Halaman ini menjelaskan peran dan izin App Lifecycle Manager.
Untuk menggunakan App Lifecycle Manager, Anda harus memastikan bahwa Anda memiliki akun layanan yang diperlukan. Untuk akun layanan ini, Anda harus memberikan izin yang diperlukan. Untuk mengetahui detail selengkapnya tentang akun layanan dan App Lifecycle Manager, lihat Akun layanan App Lifecycle Manager. Untuk mengetahui detail tentang akun layanan, lihat Ringkasan akun layanan.
Untuk men-deploy atau melihat Google Cloud resource yang ditentukan dalam konfigurasi Terraform, Anda harus memberikan izin akun layanan yang khusus untuk resource ini. Izin ini selain izin yang diperlukan untuk menggunakan App Lifecycle Manager. Untuk mengetahui daftar semua peran dan izin yang dimilikinya, lihat Referensi peran dasar dan bawaan Identity and Access Management.
Akun layanan tidak diperlukan untuk melihat deployment, revisi, dan kebijakan IAM App Lifecycle Manager.
Peran App Lifecycle Manager bawaan
IAM menyediakan peran bawaan yang memberikan akses ke resource tertentu Google Cloud dan mencegah akses tidak sah ke resource lainnya.
Tabel berikut mencantumkan peran IAM App Lifecycle Manager dan izin yang disertakan:
| Peran | Deskripsi | Izin |
|---|---|---|
Admin App Lifecycle Manager (roles/saasservicemgmt.admin) |
Akses penuh ke semua resource App Lifecycle Manager. | saasservicemgmt.rollouts.createsaasservicemgmt.rollouts.updatesaasservicemgmt.rollouts.deletesaasservicemgmt.rolloutKinds.createsaasservicemgmt.rolloutKinds.updatesaasservicemgmt.rolloutKinds.deletesaasservicemgmt.releases.createsaasservicemgmt.releases.updatesaasservicemgmt.releases.deletesaasservicemgmt.units.createsaasservicemgmt.units.updatesaasservicemgmt.units.deletesaasservicemgmt.unitKinds.createsaasservicemgmt.unitKinds.updatesaasservicemgmt.unitKinds.deletesaasservicemgmt.unitOperations.createsaasservicemgmt.unitOperations.updatesaasservicemgmt.unitOperations.deletesaasservicemgmt.tenants.createsaasservicemgmt.tenants.updatesaasservicemgmt.tenants.deletesaasservicemgmt.saas.createsaasservicemgmt.saas.updatesaasservicemgmt.saas.deleteresourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
Penampil App Lifecycle Manager (roles/saasservicemgmt.viewer) |
Membaca resource App Lifecycle Manager: rilis, peluncuran, rolloutKinds, unit, unitKinds, unitOperations, saas, dan penyewa. | resourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
Izin
Izin yang harus dimiliki pemanggil untuk memanggil setiap metode tercantum dalam referensi REST API.
Langkah berikutnya
- Mempelajari IAM.
- Mempelajari lebih lanjut cara menggunakan kondisi di IAM
- Mengetahui lebih lanjut akun layanan App Lifecycle Manager.