Nesta página, descrevemos os papéis e as permissões do App Lifecycle Manager.
Para usar o App Lifecycle Manager, verifique se você tem as contas de serviço necessárias. Para essas contas de serviço, conceda as permissões necessárias. Para mais detalhes sobre contas de serviço e o App Lifecycle Manager, consulte Contas de serviço do App Lifecycle Manager. Para detalhes sobre contas de serviço, consulte Visão geral das contas de serviço.
Para implantar ou visualizar os recursos Google Cloud definidos na configuração do Terraform, é necessário conceder à conta de serviço permissões específicas para esses recursos. Essas permissões são adicionais às permissões necessárias para usar o App Lifecycle Manager. Para uma lista de todos os papéis e as permissões que eles contêm, consulte a Referência dos papéis básicos e predefinidos do Identity and Access Management.
Não é necessário ter uma conta de serviço para ver implantações, revisões e políticas do IAM do App Lifecycle Manager.
Papéis predefinidos do App Lifecycle Manager
O IAM oferece papéis predefinidos que concedem acesso a recursos específicos do Google Cloud e impedem o acesso não autorizado a outros recursos.
A tabela a seguir lista os papéis do IAM do App Lifecycle Manager e as permissões que eles incluem:
| Papel | Descrição | Permissões |
|---|---|---|
Administrador do App Lifecycle Manager (roles/saasservicemgmt.admin) |
Acesso total a todos os recursos do App Lifecycle Manager. | saasservicemgmt.rollouts.createsaasservicemgmt.rollouts.updatesaasservicemgmt.rollouts.deletesaasservicemgmt.rolloutKinds.createsaasservicemgmt.rolloutKinds.updatesaasservicemgmt.rolloutKinds.deletesaasservicemgmt.releases.createsaasservicemgmt.releases.updatesaasservicemgmt.releases.deletesaasservicemgmt.units.createsaasservicemgmt.units.updatesaasservicemgmt.units.deletesaasservicemgmt.unitKinds.createsaasservicemgmt.unitKinds.updatesaasservicemgmt.unitKinds.deletesaasservicemgmt.unitOperations.createsaasservicemgmt.unitOperations.updatesaasservicemgmt.unitOperations.deletesaasservicemgmt.tenants.createsaasservicemgmt.tenants.updatesaasservicemgmt.tenants.deletesaasservicemgmt.saas.createsaasservicemgmt.saas.updatesaasservicemgmt.saas.deleteresourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
Leitor do App Lifecycle Manager (roles/saasservicemgmt.viewer) |
Leia os recursos do App Lifecycle Manager: versões, implantações, rolloutKinds, unidades, unitKinds, unitOperations, saas e tenants. | resourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
Permissões
As permissões que o autor da chamada precisa ter para chamar cada método estão listadas na referência da API REST.
A seguir
- Saiba mais sobre IAM.
- Saiba mais sobre como usar condições no IAM.
- Saiba mais sobre as contas de serviço do App Lifecycle Manager.