Questa pagina descrive i ruoli e le autorizzazioni di App Lifecycle Manager.
Per utilizzare App Lifecycle Manager, devi assicurarti di disporre dei service account richiesti. Per questi service account, devi concedere le autorizzazioni richieste. Per ulteriori dettagli sui service account e su App Lifecycle Manager, consulta Service account di App Lifecycle Manager. Per i dettagli sui service account, consulta Panoramica dei service account.
Per eseguire il deployment o visualizzare le Google Cloud risorse definite nella configurazione di Terraform, devi concedere al account di servizio le autorizzazioni specifiche per queste risorse. Queste autorizzazioni si aggiungono a quelle richieste per utilizzare App Lifecycle Manager. Per un elenco di tutti i ruoli e delle autorizzazioni che contengono, consulta la documentazione di riferimento sui ruoli di base e predefiniti di Identity and Access Management.
Non è necessario un account di servizio per visualizzare i deployment, le revisioni e le policy IAM di App Lifecycle Manager.
Ruoli predefiniti di App Lifecycle Manager
IAM fornisce ruoli predefiniti che concedono l'accesso a risorse specifiche Google Cloud e impediscono l'accesso non autorizzato ad altre risorse.
La tabella seguente elenca i ruoli IAM di App Lifecycle Manager e le autorizzazioni che includono:
| Ruolo | Descrizione | Autorizzazioni |
|---|---|---|
Amministratore di App Lifecycle Manager (roles/saasservicemgmt.admin) |
Accesso completo a tutte le risorse di App Lifecycle Manager. | saasservicemgmt.rollouts.createsaasservicemgmt.rollouts.updatesaasservicemgmt.rollouts.deletesaasservicemgmt.rolloutKinds.createsaasservicemgmt.rolloutKinds.updatesaasservicemgmt.rolloutKinds.deletesaasservicemgmt.releases.createsaasservicemgmt.releases.updatesaasservicemgmt.releases.deletesaasservicemgmt.units.createsaasservicemgmt.units.updatesaasservicemgmt.units.deletesaasservicemgmt.unitKinds.createsaasservicemgmt.unitKinds.updatesaasservicemgmt.unitKinds.deletesaasservicemgmt.unitOperations.createsaasservicemgmt.unitOperations.updatesaasservicemgmt.unitOperations.deletesaasservicemgmt.tenants.createsaasservicemgmt.tenants.updatesaasservicemgmt.tenants.deletesaasservicemgmt.saas.createsaasservicemgmt.saas.updatesaasservicemgmt.saas.deleteresourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
Visualizzatore di App Lifecycle Manager (roles/saasservicemgmt.viewer) |
Leggi le risorse di App Lifecycle Manager: release, implementazioni, rolloutKinds, unità, unitKinds, unitOperations, saas e tenant. | resourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
Autorizzazioni
Le autorizzazioni che il chiamante deve avere per chiamare ogni metodo sono elencate nella documentazione di riferimento dell'API REST.
Passaggi successivi
- Scopri di più su IAM.
- Scopri di più sull'utilizzo delle condizioni in IAM
- Scopri di più sui service account di App Lifecycle Manager.