このページでは、SaaS ランタイムのロールと権限について説明します。
SaaS ランタイムを使用するには、必要なサービス アカウントがあることを確認する必要があります。これらのサービス アカウントには、必要な権限を付与する必要があります。サービス アカウントと SaaS ランタイムの詳細については、 SaaS ランタイムのサービス アカウントをご覧ください。 サービス アカウントの詳細については、 サービス アカウントの概要をご覧ください。
Terraform 構成で定義された Google Cloud リソースをデプロイまたは表示するには、これらのリソースに固有のサービス アカウント権限を付与する必要があります。これらの権限は、SaaS ランタイムの使用に必要な権限に追加されます。すべてのロールとそれらに含まれる権限のリストについては、 Identity and Access Management の基本ロールと事前定義ロールのリファレンスをご覧ください。
SaaS ランタイムのデプロイ、リビジョン、IAM ポリシーを表示するためにサービス アカウントは必要ありません。
事前定義された SaaS ランタイムのロール
IAM には、 特定のリソースへのアクセス権を付与し、それ以外のリソースへの無認可のアクセスを防止する事前定義ロールが用意されています。 Google Cloud
次の表に、SaaS ランタイムの IAM ロールとそこに含まれる権限を示します。
| ロール | 説明 | 権限 |
|---|---|---|
SaaS ランタイム管理者(roles/saasservicemgmt.admin) |
すべての SaaS ランタイム リソースに対する完全アクセス権。 | saasservicemgmt.rollouts.createsaasservicemgmt.rollouts.updatesaasservicemgmt.rollouts.deletesaasservicemgmt.rolloutKinds.createsaasservicemgmt.rolloutKinds.updatesaasservicemgmt.rolloutKinds.deletesaasservicemgmt.releases.createsaasservicemgmt.releases.updatesaasservicemgmt.releases.deletesaasservicemgmt.units.createsaasservicemgmt.units.updatesaasservicemgmt.units.deletesaasservicemgmt.unitKinds.createsaasservicemgmt.unitKinds.updatesaasservicemgmt.unitKinds.deletesaasservicemgmt.unitOperations.createsaasservicemgmt.unitOperations.updatesaasservicemgmt.unitOperations.deletesaasservicemgmt.tenants.createsaasservicemgmt.tenants.updatesaasservicemgmt.tenants.deletesaasservicemgmt.saas.createsaasservicemgmt.saas.updatesaasservicemgmt.saas.deleteresourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
SaaS ランタイム閲覧者(roles/saasservicemgmt.viewer) |
SaaS ランタイム リソース(リリース、ロールアウト、ロールアウトの種類、ユニット、ユニットの種類、ユニット オペレーション、SaaS、テナント)を読み取ります。 | resourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
権限
呼び出し元が各メソッドを呼び出す際に必要となる権限は、 REST API リファレンスに記載されています。
次のステップ
- IAM について学習する。
- IAM での条件の使用の詳細を確認する。
- SaaS ランタイムのサービス アカウントの詳細を確認する。