Zugriffssteuerung mit IAM

Auf dieser Seite werden App Lifecycle Manager-Rollen und -Berechtigungen beschrieben.

Wenn Sie App Lifecycle Manager verwenden möchten, müssen Sie die erforderlichen Dienstkonten haben. Für diese Dienstkonten müssen Sie die erforderlichen Berechtigungen gewähren. Weitere Informationen zu Dienstkonten und App Lifecycle Manager finden Sie unter App Lifecycle Manager-Dienstkonten. Weitere Informationen zu Dienstkonten finden Sie in der Übersicht über Dienstkonten.

Wenn Sie die in der Terraform Konfiguration definierten Ressourcen Google Cloud bereitstellen oder ansehen möchten, müssen Sie dem Dienstkonto Berechtigungen gewähren, die für diese Ressourcen spezifisch sind. Diese Berechtigungen gelten zusätzlich zu den Berechtigungen, die für die Verwendung von App Lifecycle Manager erforderlich sind. Eine Liste aller Rollen und der darin enthaltenen Berechtigungen finden Sie unter Referenz zu einfachen und vordefinierten Rollen von Identity and Access Management.

Für das Ansehen von App Lifecycle Manager-Bereitstellungen, -Revisionen und IAM-Richtlinien ist kein Dienstkonto erforderlich.

Vordefinierte App Lifecycle Manager-Rollen

IAM bietet vordefinierte Rollen für den Zugriff auf bestimmte Google Cloud Ressourcen. Mit diesen Rollen wird der unbefugte Zugriff auf andere Ressourcen verhindert.

In der folgenden Tabelle sind die IAM-Rollen von App Lifecycle Manager und deren Berechtigungen aufgeführt:

Rolle Beschreibung Berechtigungen
App Lifecycle Manager-Administrator (roles/saasservicemgmt.admin) Vollzugriff auf alle App Lifecycle Manager-Ressourcen. saasservicemgmt.rollouts.create
saasservicemgmt.rollouts.update
saasservicemgmt.rollouts.delete
saasservicemgmt.rolloutKinds.create
saasservicemgmt.rolloutKinds.update
saasservicemgmt.rolloutKinds.delete
saasservicemgmt.releases.create
saasservicemgmt.releases.update
saasservicemgmt.releases.delete
saasservicemgmt.units.create
saasservicemgmt.units.update
saasservicemgmt.units.delete
saasservicemgmt.unitKinds.create
saasservicemgmt.unitKinds.update
saasservicemgmt.unitKinds.delete
saasservicemgmt.unitOperations.create
saasservicemgmt.unitOperations.update
saasservicemgmt.unitOperations.delete
saasservicemgmt.tenants.create
saasservicemgmt.tenants.update
saasservicemgmt.tenants.delete
saasservicemgmt.saas.create
saasservicemgmt.saas.update
saasservicemgmt.saas.delete
resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get
App Lifecycle Manager-Betrachter (roles/saasservicemgmt.viewer) App Lifecycle Manager-Ressourcen lesen: Releases, Roll-outs, Roll-out-Arten, Einheiten, Einheitentypen, Einheitsvorgänge, SaaS und Mandanten. resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get

Berechtigungen

Die Berechtigungen, die der Aufrufer zum Aufrufen der einzelnen Methoden benötigt, sind in der REST API-Referenz aufgeführt.

Nächste Schritte