Control de acceso con la IAM

En esta página, se describen los roles y permisos del entorno de ejecución de SaaS.

Para usar el entorno de ejecución de SaaS, debes asegurarte de tener las cuentas de servicio necesarias. Para estas cuentas de servicio, debes otorgar los permisos necesarios. Para obtener más detalles sobre las cuentas de servicio y SaaS Runtime, consulta Cuentas de servicio de SaaS Runtime. Para obtener detalles sobre las cuentas de servicio, consulta Descripción general de las cuentas de servicio.

Para implementar o ver los recursos Google Cloud definidos en la configuración de Terraform, debes otorgar a la cuenta de servicio permisos específicos para estos recursos. Estos permisos se suman a los que se requieren para usar el entorno de ejecución SaaS. Para obtener una lista de todos los roles y los permisos que contienen, consulta Referencia de los roles básicos y predefinidos de Identity and Access Management.

No se requiere una cuenta de servicio para ver las implementaciones, las revisiones y las políticas de IAM del entorno de ejecución de SaaS.

Roles predefinidos del entorno de ejecución de SaaS

IAM proporciona roles predefinidos que otorgan acceso a recursos específicos de Google Cloud y evitan el acceso no autorizado a otros recursos.

En la siguiente tabla, se enumeran los roles de IAM de SaaS Runtime y los permisos que incluyen:

Rol Descripción Permisos
Administrador del entorno de ejecución de SaaS (roles/saasservicemgmt.admin) Acceso completo a todos los recursos de SaaS Runtime. saasservicemgmt.rollouts.create
saasservicemgmt.rollouts.update
saasservicemgmt.rollouts.delete
saasservicemgmt.rolloutKinds.create
saasservicemgmt.rolloutKinds.update
saasservicemgmt.rolloutKinds.delete
saasservicemgmt.releases.create
saasservicemgmt.releases.update
saasservicemgmt.releases.delete
saasservicemgmt.units.create
saasservicemgmt.units.update
saasservicemgmt.units.delete
saasservicemgmt.unitKinds.create
saasservicemgmt.unitKinds.update
saasservicemgmt.unitKinds.delete
saasservicemgmt.unitOperations.create
saasservicemgmt.unitOperations.update
saasservicemgmt.unitOperations.delete
saasservicemgmt.tenants.create
saasservicemgmt.tenants.update
saasservicemgmt.tenants.delete
saasservicemgmt.saas.create
saasservicemgmt.saas.update
saasservicemgmt.saas.delete
resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get
Visor del entorno de ejecución de SaaS (roles/saasservicemgmt.viewer) Leer recursos de SaaS Runtime: lanzamientos, implementaciones, tipos de implementación, unidades, tipos de unidades, operaciones de unidades, SaaS y usuarios resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get

Permisos

Los permisos que debe tener el emisor para llamar a cada método se enumeran en la referencia de la API de REST.

¿Qué sigue?