בקרת גישה באמצעות IAM

בדף הזה מוסבר על התפקידים וההרשאות ב-App Lifecycle Manager.

כדי להשתמש ב-App Lifecycle Manager, צריך לוודא שיש לכם את חשבונות השירות הנדרשים. עבור חשבונות השירות האלה, צריך להעניק את ההרשאות הנדרשות. פרטים נוספים על חשבונות שירות ו-App Lifecycle Manager זמינים במאמר חשבונות שירות של App Lifecycle Manager. פרטים על חשבונות שירות זמינים במאמר סקירה כללית על חשבונות שירות.

כדי לפרוס או להציג את המשאבים שמוגדרים בהגדרות של Terraform, צריך להעניק לחשבון השירות הרשאות שספציפיות למשאבים האלה. Google Cloud ההרשאות האלה הן בנוסף להרשאות שנדרשות לשימוש ב-App Lifecycle Manager. רשימת כל התפקידים וההרשאות שמוגדרות להם מופיעה במאמר הפניה לתפקידים בסיסיים ומוגדרים מראש בניהול זהויות והרשאות גישה.

לא נדרש חשבון שירות כדי להציג פריסות, גרסאות וכללי מדיניות של IAM ב-App Lifecycle Manager.

תפקידים מוגדרים מראש ב-App Lifecycle Manager

מערכת IAM מספקת תפקידים מוגדרים מראש שנותנים גישה למשאבים ספציפיים ב- Google Cloud ומונעים גישה לא מורשית למשאבים אחרים.

בטבלה הבאה מפורטים תפקידי ה-IAM של App Lifecycle Manager וההרשאות שהם כוללים:

תפקיד תיאור הרשאות
אדמין של App Lifecycle Manager (roles/saasservicemgmt.admin) גישה מלאה לכל המשאבים של App Lifecycle Manager. saasservicemgmt.rollouts.create
saasservicemgmt.rollouts.update
saasservicemgmt.rollouts.delete
saasservicemgmt.rolloutKinds.create
saasservicemgmt.rolloutKinds.update
saasservicemgmt.rolloutKinds.delete
saasservicemgmt.releases.create
saasservicemgmt.releases.update
saasservicemgmt.releases.delete
saasservicemgmt.units.create
saasservicemgmt.units.update
saasservicemgmt.units.delete
saasservicemgmt.unitKinds.create
saasservicemgmt.unitKinds.update
saasservicemgmt.unitKinds.delete
saasservicemgmt.unitOperations.create
saasservicemgmt.unitOperations.update
saasservicemgmt.unitOperations.delete
saasservicemgmt.tenants.create
saasservicemgmt.tenants.update
saasservicemgmt.tenants.delete
saasservicemgmt.saas.create
saasservicemgmt.saas.update
saasservicemgmt.saas.delete
resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get
צפייה ב-App Lifecycle Manager‏ (roles/saasservicemgmt.viewer) קוראים את המאמרים בנושא App Lifecycle Manager: ‏ releases,‏ rollouts,‏ rolloutKinds,‏ units,‏ unitKinds,‏ unitOperations,‏ saas ו-tenants. resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get

הרשאות

ההרשאות שנדרשות למבצע הקריאה החוזרת (caller) כדי להפעיל קריאה לכל שיטה מפורטות בהפניית API בארכיטקטורת REST.

המאמרים הבאים