Kontrol akses dengan IAM

Halaman ini menjelaskan peran dan izin SaaS Runtime.

Untuk menggunakan SaaS Runtime, Anda harus memastikan bahwa Anda memiliki akun layanan yang diperlukan. Untuk akun layanan ini, Anda perlu memberikan izin yang diperlukan. Untuk mengetahui detail selengkapnya tentang akun layanan dan SaaS Runtime, lihat Akun layanan SaaS Runtime. Untuk mengetahui detail tentang akun layanan, lihat Ringkasan akun layanan.

Untuk men-deploy atau melihat Google Cloud resource yang ditentukan dalam konfigurasi Terraform, Anda perlu memberikan izin akun layanan yang khusus untuk resource ini. Izin ini merupakan tambahan dari izin yang diperlukan untuk menggunakan SaaS Runtime. Untuk mengetahui daftar semua peran dan izin yang dikandungnya, lihat Referensi peran dasar dan bawaan Identity and Access Management.

Akun layanan tidak diperlukan untuk melihat deployment, revisi, dan kebijakan IAM SaaS Runtime.

Peran SaaS Runtime yang telah ditetapkan

IAM menyediakan peran bawaan yang memberikan akses ke resource Google Cloud tertentu dan mencegah akses tidak sah ke resource lain.

Tabel berikut mencantumkan peran IAM SaaS Runtime dan izin yang disertakan:

Peran Deskripsi Izin
SaaS Runtime Admin (roles/saasservicemgmt.admin) Akses penuh ke semua resource SaaS Runtime. saasservicemgmt.rollouts.create
saasservicemgmt.rollouts.update
saasservicemgmt.rollouts.delete
saasservicemgmt.rolloutKinds.create
saasservicemgmt.rolloutKinds.update
saasservicemgmt.rolloutKinds.delete
saasservicemgmt.releases.create
saasservicemgmt.releases.update
saasservicemgmt.releases.delete
saasservicemgmt.units.create
saasservicemgmt.units.update
saasservicemgmt.units.delete
saasservicemgmt.unitKinds.create
saasservicemgmt.unitKinds.update
saasservicemgmt.unitKinds.delete
saasservicemgmt.unitOperations.create
saasservicemgmt.unitOperations.update
saasservicemgmt.unitOperations.delete
saasservicemgmt.tenants.create
saasservicemgmt.tenants.update
saasservicemgmt.tenants.delete
saasservicemgmt.saas.create
saasservicemgmt.saas.update
saasservicemgmt.saas.delete
resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get
SaaS Runtime Viewer (roles/saasservicemgmt.viewer) Membaca resource SaaS Runtime: rilis, peluncuran, rolloutKinds, unit, unitKinds, unitOperations, saas, dan tenant. resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get

Izin

Izin yang harus dimiliki pemanggil untuk memanggil setiap metode tercantum dalam referensi REST API.

Langkah berikutnya