Controllo dell'accesso con IAM

Questa pagina descrive i ruoli e le autorizzazioni di Runtime SaaS.

Per utilizzare Runtime SaaS, devi assicurarti di disporre dei service account necessari. Per questi service account, devi concedere le autorizzazioni richieste. Per saperne di più sui service account e su Runtime SaaS, consulta Service account Runtime SaaS. Per informazioni dettagliate sui service account, consulta la panoramica dei service account.

Per eseguire il deployment o visualizzare le risorse Google Cloud definite nella configurazione Terraform, devi concedere al account di servizio autorizzazioni specifiche per queste risorse. Queste autorizzazioni si aggiungono a quelle necessarie per utilizzare Runtime SaaS. Per un elenco di tutti i ruoli e delle autorizzazioni che contengono, consulta Riferimento ai ruoli di base e predefiniti di Identity and Access Management.

Non è necessario un account di servizio per visualizzare i deployment, le revisioni e i criteri IAM di Runtime SaaS.

Ruoli Runtime SaaS predefiniti

IAM fornisce ruoli predefiniti che concedono l'accesso a risorse Google Cloud specifiche e impediscono l'accesso non autorizzato ad altre risorse.

La tabella seguente elenca i ruoli IAM di SaaS Runtime e le autorizzazioni che includono:

Ruolo Descrizione Autorizzazioni
Amministratore runtime SaaS (roles/saasservicemgmt.admin) Accesso completo a tutte le risorse di runtime SaaS. saasservicemgmt.rollouts.create
saasservicemgmt.rollouts.update
saasservicemgmt.rollouts.delete
saasservicemgmt.rolloutKinds.create
saasservicemgmt.rolloutKinds.update
saasservicemgmt.rolloutKinds.delete
saasservicemgmt.releases.create
saasservicemgmt.releases.update
saasservicemgmt.releases.delete
saasservicemgmt.units.create
saasservicemgmt.units.update
saasservicemgmt.units.delete
saasservicemgmt.unitKinds.create
saasservicemgmt.unitKinds.update
saasservicemgmt.unitKinds.delete
saasservicemgmt.unitOperations.create
saasservicemgmt.unitOperations.update
saasservicemgmt.unitOperations.delete
saasservicemgmt.tenants.create
saasservicemgmt.tenants.update
saasservicemgmt.tenants.delete
saasservicemgmt.saas.create
saasservicemgmt.saas.update
saasservicemgmt.saas.delete
resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get
Visualizzatore runtime SaaS (roles/saasservicemgmt.viewer) Leggi le risorse di Runtime SaaS: versioni, implementazioni, tipi di implementazione, unità, tipi di unità, operazioni unità, saas e tenant. resourcemanager.projects.get
resourcemanager.projects.list
saasservicemgmt.locations.list
saasservicemgmt.locations.get
saasservicemgmt.rollouts.list
saasservicemgmt.rollouts.get
saasservicemgmt.rolloutKinds.list
saasservicemgmt.rolloutKinds.get
saasservicemgmt.releases.list
saasservicemgmt.releases.get
saasservicemgmt.units.list
saasservicemgmt.units.get
saasservicemgmt.unitKinds.list
saasservicemgmt.unitKinds.get
saasservicemgmt.unitOperations.list
saasservicemgmt.unitOperations.get
saasservicemgmt.tenants.list
saasservicemgmt.tenants.get
saasservicemgmt.saas.list
saasservicemgmt.saas.get

Autorizzazioni

Le autorizzazioni che il chiamante deve avere per chiamare ogni metodo sono elencate nel riferimento dell'API REST.

Passaggi successivi