このページでは、SaaS Runtime のロールと権限について説明します。
SaaS ランタイムを使用するには、必要なサービス アカウントがあることを確認する必要があります。これらのサービス アカウントには、必要な権限を付与する必要があります。サービス アカウントと SaaS ランタイムの詳細については、SaaS ランタイム サービス アカウントをご覧ください。サービス アカウントの詳細については、サービス アカウントの概要をご覧ください。
Terraform 構成で定義された Google Cloud リソースをデプロイまたは表示するには、これらのリソースに固有の権限をサービス アカウントに付与する必要があります。これらの権限は、SaaS ランタイムの使用に必要な権限に加えて必要になります。すべてのロールとそれらに含まれる権限の一覧については、Identity and Access Management の基本ロールと事前定義ロールのリファレンスをご覧ください。
SaaS ランタイムのデプロイ、リビジョン、IAM ポリシーを表示するためにサービス アカウントは必要ありません。
事前定義された SaaS ランタイムのロール
IAM には、特定の Google Cloud リソースへのアクセス権を付与し、それ以外のリソースへの無認可のアクセスを防止する事前定義ロールが用意されています。
次の表に、SaaS Runtime IAM のロールと、ロールに含まれる権限を示します。
| ロール | 説明 | 権限 |
|---|---|---|
SaaS ランタイム管理者(roles/saasservicemgmt.admin) |
すべての SaaS Runtime リソースに対する完全アクセス権。 | saasservicemgmt.rollouts.createsaasservicemgmt.rollouts.updatesaasservicemgmt.rollouts.deletesaasservicemgmt.rolloutKinds.createsaasservicemgmt.rolloutKinds.updatesaasservicemgmt.rolloutKinds.deletesaasservicemgmt.releases.createsaasservicemgmt.releases.updatesaasservicemgmt.releases.deletesaasservicemgmt.units.createsaasservicemgmt.units.updatesaasservicemgmt.units.deletesaasservicemgmt.unitKinds.createsaasservicemgmt.unitKinds.updatesaasservicemgmt.unitKinds.deletesaasservicemgmt.unitOperations.createsaasservicemgmt.unitOperations.updatesaasservicemgmt.unitOperations.deletesaasservicemgmt.tenants.createsaasservicemgmt.tenants.updatesaasservicemgmt.tenants.deletesaasservicemgmt.saas.createsaasservicemgmt.saas.updatesaasservicemgmt.saas.deleteresourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
SaaS ランタイム閲覧者(roles/saasservicemgmt.viewer) |
SaaS ランタイム リソース(リリース、ロールアウト、rolloutKinds、ユニット、unitKinds、unitOperations、saas、テナント)を読み取ります。 | resourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
権限
呼び出し元が各メソッドを呼び出す際に必要となる権限は、REST API リファレンスに記載されています。
次のステップ
- IAM について学習する。
- IAM での条件の使用の詳細を確認する。
- SaaS ランタイム サービス アカウントの詳細を確認する。