Имена ролей, доступные в Google App Engine

При использовании Google App Engine доступны следующие предопределенные роли:

• roles/appengine.appAdmin: Администратор App Engine (доступ для чтения / записи / изменения ко всем настройкам и настройкам приложения)
• roles/appengine.serviceAdmin: Администратор службы App Engine (доступ только для чтения к конфигурации и настройкам приложения, доступ на запись / изменение настроек модуля / уровня версии, не может развертывать новые версии)
• roles/appengine.deployer: App Engine Deployer (доступ только для чтения к конфигурации и настройкам приложения, доступ для записи только для создания новых версий, не может изменять версии, за исключением удаления без трафика)
• roles/appengine.appViewer: App Engine Viewer (доступ только для чтения к конфигурации и настройкам приложения)
• roles/appengine.codeViewer: Средство просмотра кода App Engine (доступ только для чтения к конфигурации приложения, настройкам и развернутому исходному коду)

Эти роли объясняются более подробно здесь.

Чтобы установить разрешения для учетных записей для доступа к приложению, Google Cloud использует IAM (Identity and Access Management), где вы можете создавать учетные записи служб для доступа к приложению (а также определять роли для участников проекта, включая учетные записи служб и Google). Счета).

Существуют различные способы определения разрешений для контроля доступа, но я бы порекомендовал использовать для этого Cloud Console. В консоли перейдите на страницу IAM и выберите проект, для которого вы хотите определить правила контроля доступа. Это операции, которые вы можете выполнять на странице IAM:

• Добавить членов команды (Google или учетные записи служб.
• Предоставьте им одну или несколько ролей.
• Изменить доступ члена команды.
• Отменить доступ к членам команды.

Вы можете проверить эту ссылку для получения дополнительной информации о том, как управлять ролями и разрешениями с помощью IAM.