Google Cloud Platform のロール一覧
ロールの一覧はこちらにまとめられている。
ちなみに、基本ロールというのは、GCPで提供されているサービスに関連なく、そのプロジェクト全体としての権限になる。
例えば、「編集者」を付与してしまうと、そのプロジェクト内ではすべての機能に対して編集権限をもつことになるので、サービスアカウントに付与するのはお勧めできない。
サービスアカウントにロールを付与する場合は、事前定義ロールやカスタムロールを使って、できる限りスコープを狭くすることで、そのアカウントの用途を明確にできるので、セキュリティとしても向上する。