Abilitare l'accesso amministrativo aumentato

Questa pagina descrive come abilitare l'accesso amministrativo aumentato per la tua Google Cloud organizzazione, cartella o progetto. L'abilitazione di questa funzionalità fornisce dettagli più granulari sia nelle richieste di approvazione dell'accesso sia nei log di Access Transparency per i servizi e i campi supportati.

Prima di iniziare

1. Assicurati che la tua organizzazione sia stata aggiunta alla lista consentita per questa funzionalità.
2. Abilita Access Transparency.
3. Abilita Approvazione accesso.

Ruoli obbligatori

Per ottenere l'autorizzazione necessaria per modificare le impostazioni di Approvazione accesso, chiedi all'amministratore di concederti il ruolo IAM Editor configurazione Approvazione accesso (roles/accessapproval.configEditor) nella tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito include l' accessapproval.settings.get autorizzazione, necessaria per modificare le impostazioni di Approvazione accesso.

Potresti anche ottenere questa autorizzazione con ruoli personalizzati o altri ruoli predefiniti.

Abilitare l'accesso amministrativo aumentato utilizzando la Google Cloud console

Puoi abilitare l'accesso amministrativo aumentato a livello di organizzazione, cartella o progetto nella Google Cloud console:

1. Nella Google Cloud console, vai alla pagina Approvazione accesso.

   Vai ad Approvazione accesso

2. Seleziona l'organizzazione, la cartella o il progetto su cui vuoi abilitare la funzionalità.

3. Fai clic su Gestisci impostazioni.

4. Individua la sezione relativa all'accesso amministrativo aumentato.

5. Per attivare l'impostazione, fai clic sul pulsante di attivazione/disattivazione Accesso amministrativo aumentato.

6. Fai clic su Salva.

Passaggi successivi

• Scopri di più sull'accesso amministrativo aumentato.