Controlla l'accesso con IAM

Questa pagina descrive i ruoli e le autorizzazioni IAM necessari per configurare e utilizzare Audit Manager.

Utente Attività Ruoli e autorizzazioni
Amministratore Configura l'accesso ad Audit Manager
  • Amministratore Audit Manager (roles/auditmanager.admin)

    Questo ruolo consente di abilitare il controllo su un'organizzazione (anteprima), una cartella o un progetto, generare un ambito di controllo e creare o visualizzare i report di Audit Manager.

  • Amministratore spazio di archiviazione (roles/storage.admin) o Proprietario bucket legacy Storage (roles/storage.legacyBucketOwner)

    Questi ruoli consentono di creare, sovrascrivere ed eliminare i bucket di archiviazione. Gli utenti devono specificare un bucket di archiviazione quando registrano una risorsa per il controllo.

  • resourcemanager.organizations.setIamPolicy

    Questa autorizzazione aggiuntiva è necessaria per registrare un'organizzazione.

  • resourcemanager.folders.setIamPolicy

    Questa autorizzazione aggiuntiva è necessaria per registrare una cartella.

Revisore Esegui il controllo e visualizza i report
  • Revisore Audit Manager (roles/auditmanager.auditor)

    Questo ruolo consente di generare un ambito di controllo e di creare o visualizzare i report di Audit Manager.

  • Lettore oggetti legacy Storage (roles/storage.legacyObjectReader)

    Questo ruolo consente agli utenti di leggere i bucket di archiviazione.

Per saperne di più sulla concessione dei ruoli, consulta la documentazione di IAM.

Passaggi successivi