Contrôler les accès avec IAM

Cette page décrit les rôles et autorisations IAM requis pour configurer et utiliser Audit Manager.

Utilisateur Tâche Rôles et autorisations
Administrateur Configurer l'accès à Audit Manager
  • Administrateur Audit Manager (roles/auditmanager.admin)

    Ce rôle permet d'activer l'audit d'un projet ou d'un dossier, de générer un champ d'application d'audit, et de créer ou d'afficher des rapports Audit Manager.

  • Administrateur de l'espace de stockage (roles/storage.admin) ou Propriétaire des anciens buckets de l'espace de stockage (roles/storage.legacyBucketOwner)

    Ces rôles permettent de créer, d'écraser et de supprimer des buckets de stockage. Les utilisateurs doivent spécifier un bucket de stockage lorsqu'ils inscrivent une ressource pour l'audit.

  • resourcemanager.organizations.setIamPolicy

    Cette autorisation supplémentaire est requise pour enregistrer une organisation.

  • resourcemanager.folders.setIamPolicy

    Cette autorisation supplémentaire est requise pour enregistrer un dossier.

Auditeur Exécuter un audit et afficher des rapports
  • Auditeur Audit Manager (roles/auditmanager.auditor)

    Ce rôle permet de générer un champ d'application d'audit, et de créer ou d'afficher des rapports Audit Manager.

  • Lecteur des anciens objets Storage (roles/storage.legacyObjectReader)

    Ce rôle permet aux utilisateurs de lire les buckets de stockage.

Pour en savoir plus sur l'attribution de rôles, consultez la documentation IAM.

Étapes suivantes