Mengontrol akses dengan IAM

Halaman ini menjelaskan peran dan izin IAM yang diperlukan untuk menyiapkan dan menggunakan Audit Manager.

Pengguna Tugas Peran dan izin
Administrator Menyiapkan akses Audit Manager
  • Audit Manager Admin (roles/auditmanager.admin)

    Peran ini memberikan kemampuan untuk mengaktifkan audit pada project atau folder, membuat cakupan audit, dan membuat atau melihat laporan Audit Manager.

  • Storage Admin (roles/storage.admin) atau Storage Legacy Bucket Owner (roles/storage.legacyBucketOwner)

    Peran ini memberikan kemampuan untuk membuat, menimpa, dan menghapus bucket penyimpanan. Pengguna harus menentukan bucket penyimpanan saat mendaftarkan resource untuk diaudit.

  • resourcemanager.organizations.setIamPolicy

    Izin tambahan ini diperlukan untuk mendaftarkan organisasi.

  • resourcemanager.folders.setIamPolicy

    Izin tambahan ini diperlukan untuk mendaftarkan folder.

Auditor Menjalankan audit dan melihat laporan
  • Auditor Audit Manager (roles/auditmanager.auditor)

    Peran ini memberikan kemampuan untuk membuat cakupan audit, dan untuk membuat atau melihat laporan Audit Manager.

  • Storage Legacy Object Reader (roles/storage.legacyObjectReader)

    Peran ini memberikan kemampuan kepada pengguna untuk membaca bucket penyimpanan.

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat dokumentasi IAM.

Langkah berikutnya