Controlar o acesso com o IAM

Nesta página, descrevemos os papéis e as permissões do IAM necessários para configurar e usar o Audit Manager.

Usuário Tarefa Papéis e permissões
Administrador Configurar o acesso ao Audit Manager
  • Administrador do Audit Manager (roles/auditmanager.admin)

    Esse papel permite ativar a auditoria em um projeto ou pasta, gerar um escopo de auditoria e criar ou visualizar relatórios do Gerenciador de auditorias.

  • Administrador do Storage (roles/storage.admin) ou Proprietário de bucket legado do Storage (roles/storage.legacyBucketOwner)

    Essas funções concedem a capacidade de criar, substituir e excluir buckets de armazenamento. Os usuários precisam especificar um bucket de armazenamento ao inscrever um recurso para auditoria.

  • resourcemanager.organizations.setIamPolicy

    Essa permissão extra é necessária para registrar uma organização.

  • resourcemanager.folders.setIamPolicy

    Essa permissão extra é necessária para registrar uma pasta.

Auditor Executar auditorias e visualizar relatórios
  • Auditor do Audit Manager (roles/auditmanager.auditor)

    Esse papel permite gerar um escopo de auditoria e criar ou visualizar relatórios do Gerenciador de auditoria.

  • Leitor de objeto legado do Storage (roles/storage.legacyObjectReader)

    Essa função permite que os usuários leiam buckets de armazenamento.

Para mais informações sobre a concessão de papéis, consulte a documentação do IAM.

A seguir