Controlla l'accesso con IAM

Questa pagina descrive i ruoli e le autorizzazioni IAM necessari per configurare e utilizzare Audit Manager.

Utente Attività Ruoli e autorizzazioni
Amministratore Configurare l'accesso ad Audit Manager
  • Amministratore Audit Manager (roles/auditmanager.admin)

    Questo ruolo concede la possibilità di abilitare il controllo di un progetto o di una cartella, generare un ambito di controllo e creare o visualizzare i report di Audit Manager.

  • Amministratore Storage (roles/storage.admin) o Proprietario bucket legacy Storage (roles/storage.legacyBucketOwner)

    Questi ruoli concedono la possibilità di creare, sovrascrivere ed eliminare bucket di archiviazione. Gli utenti devono specificare un bucket di archiviazione quando registrano una risorsa per l'audit.

  • resourcemanager.organizations.setIamPolicy

    Questa autorizzazione aggiuntiva è necessaria per registrare un'organizzazione.

  • resourcemanager.folders.setIamPolicy

    Questa autorizzazione aggiuntiva è necessaria per registrare una cartella.

Revisore Esegui il controllo e visualizza i report
  • Audit Manager Auditor (roles/auditmanager.auditor)

    Questo ruolo consente di generare un ambito di audit e di creare o visualizzare report di Audit Manager.

  • Lettore oggetti legacy Storage (roles/storage.legacyObjectReader)

    Questo ruolo concede agli utenti la possibilità di leggere i bucket di archiviazione.

Per saperne di più sulla concessione dei ruoli, consulta la documentazione di IAM.

Passaggi successivi