Contrôler les accès avec IAM

Cette page décrit les rôles et les autorisations IAM requis pour configurer et utiliser Audit Manager.

Utilisateur Tâche Rôles et autorisations
Administrateur Configurer l'accès à Audit Manager
  • Administrateur Audit Manager (roles/auditmanager.admin)

    Ce rôle permet d'activer l'audit sur une organisation (version bêta), un dossier ou un projet, de générer un champ d'application d'audit, et de créer ou d'afficher des rapports Audit Manager.

  • Administrateur de l'espace de stockage (roles/storage.admin) ou Propriétaire des anciens buckets de l'espace de stockage (roles/storage.legacyBucketOwner)

    Ces rôles permettent de créer, d'écraser et de supprimer des buckets de stockage. Les utilisateurs doivent spécifier un bucket de stockage lorsqu'ils enregistrent une ressource pour l'audit.

  • resourcemanager.organizations.setIamPolicy

    Cette autorisation supplémentaire est requise pour enregistrer une organisation.

  • resourcemanager.folders.setIamPolicy

    Cette autorisation supplémentaire est requise pour enregistrer un dossier.

Auditeur Exécuter un audit et afficher des rapports

Pour en savoir plus sur l'attribution de rôles, consultez la documentation IAM.

Étape suivante