Zugriff mit IAM steuern

Auf dieser Seite werden die IAM-Rollen und ‑Berechtigungen beschrieben, die zum Einrichten und Verwenden von Audit Manager erforderlich sind.

Nutzer Aufgabe Rollen und Berechtigungen
Administrator Audit Manager-Zugriff einrichten
  • Audit Manager-Administrator (roles/auditmanager.admin)

    Mit dieser Rolle können Sie die Prüfung für ein Projekt oder einen Ordner aktivieren, einen Prüfbereich generieren und Audit Manager-Berichte erstellen oder ansehen.

  • Storage-Administrator (roles/storage.admin) oder Inhaber alter Storage-Buckets (roles/storage.legacyBucketOwner)

    Mit diesen Rollen können Sie Storage-Buckets erstellen, überschreiben und löschen. Nutzer müssen einen Storage-Bucket angeben, wenn sie eine Ressource für die Prüfung registrieren.

  • resourcemanager.organizations.setIamPolicy

    Diese zusätzliche Berechtigung ist erforderlich, um eine Organisation zu registrieren.

  • resourcemanager.folders.setIamPolicy

    Diese zusätzliche Berechtigung ist erforderlich, um einen Ordner zu registrieren.

Prüfer Audit ausführen und Berichte ansehen
  • Audit Manager-Prüfer (roles/auditmanager.auditor)

    Mit dieser Rolle können Sie einen Prüfbereich generieren und Audit Manager-Berichte erstellen oder ansehen.

  • Leser alter Storage-Objekte (roles/storage.legacyObjectReader)

    Mit dieser Rolle können Nutzer Storage-Buckets lesen.

Weitere Informationen zum Zuweisen von Rollen finden Sie in der IAM-Dokumentation.

Nächste Schritte