使用 IAM 控管存取權

本頁面說明設定及使用 Audit Manager 時所需的 IAM 角色和權限。

使用者 工作 角色和權限
管理員 設定 Audit Manager 存取權
  • Audit Manager 管理員 (roles/auditmanager.admin)

    這個角色可授予在機構 (預覽版)、資料夾或專案中啟用稽核功能、產生稽核範圍,以及建立或查看 Audit Manager 報告的權限。

  • 儲存空間管理員 (roles/storage.admin) 或儲存空間舊版值區擁有者 (roles/storage.legacyBucketOwner)

    這些角色可授予建立、覆寫及刪除儲存空間值區的權限。 使用者為資源註冊稽核時,必須指定儲存空間 bucket。

  • resourcemanager.organizations.setIamPolicy

    如要註冊機構,必須具備這項額外權限。

  • resourcemanager.folders.setIamPolicy

    您必須具備這項額外權限,才能註冊資料夾。

稽核者 執行稽核並查看報表
  • Audit Manager 稽核者 (roles/auditmanager.auditor)

    這個角色可授予產生稽核範圍,以及建立或查看 Audit Manager 報告的權限。

  • Storage 舊版物件讀取者 (roles/storage.legacyObjectReader)

    這個角色可讓使用者讀取儲存空間值區。

如要進一步瞭解如何授予角色,請參閱 IAM 說明文件

後續步驟