שליטה בגישה באמצעות IAM

בדף הזה מוסבר על התפקידים וההרשאות ב-IAM שנדרשים כדי להגדיר ולהשתמש ב-Audit Manager ובמסגרות תאימות בהתאמה אישית.

משתמש משימה תפקידים והרשאות
מנהל מערכת הגדרת גישה ל-Audit Manager
  • אדמין ב-Audit Manager (roles/auditmanager.admin)

    התפקיד הזה מעניק את היכולת להפעיל ביקורת בפרויקט או בתיקייה, ליצור היקף ביקורת וליצור או להציג דוחות של Audit Manager.

  • אדמין אחסון (roles/storage.admin) או בעלים של קטגוריה באחסון מדור קודם (roles/storage.legacyBucketOwner)

    התפקידים האלה מעניקים את היכולת ליצור, להחליף ולמחוק קטגוריות אחסון. כדי לרשום משאב לביקורת, המשתמשים צריכים לציין קטגוריית אחסון.

  • resourcemanager.organizations.setIamPolicy

    ההרשאה הנוספת הזו נדרשת כדי לרשום ארגון.

  • resourcemanager.folders.setIamPolicy

    ההרשאה הנוספת הזו נדרשת כדי לרשום תיקייה.

יומן ביקורת הפעלת ביקורת והצגת דוחות
אדמין של Framework יצירה או עריכה של מסגרת תאימות בהתאמה אישית (גרסת Preview)
  • אדמין של מסגרת תאימות מותאמת אישית בכלי לניהול ביקורות (roles/auditmanager.ccfAdmin)

    התפקיד הזה מאפשר ליצור, לקרוא, לעדכן, למחוק, להציג ולרשום מסגרות תאימות בהתאמה אישית (גרסת Preview). אפשר להקצות את התפקיד הזה רק ברמת הארגון.

Framework viewer הצגת מסגרות תאימות בהתאמה אישית (תצוגה מקדימה)
  • צפייה במסגרת מותאמת אישית לעמידה בדרישות בכלי לניהול ביקורות (roles/auditmanager.ccfViewer)

    התפקיד הזה מאפשר להציג ולרשום מסגרות תאימות בהתאמה אישית (בשלב טרום-השקה). התפקיד הזה נדרש כדי להריץ ביקורות בהתאם למסגרות תאימות בהתאמה אישית (בדיקה לפני השקה). אפשר להקצות את התפקיד הזה רק ברמת הארגון.

מידע נוסף על מתן תפקידים זמין במסמכי IAM.

המאמרים הבאים