Mengontrol akses dengan IAM

Halaman ini menjelaskan peran dan izin IAM yang diperlukan untuk menyiapkan dan menggunakan Audit Manager serta framework kepatuhan kustom.

Pengguna	Tugas	Peran dan izin
Administrator	Menyiapkan akses Audit Manager	Audit Manager Admin (`roles/auditmanager.admin`) Peran ini memberikan kemampuan untuk mengaktifkan audit pada project atau folder, membuat cakupan audit, serta membuat atau melihat laporan Audit Manager. Storage Admin (`roles/storage.admin`) atau Storage Legacy Bucket Owner (`roles/storage.legacyBucketOwner`) Peran ini memberikan kemampuan untuk membuat, menimpa, dan menghapus bucket penyimpanan. Pengguna harus menentukan bucket penyimpanan saat mendaftarkan resource untuk diaudit. `resourcemanager.organizations.setIamPolicy` Izin tambahan ini diperlukan untuk mendaftarkan organisasi. `resourcemanager.folders.setIamPolicy` Izin tambahan ini diperlukan untuk mendaftarkan folder.
Auditor	Menjalankan audit dan melihat laporan	Auditor Audit Manager (`roles/auditmanager.auditor`) Peran ini memberikan kemampuan untuk membuat cakupan audit, dan untuk membuat atau melihat laporan Audit Manager. Storage Legacy Object Reader (`roles/storage.legacyObjectReader`) Peran ini memberikan kemampuan kepada pengguna untuk membaca bucket penyimpanan.
Administrator framework	Membuat atau mengedit framework kepatuhan kustom (Pratinjau)	Admin Framework Kepatuhan Kustom Audit Manager (`roles/auditmanager.ccfAdmin`) Peran ini memberikan kemampuan untuk membuat, membaca, memperbarui, menghapus, melihat, dan mencantumkan framework kepatuhan kustom (Pratinjau). Peran ini hanya dapat ditetapkan di tingkat organisasi.
Penampil framework	Melihat framework kepatuhan kustom (Pratinjau)	Pelihat Framework Kepatuhan Kustom Audit Manager (`roles/auditmanager.ccfViewer`) Peran ini memberikan kemampuan untuk melihat dan mencantumkan framework kepatuhan kustom (Pratinjau). Peran ini diperlukan untuk menjalankan audit terhadap framework kepatuhan kustom (Pratinjau). Peran ini hanya dapat ditetapkan di tingkat organisasi.

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat dokumentasi IAM.

Langkah berikutnya

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2026-03-04 UTC.