Controlla l'accesso con IAM

Questa pagina descrive i ruoli e le autorizzazioni IAM necessari per configurare e utilizzare Audit Manager e i framework di conformità personalizzati.

Utente	Attività	Ruoli e autorizzazioni
Amministratore	Configura l'accesso ad Audit Manager	Amministratore Audit Manager (`roles/auditmanager.admin`) Questo ruolo concede la possibilità di abilitare il controllo di un progetto o di una cartella, generare un ambito di controllo e creare o visualizzare i report di Audit Manager. Amministratore Storage (`roles/storage.admin`) o Proprietario bucket legacy Storage (`roles/storage.legacyBucketOwner`) Questi ruoli concedono la possibilità di creare, sovrascrivere ed eliminare bucket di archiviazione. Gli utenti devono specificare un bucket di archiviazione quando registrano una risorsa per l'audit. `resourcemanager.organizations.setIamPolicy` Questa autorizzazione aggiuntiva è necessaria per registrare un'organizzazione. `resourcemanager.folders.setIamPolicy` Questa autorizzazione aggiuntiva è necessaria per registrare una cartella.
Revisore	Esegui il controllo e visualizza i report	Audit Manager Auditor (`roles/auditmanager.auditor`) Questo ruolo concede la possibilità di generare un ambito di audit e di creare o visualizzare i report di Audit Manager. Lettore oggetti legacy Storage (`roles/storage.legacyObjectReader`) Questo ruolo concede agli utenti la possibilità di leggere i bucket di archiviazione.
Amministratore del framework	Creare o modificare un framework di conformità personalizzato (anteprima)	Amministratore framework di conformità personalizzato di Audit Manager (`roles/auditmanager.ccfAdmin`) Questo ruolo consente di creare, leggere, aggiornare, eliminare, visualizzare ed elencare i framework di conformità personalizzati (anteprima). Questo ruolo può essere assegnato solo a livello organizzativo.
Visualizzatore framework	Visualizzare i framework di conformità personalizzati (anteprima)	Audit Manager Custom Compliance Framework Viewer (`roles/auditmanager.ccfViewer`) Questo ruolo concede la possibilità di visualizzare ed elencare i framework di conformità personalizzati (anteprima). Questo ruolo è necessario per eseguire audit in base a framework di conformità personalizzati (anteprima). Questo ruolo può essere assegnato solo a livello di organizzazione.

Per saperne di più sulla concessione dei ruoli, consulta la documentazione di IAM.

Passaggi successivi

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2026-03-04 UTC.