Controlar o acesso com o IAM

Nesta página, descrevemos os papéis e as permissões do IAM necessários para configurar e usar o Audit Manager e estruturas de compliance personalizadas.

Usuário	Tarefa	Papéis e permissões
Administrador	Configurar o acesso ao Audit Manager	Administrador do Audit Manager (`roles/auditmanager.admin`) Esse papel permite ativar a auditoria em um projeto ou pasta, gerar um escopo de auditoria e criar ou visualizar relatórios do Gerenciador de auditorias. Administrador do Storage (`roles/storage.admin`) ou Proprietário de bucket legado do Storage (`roles/storage.legacyBucketOwner`) Essas funções concedem a capacidade de criar, substituir e excluir buckets de armazenamento. Os usuários precisam especificar um bucket de armazenamento ao inscrever um recurso para auditoria. `resourcemanager.organizations.setIamPolicy` Essa permissão adicional é necessária para registrar uma organização. `resourcemanager.folders.setIamPolicy` Essa permissão extra é necessária para registrar uma pasta.
Auditor	Executar auditorias e visualizar relatórios	Auditor do Audit Manager (`roles/auditmanager.auditor`) Esse papel permite gerar um escopo de auditoria e criar ou visualizar relatórios do Gerenciador de auditoria. Leitor de objeto legado do Storage (`roles/storage.legacyObjectReader`) Essa função concede aos usuários a capacidade de ler buckets de armazenamento.
Administrador do framework	Criar ou editar um framework de compliance personalizado (prévia)	Administrador da estrutura de conformidade personalizada do Audit Manager (`roles/auditmanager.ccfAdmin`) Essa função concede a capacidade de criar, ler, atualizar, excluir, visualizar e listar estruturas de conformidade personalizadas (prévia). Esse papel só pode ser atribuído no nível da organização.
Leitor de framework	Ver frameworks de compliance personalizados (pré-lançamento)	Leitor da estrutura de conformidade personalizada do Audit Manager (`roles/auditmanager.ccfViewer`) Esse papel concede a capacidade de visualizar e listar frameworks de compliance personalizados (Visualização). Essa função é necessária para executar auditorias em frameworks de compliance personalizados (Prévia). Esse papel só pode ser atribuído no nível da organização.

Para mais informações sobre a concessão de papéis, consulte a documentação do IAM.

A seguir

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2026-03-04 UTC.