使用 IAM 控制访问权限

本页面介绍了设置和使用 Audit Manager 所需的 IAM 角色和权限。

用户 任务 角色与权限
管理员 设置 Audit Manager 访问权限
  • Audit Manager Admin (roles/auditmanager.admin)

    此角色授予了以下权限:在组织(预览版)、文件夹或项目上启用审核功能,生成审核范围,以及创建或查看 Audit Manager 报告。

  • Storage Admin (roles/storage.admin) 或 Storage Legacy Bucket Owner (roles/storage.legacyBucketOwner)

    这些角色授予了创建、覆盖和删除存储分区的权限。用户在注册资源以进行审核时,需要指定一个存储桶。

  • resourcemanager.organizations.setIamPolicy

    注册组织需要此额外权限。

  • resourcemanager.folders.setIamPolicy

    注册文件夹需要此额外权限。

审核者 运行审核并查看报告
  • Audit Manager Auditor (roles/auditmanager.auditor)

    此角色授予生成审核范围以及创建或查看 Audit Manager 报告的权限。

  • Storage Legacy Object Reader (roles/storage.legacyObjectReader)

    此角色授予用户读取存储分区的权限。

如需详细了解如何授予角色,请参阅 IAM 文档

后续步骤