使用 IAM 控制访问权限

本页面介绍了设置和使用 Audit Manager 及自定义合规性框架所需的 IAM 角色和权限。

用户 任务 角色与权限
管理员 设置审核管理器访问权限
  • Audit Manager Admin (roles/auditmanager.admin)

    此角色授予以下权限:在项目或文件夹中启用审核、生成审核范围,以及创建或查看 Audit Manager 报告。

  • Storage Admin (roles/storage.admin) 或 Storage Legacy Bucket Owner (roles/storage.legacyBucketOwner)

    这些角色授予了创建、覆盖和删除存储分区的权限。用户在注册资源以进行审核时,需要指定一个存储桶。

  • resourcemanager.organizations.setIamPolicy

    注册组织需要此额外权限。

  • resourcemanager.folders.setIamPolicy

    注册文件夹需要此额外权限。
审核者 运行审核并查看报告
  • Audit Manager Auditor (roles/auditmanager.auditor)

    此角色授予生成审核范围以及创建或查看 Audit Manager 报告的权限。

  • Storage Legacy Object Reader (roles/storage.legacyObjectReader)

    此角色授予用户读取存储分区的权限。
框架管理员 创建或修改自定义合规性框架(预览版
  • Audit Manager Custom Compliance Framework Admin (roles/auditmanager.ccfAdmin)

    此角色授予创建、读取、更新、删除、查看和列出自定义合规性框架 (预览版) 的权限。此角色只能在组织层级分配。
框架查看器 查看自定义合规性框架(预览版
  • Audit Manager Custom Compliance Framework Viewer (roles/auditmanager.ccfViewer)

    此角色授予查看和列出自定义合规性框架的权限(预览版)。 此角色是针对自定义合规性框架(预览版)运行审核所必需的角色。此角色只能在组织级层分配。

如需详细了解如何授予角色,请参阅 IAM 文档

后续步骤