使用 IAM 控管存取權

本頁面說明設定及使用稽核管理員和自訂法規遵循架構時,所需的 IAM 角色和權限。

使用者 工作 角色和權限
管理員 設定稽核管理員存取權
  • 稽核管理員管理員 (roles/auditmanager.admin)

    這個角色可啟用專案或資料夾的稽核功能、產生稽核範圍,以及建立或查看 Audit Manager 報告。

  • 儲存空間管理員 (roles/storage.admin) 或儲存空間舊版值區擁有者 (roles/storage.legacyBucketOwner)

    這些角色可授予建立、覆寫及刪除儲存空間值區的權限。 使用者為資源註冊稽核時,必須指定儲存空間 bucket。

  • resourcemanager.organizations.setIamPolicy

    註冊機構時,必須具備這項額外權限。

  • resourcemanager.folders.setIamPolicy

    您必須具備這項額外權限,才能註冊資料夾。
稽核者 執行稽核並查看報表
  • Audit Manager 稽核者 (roles/auditmanager.auditor)

    這個角色可授予產生稽核範圍,以及建立或查看稽核管理員報告的權限。

  • Storage 舊版物件讀取者 (roles/storage.legacyObjectReader)

    這個角色可讓使用者讀取儲存空間值區。
架構管理員 建立或編輯自訂法規遵循架構 (預覽版)
  • Audit Manager 自訂法規遵循架構管理員 (roles/auditmanager.ccfAdmin)

    這個角色可授予建立、讀取、更新、刪除、查看及列出自訂法規遵循架構 (預覽版) 的權限。這個角色只能在機構層級指派。
架構檢視器 查看自訂法規遵循架構 (預覽版)
  • Audit Manager Custom Compliance Framework 檢視者 (roles/auditmanager.ccfViewer)

    這個角色可授予查看及列出自訂法規遵循架構 (預先發布版) 的權限。 如要針對自訂法規遵循架構執行稽核 (預覽版),必須具備這個角色。這個角色只能在機構層級指派。

如要進一步瞭解如何授予角色,請參閱 IAM 說明文件

後續步驟