Rollen und Berechtigungen

In diesem Dokument werden die IAM-Rollen (Identity and Access Management) und -Berechtigungen beschrieben, die für Zertifikatmanager-Ressourcen der 2. Generation gelten, z. B. beobachtete Zertifikate, Ausstellungskonfigurationen und Vertrauenskonfigurationen. Diese können auf Projektebene oder höher gewährt werden. Informationen zu Berechtigungen für Load-Balancer- Ressourcen finden Sie unter IAM-Rollen und -Berechtigungen für Load- Balancing.

Vordefinierte Rollen

IAM bietet vordefinierte Rollen, mit denen Sie detaillierten Zugriff auf bestimmte Google Cloud Ressourcen gewähren und unbefugten Zugriff auf andere Ressourcen verhindern können.

In der folgenden Tabelle werden vordefinierte Rollen beschrieben, die Berechtigungen für Zertifikatmanager-Ressourcen der 2. Generation enthalten.

Rolle Beschreibung
Rolle „Zertifikatmanager-Bearbeiter“
(roles/certificatemanager.editor)		 Gewährt Lese- und Schreibzugriff auf Zertifikatmanager-Ressourcen, einschließlich Zertifikatmanager-Ressourcen der 2. Generation wie Ausstellungskonfigurationen, Vertrauenskonfigurationen und beobachtete Zertifikate.
Rolle „Zertifikatmanager-Betrachter“
(roles/certificatemanager.viewer)		 Gewährt Lesezugriff auf Zertifikatmanager-Ressourcen, einschließlich Zertifikatmanager-Ressourcen der 2. Generation wie Ausstellungskonfigurationen, Vertrauenskonfigurationen und beobachtete Zertifikate.

Berechtigungen

In der folgenden Tabelle sind die Berechtigungen für Zertifikatmanager-Ressourcen der 2. Generation aufgeführt. Diese Berechtigungen sind in der Rolle „Zertifikatmanager-Bearbeiter“ (roles/certificatemanager.editor) und der Rolle „Zertifikatmanager-Betrachter“ (roles/certificatemanager.viewer) enthalten.

Berechtigung Beschreibung
certificatemanager.observedcerts.get Ermöglicht das Aufrufen von Details zu einem beobachteten Zertifikat im Inventar.
certificatemanager.observedcerts.list Ermöglicht das Auflisten beobachteter Zertifikate im Inventar.

Nächste Schritte