Peran dan izin

Dokumen ini menjelaskan peran dan izin Identity and Access Management (IAM) yang berlaku untuk resource Certificate Manager (generasi ke-2), seperti sertifikat yang diamati, konfigurasi penerbitan, dan konfigurasi tepercaya, yang dapat diberikan di tingkat project atau yang lebih tinggi. Untuk izin yang terkait dengan resource load balancer, lihat Peran dan izin IAM untuk load balancing.

Peran yang telah ditetapkan

IAM menyediakan peran yang telah ditetapkan yang memungkinkan Anda memberikan akses terperinci ke resource Google Cloud tertentu dan mencegah akses tidak sah ke resource lain.

Tabel berikut menjelaskan peran bawaan yang mencakup izin untuk resource Certificate Manager (generasi ke-2).

Peran Deskripsi
Peran Editor Certificate Manager
(roles/certificatemanager.editor)		 Memberikan akses baca dan tulis ke resource Certificate Manager, termasuk resource Certificate Manager (generasi ke-2) seperti konfigurasi penerbitan, konfigurasi kepercayaan, dan sertifikat yang diamati.
Peran Certificate Manager Viewer
(roles/certificatemanager.viewer)		 Memberikan akses hanya baca ke resource Certificate Manager, termasuk resource Certificate Manager (generasi ke-2) seperti konfigurasi penerbitan, konfigurasi kepercayaan, dan sertifikat yang diamati.

Izin

Tabel berikut mencantumkan izin untuk resource Certificate Manager (generasi ke-2). Izin ini disertakan dalam peran Editor Certificate Manager (roles/certificatemanager.editor) dan peran Pelihat Certificate Manager (roles/certificatemanager.viewer).

Izin Deskripsi
certificatemanager.observedcerts.get Memungkinkan Anda melihat detail sertifikat yang diamati dalam inventaris.
certificatemanager.observedcerts.list Memungkinkan Anda mencantumkan sertifikat yang diamati dalam inventaris.

Langkah berikutnya