Ruoli e autorizzazioni

Scopri i ruoli e le autorizzazioni predefiniti di Identity and Access Management (IAM) necessari per gestire e controllare in modo sicuro l'accesso alle risorse di Certificate Manager (2ª generazione.). Queste risorse includono certificati osservati, configurazioni di emissione e configurazioni di attendibilità. Le autorizzazioni IAM ti consentono di controllare chi può creare, visualizzare, aggiornare o eliminare queste risorse a livello di progetto o superiore. Per le autorizzazioni relative alle risorse del bilanciatore del carico, consulta Ruoli e autorizzazioni IAM per il bilanciamento del carico.

Ruoli predefiniti

IAM fornisce ruoli predefiniti che ti consentono di concedere un accesso granulare a risorse Google Cloud specifiche e impedire l'accesso non autorizzato ad altre risorse.

La tabella seguente descrive i ruoli predefiniti che includono le autorizzazioni per le risorse di Certificate Manager (2ª generazione.).

Ruolo Descrizione
Ruolo Editor di Certificate Manager
(roles/certificatemanager.editor)
Concede l'accesso in lettura e scrittura alle risorse di Certificate Manager, incluse le risorse di Certificate Manager (2ª generazione.) come configurazioni di emissione, configurazioni di attendibilità e certificati osservati.
Ruolo Visualizzatore di Certificate Manager
(roles/certificatemanager.viewer)
Concede l'accesso di sola lettura alle risorse di Certificate Manager, incluse le risorse di Certificate Manager (2ª generazione.) come configurazioni di emissione, configurazioni di attendibilità e certificati osservati.

Autorizzazioni

La tabella seguente elenca le autorizzazioni per le risorse di Certificate Manager (2ª generazione.). Queste autorizzazioni sono incluse nel ruolo Editor di Certificate Manager (roles/certificatemanager.editor) e nel ruolo Visualizzatore di Certificate Manager (roles/certificatemanager.viewer).

Autorizzazione Descrizione
certificatemanager.observedcerts.get Visualizza i dettagli di un certificato osservato nell'inventario.
certificatemanager.observedcerts.list Elenca i certificati osservati nell'inventario.
certificatemanager.certs.create Crea un certificato.
certificatemanager.certs.list Elenca i certificati.
certificatemanager.certs.get Visualizza i dettagli di un certificato.
certificatemanager.certs.update Aggiorna un certificato.
certificatemanager.certs.use Associa un certificato a una risorsa.
certificatemanager.certs.delete Elimina un certificato.
certificatemanager.certmaps.create Crea una mappa di certificati.
certificatemanager.certmaps.list Elenca le mappe di certificati.
certificatemanager.certmaps.get Visualizza i dettagli di una mappa di certificati.
certificatemanager.certmaps.update Aggiorna una mappa di certificati.
certificatemanager.certmaps.use Collega una mappa di certificati a una risorsa.
certificatemanager.certmaps.delete Elimina una mappa di certificati.
certificatemanager.certmapentries.create Crea una voce della mappa dei certificati.
certificatemanager.certmapentries.list Elenca le voci della mappa dei certificati.
certificatemanager.certmapentries.get Visualizza i dettagli di una voce della mappa dei certificati.
certificatemanager.certmapentries.update Aggiorna una voce della mappa dei certificati.
certificatemanager.certmapentries.delete Elimina una voce della mappa dei certificati.
certificatemanager.dnsauthorizations.create Crea un'autorizzazione DNS.
certificatemanager.dnsauthorizations.list Elenca le autorizzazioni DNS.
certificatemanager.dnsauthorizations.get Visualizza i dettagli di un'autorizzazione DNS.
certificatemanager.dnsauthorizations.update Aggiorna un'autorizzazione DNS.
certificatemanager.dnsauthorizations.delete Elimina un'autorizzazione DNS.
certificatemanager.certissuanceconfigs.create Crea una configurazione dell'emissione dei certificati.
certificatemanager.certissuanceconfigs.list Elenca le configurazioni dell'emissione dei certificati.
certificatemanager.certissuanceconfigs.get Visualizza una configurazione dell'emissione dei certificati.
certificatemanager.certissuanceconfigs.delete Elimina una configurazione dell'emissione dei certificati.
certificatemanager.trustconfigs.create Crea una configurazione dell'attendibilità.
certificatemanager.trustconfigs.list Elenca le configurazioni dell'attendibilità.
certificatemanager.trustconfigs.update Aggiorna una configurazione dell'attendibilità.
certificatemanager.trustconfigs.get Visualizza i dettagli di una configurazione dell'attendibilità.
certificatemanager.trustconfigs.use Associa una configurazione dell'attendibilità a una risorsa.
certificatemanager.trustconfigs.delete Elimina una configurazione dell'attendibilità.

Passaggi successivi