Ruoli e autorizzazioni

Questo documento descrive i ruoli e le autorizzazioni Identity and Access Management (IAM) che si applicano alle risorse di Certificate Manager (2ª generazione.), come certificati osservati, configurazioni di emissione e configurazioni di attendibilità, che possono essere concesse a livello di progetto o superiore. Per le autorizzazioni relative alle risorse del bilanciatore del carico, consulta Ruoli e autorizzazioni IAM per il bilanciamento del carico.

Ruoli predefiniti

IAM fornisce ruoli predefiniti che ti consentono di concedere un accesso granulare a risorse Google Cloud specifiche e impedire l'accesso non autorizzato ad altre risorse.

La tabella seguente descrive i ruoli predefiniti che includono le autorizzazioni per le risorse di Certificate Manager (2ª gen.).

Ruolo Descrizione
Ruolo Editor di Certificate Manager
(roles/certificatemanager.editor)		 Concede l'accesso in lettura e scrittura alle risorse di Certificate Manager, incluse le risorse di Certificate Manager (2ª generazione.) come configurazioni di emissione, configurazioni di attendibilità e certificati osservati.
Ruolo Visualizzatore di Certificate Manager
(roles/certificatemanager.viewer)		 Concede l'accesso di sola lettura alle risorse di Certificate Manager, incluse le risorse di Certificate Manager (2ª generazione.) come configurazioni di emissione, configurazioni di attendibilità e certificati osservati.

Autorizzazioni

La tabella seguente elenca le autorizzazioni per le risorse di Certificate Manager (2ª generazione.). Queste autorizzazioni sono incluse nel ruolo Editor di Certificate Manager (roles/certificatemanager.editor) e nel ruolo Visualizzatore di Certificate Manager (roles/certificatemanager.viewer).

Autorizzazione Descrizione
certificatemanager.observedcerts.get Consente di visualizzare i dettagli di un certificato osservato nell'inventario.
certificatemanager.observedcerts.list Consente di elencare i certificati osservati nell'inventario.

Passaggi successivi