Papéis e permissões

Este documento descreve os papéis e as permissões do Identity and Access Management (IAM) que se aplicam aos recursos do Certificate Manager (2ª geração), como certificados observados, configurações de emissão e configurações de confiança, que podem ser concedidos no nível do projeto ou superior. Para permissões relacionadas a recursos de balanceador de carga, consulte Papéis e permissões do IAM para balanceamento de carga.

Papéis predefinidos

O IAM oferece papéis predefinidos que permitem conceder acesso granular a recursos específicos do Google Cloud e impedir o acesso não autorizado a outros recursos.

A tabela a seguir descreve os papéis predefinidos que incluem permissões para recursos do Certificate Manager (2ª geração).

Papel Descrição
Papel de Editor do Certificate Manager
(roles/certificatemanager.editor)		 Concede acesso de leitura e gravação aos recursos do Certificate Manager, incluindo recursos do Certificate Manager (2ª geração), como configurações de emissão, configurações de confiança e certificados observados.
Papel Leitor do Certificate Manager
(roles/certificatemanager.viewer)		 Concede acesso somente leitura aos recursos do Gerenciador de certificados, incluindo recursos do Gerenciador de certificados (2ª geração), como configurações de emissão, configurações de confiança e certificados observados.

Permissões

A tabela a seguir lista as permissões para recursos do Certificate Manager (2ª geração). Essas permissões estão incluídas nos papéis Editor do Certificate Manager (roles/certificatemanager.editor) e Leitor do Certificate Manager (roles/certificatemanager.viewer).

Permissão Descrição
certificatemanager.observedcerts.get Permite ver detalhes de um certificado observado no inventário.
certificatemanager.observedcerts.list Permite listar os certificados observados no inventário.

A seguir