בחירת סוג התפקיד שרוצים להשתמש בו

בדף הזה מוסבר באיזה סוג של תפקיד – מוגדר מראש, בהתאמה אישית או בסיסי – כדאי להשתמש כדי לשלוט בגישה למשאבים Google Cloud .

הטבלה הבאה מסכמת את ההמלצות שלנו לבחירת סוג התפקיד:

  • מומלץ לתת עדיפות לשימוש בתפקידים מוגדרים מראש כי הם מנוהלים על ידי Google ומציעים איזון בין אבטחה לנוחות.
  • אם אתם צריכים תפקיד שמתאים לעיקרון של הרשאות מינימליות, ולא מצאתם תפקיד מוגדר מראש שעונה על דרישות האבטחה שלכם, תוכלו להשתמש בתפקידים בהתאמה אישית.
  • לא מומלץ להשתמש בתפקידים בסיסיים, אלא אם אין ברירה אחרת או אם משתמשים בהם בסביבת בדיקה.

מתי כדאי להשתמש בתפקידים מוגדרים מראש

באופן כללי, מומלץ להשתמש בתפקידים מוגדרים מראש במקום בתפקידים בסיסיים או בתפקידים בהתאמה אישית. תפקידים מוגדרים מראש מאפשרים גישה פרטנית לGoogle Cloud משאבים ספציפיים, מנוהלים על ידי Google ומתעדכנים אוטומטית כשנוספים ל-Google Cloudהרשאות, תכונות או שירותים חדשים.

עם זאת, יש מקרים שבהם כדאי להשתמש בתפקידים מותאמים אישית או בתפקידים בסיסיים. בקטעים הבאים מתוארים המקרים האלה.

מתי כדאי להשתמש בתפקידים בהתאמה אישית

להבדיל מתפקידים מוגדרים מראש, Google לא מנהלת תפקידים בהתאמה אישית. כלומר, כש- Google Cloud מוסיפה הרשאות, תכונות או שירותים חדשים, התפקידים המותאמים אישית לא מתעדכנים אוטומטית. לכן, אנחנו ממליצים להקצות את התפקידים המוגדרים מראש המוגבלים ביותר שעונים על הצרכים שלכם.

עם זאת, יכול להיות שיהיה מתאים ליצור ולהקצות תפקידים בהתאמה אישית במקרים הבאים:

  • אם חשבון המשתמש זקוק להרשאה, אבל כל תפקיד מוגדר מראש שכולל את ההרשאה הזו כולל גם הרשאות שאותו חשבון משתמש לא צריך ושהוא לא אמור לקבל.
  • בעזרת המלצות לתפקידים אתם יכולים להחליף הקצאות תפקידים עם יותר מדי הרשאות בהקצאות תפקידים ראויות יותר. במקרים מסוימים, יכול להיות שתקבלו המלצה ליצור תפקיד בהתאמה אישית.

כשמשתמשים בתפקידים בהתאמה אישית, חשוב לשים לב למגבלות הבאות:

  • תפקידים בהתאמה אישית יכולים להכיל עד 3,000 הרשאות.
  • הגודל הכולל המקסימלי של השם, התיאור ושמות ההרשאות של תפקיד בהתאמה אישית הוא 64KB.

  • אפשר ליצור מספר מוגבל של תפקידים בהתאמה אישית:

    • עד 300 תפקידים בהתאמה אישית ברמת הארגון.
    • עד 300 תפקידים בהתאמה אישית ברמת הפרויקט לכל פרויקט בארגון.

מתי כדאי להשתמש בתפקידים בסיסיים

התפקידים הבסיסיים כוללים אלפי הרשאות בכל השירותים של Google Cloud . בסביבות ייצור לא נותנים תפקידים בסיסיים, אלא אם אין ברירה. במקום זאת, צריך לתת את התפקידים המוגדרים מראש המוגבלים ביותר, או תפקידים בהתאמה אישית שעונים לצרכים שלכם.

אם אתם צריכים להחליף תפקיד בסיסי, תוכלו להיעזר בהמלצות לגבי תפקידים כדי לקבוע אילו תפקידים להעניק במקום. תוכלו גם להיעזר בסימולטור המדיניות כדי לוודא ששינוי התפקיד לא ישפיע על הגישה של חשבון המשתמש.

יכול להיות שיהיה מתאים להעניק תפקידים בסיסיים כשרוצים להעניק הרשאות רחבות יותר לפרויקט. לרוב זה קורה כשמעניקים הרשאות בסביבות פיתוח או בסביבות בדיקה.

המאמרים הבאים