Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תפקידים מוגדרים מראש לתפקידים ספציפיים

במאמר הזה מתוארים תפקידים מוגדרים מראש שנועדו להקצאה למשתמשים עם תפקידים ספציפיים ב- Google Cloud.

כשמעניקים גישה למשאבי Google Cloud , יכול להיות שלא תדעו אילו תפקידי IAM ספציפיים לשירות המשתמשים שלכם צריכים. במקום זאת, יכול להיות שתדעו מה התפקיד הכללי שלהם – למשל, מנהל מסד נתונים או מהנדס אמינות אתרים. כדי להקל על מתן ההרשאות הנדרשות למשתמשים האלה, הפלטפורמה לניהול זהויות והרשאות גישה (IAM) מציעה תפקידים מוגדרים מראש שמיועדים לתפקידים ספציפיים. התפקידים האלה כוללים את כל ההרשאות שנדרשות בדרך כלל כדי לגשת לשירותים שרלוונטיים לתפקיד מסוים. מקצים את התפקידים האלה למשתמשים בארגון שהאחריות שלהם הכי תואמת לתפקידים שמתוארים בדף הזה. Google Cloud

מנהלי מערכת

בקטעים הבאים מתוארות כמה פונקציות נפוצות של אדמין והתפקידים המוגדרים מראש שמתאימים להן.

אדמין של מסדי נתונים

תפקיד האדמין של מסדי נתונים (roles/iam.databasesAdmin) מיועד למשתמשים אדמיניסטרטיביים שאחראים על הגדרה ותחזוקה של תשתית טכנולוגיית המידע של הארגון. המשתמשים האלה מוודאים שמערכות המחשב, השרתים ומערכות אבטחת הנתונים של הארגון מאובטחים, יעילים, מעודכנים ומגובים.

התפקיד 'אדמין של מסדי נתונים' כולל את ההרשאות שנדרשות לגישת אדמין לכל מאגרי הנתונים המובנים והלא מובנים ב-Google Cloud. ההרשאות האלה מאפשרות למשתמשים:

ניהול ותחזוקה של שירותי נתונים כמו Cloud SQL,‏ Datastore,‏ BigQuery ו-Cloud Storage.
ליצור מרכזי בקרה והתראות.
אפשר לראות את היומנים כדי לנפות באגים בשירותי הנתונים.
הצגת נתונים משירותים קשורים Google Cloud כמו Dataflow,‏ Cloud Key Management Service ו-Pub/Sub.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה במאמר בנושא תפקידים והרשאות בניהול זהויות והרשאות גישה, בקטע תפקיד אדמין של מסדי נתונים.

אדמין של התשתית

תפקיד אדמין התשתית (roles/iam.infrastructureAdmin) מיועד למשתמשים אדמיניסטרטיביים שהאחריות שלהם כוללת ניהול של היעילות, האבטחה והמהימנות של שירותי התשתית העיקריים של הארגון. המשתמשים האלה הם בדרך כלל אנשים עם ידע כללי שפועלים ברכיבי תשתית שונים, כולל שרתים, רשתות ואחסון.

התפקיד 'אדמין תשתית' כולל את ההרשאות שנדרשות לניהול שירותי תשתית מרכזיים ב- Google Cloud. ההרשאות האלה מאפשרות למשתמשים לבצע את הפעולות הבאות:

ניהול ותחזוקה של כל שירותי המחשוב, הרשת והאחסון.
יצירת מרכזי בקרה והתראות מותאמים אישית.
צפייה ביומנים לצורך ניפוי באגים בשירותי התשתית.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה בתפקיד אדמין של התשתית בדף התפקידים וההרשאות של ניהול זהויות והרשאות גישה.

מנהל רשת

התפקיד 'אדמין רשת' (roles/iam.networkAdmin) מיועד למשתמשים אדמיניסטרטיביים שהאחריות שלהם כוללת הגדרה של מכשירי רשת או תוכנות רשת בארגון, שמירה על הביצועים שלהם ופתרון בעיות ברשת, כמו נקודות חולשה וגישה למשאבים.

התפקיד 'אדמין רשת' כולל את ההרשאות שנדרשות לשליטה מלאה במשאבי הרשת Google Cloud . ההרשאות האלה מאפשרות למשתמשים לבצע את הפעולות הבאות:

ניהול ותחזוקה של תשתית רשת בענן.
יצירת מרכזי בקרה והתראות בהתאמה אישית.
אפשר לעיין ביומנים כדי לנפות באגים בבעיות ברשת.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה בתפקיד Network Administrator בדף 'תפקידים והרשאות של ניהול זהויות והרשאות גישה'.

מומחים לנתונים ול-AI

בקטעים הבאים מתוארים כמה תפקידים נפוצים שקשורים לנתונים ול-AI, והתפקידים המקבילים שמוגדרים מראש.

מדען נתונים

התפקיד 'מדען נתונים' (roles/iam.dataScientist) מיועד למשתמשים שהאחריות שלהם כוללת איסוף ואימות נתונים, סיווג סוגי נתונים וזיהוי דפוסים במערכי נתונים. המשתמשים האלה משתמשים בנתונים המנותחים כדי ליצור מודלים שיכולים להציע פתרונות פוטנציאליים לבעיות עסקיות.

התפקיד 'מדען נתונים' כולל את ההרשאות שנדרשות לניתוח נתונים ממקורות Google Cloud ולבניית צינורות לעיבוד, לשינוי ולניתוח נתונים. ההרשאות האלה מאפשרות למשתמשים לבצע את הפעולות הבאות:

ניהול של Vertex AI, פלטפורמת נתונים ושירותים משויכים אחרים של Compute Engine.
שימוש בשירותים של אירועים וסטרימינג של נתונים.
שימוש ביכולות של מעקב, התחזות, שימוש במפתחות וניפוי באגים.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה בתפקיד Data Scientist בדף 'תפקידים והרשאות של ניהול זהויות והרשאות גישה'.

מהנדס/ת למידת מכונה

התפקיד מהנדס למידת מכונה (roles/iam.mlEngineer) מיועד למשתמשים שמתמחים בפיתוח מודלים וטכניקות של למידת מכונה (ML). המטרה שלהם היא ליצור סטנדרטיזציה של שיטות למידת מכונה, וגם להפעיל מודלים של למידת מכונה ולשנות את קנה המידה שלהם לצורך פריסה.

התפקיד 'מהנדס ML' מכיל את ההרשאות שנדרשות לשליטה מלאה בכל היכולות של AI Platform. ההרשאות האלה מאפשרות למשתמשים לבצע את הפעולות הבאות:

פיתוח ופריסה של אפליקציות מבוססות-AI באמצעות כל שירות AI Google Cloud , כולל Vertex AI,‏ הגנה מוגברת על המודל ו-Google Kubernetes Engine.
יצירה וניהול של נתונים לאפליקציות של למידת מכונה.
צפייה במעקב, ברישום ביומן ובנתוני מפתח משויכים.

במאמר בנושא תפקידים והרשאות בניהול זהויות והרשאות גישה (IAM) מופיעה רשימה של ההרשאות הספציפיות שכלולות בתפקיד מהנדס/ת ML.

צוות התפעול והתמיכה

בקטעים הבאים מתוארות כמה פונקציות נפוצות שקשורות לתפעול ולתמיכה, והתפקידים המוגדרים מראש שמתאימים להן.

פיתוח ותפעול (DevOps)

התפקיד DevOps‏ (roles/iam.devOps) מיועד למשתמשים שאחראים על ייעול מחזור החיים של פיתוח התוכנה בארגון. המשתמשים האלה עוזרים לבנות ולפרוס אפליקציות בענן, וגם לעקוב אחרי האמינות והביצועים שלהן.

תפקיד ה-DevOps מכיל את ההרשאות שנדרשות לבנייה ולפריסה של אפליקציות, ליצירה ולניהול שלGoogle Cloud משאבים משויכים ולביצוע משימות אדמיניסטרטיביות עליהם. ההרשאות האלה מאפשרות למשתמשים לבצע את הפעולות הבאות:

ביצוע משימות ניהוליות במכונות וירטואליות.
ניהול ותחזוקה של אובייקטים באחסון ומאגרי קוד מקור.
אפשרות לנהל חלק מהמשאבים הרלוונטיים Google Cloud , כולל Cloud SQL, ‏ Cloud Build, ‏ Cloud Monitoring, ‏ Cloud Logging וחשבונות שירות.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה בתפקיד DevOps בדף התפקידים וההרשאות של ניהול זהויות והרשאות גישה.

Site reliability engineer

התפקיד Site Reliability Engineer‏ (roles/iam.siteReliabilityEngineer) מיועד למשתמשים שמוודאים שהאפליקציות והשירותים של הארגון אמינים, ניתנים להרחבה ופועלים ביעילות. האחריות שלהם כוללת ביצוע עדכונים ופרסומים בטוחים ויעילים, ולוודא ששינויים בקוד לא משפיעים על המהימנות של אפליקציה או שירות.

התפקיד Site Reliability Engineer (מהנדס אמינות אתרים) כולל את ההרשאות שנדרשות לניטור תפעולי, לאופטימיזציה של הביצועים ולניהול האמינות של אפליקציות שמבוססות על Google Cloud. ההרשאות האלה מאפשרות למשתמשים לבצע את הפעולות הבאות:

בדיקת נתוני מעקב ורישום ביומן.
ניפוי באגים בביצועי הנכסים.
צפייה בנתונים מנכסים שנפרסו בסביבת הייצור.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה בתפקיד Site Reliability Engineer בדף התפקידים וההרשאות של ניהול הזהויות והרשאות הגישה.

משתמש תמיכה

התפקיד 'משתמש תמיכה' (roles/iam.supportUser) מיועד למשתמשים שהאחריות שלהם כוללת עזרה ללקוחות בפתרון בעיות טכניות ומענה על שאלות שיש להם לגבי מוצר או שירות.

התפקיד 'משתמש תמיכה' כולל את ההרשאות שנדרשות לגישה לGoogle Cloud מידע על משאבים ולאיסוף התובנות שנדרשות לפתרון בעיות של לקוחות. ההרשאות האלה מאפשרות למשתמשים:

ליצור ולנהל בקשות תמיכה בארגון שלהם.
הצגת הגדרות משאבים ופרטי יומן משאבים לצורך פתרון בעיות.
כדאי לקרוא מידע על משאבים, מעקב ורישום ביומן כדי להגיש בקשות תמיכה.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה בתפקיד משתמש תמיכה בדף התפקידים וההרשאות של ניהול הזהויות והרשאות הגישה.

מומחי אבטחה

בקטעים הבאים מתוארים כמה תפקידים נפוצים שמתמקדים באבטחה, והתפקידים המוגדרים מראש שמתאימים להם.

בודק אבטחה

התפקיד 'בודק אבטחה' (roles/iam.securityAuditor) מיועד למשתמשים שאחראים לבדוק אם מצב האבטחה של הארגון מגן מפני איומי סייבר ועומד בתקנים ובתקנות הרלוונטיים.

התפקיד Security Auditor מכיל את ההרשאות לקריאה בלבד שנדרשות כדי לבצע הערכות אבטחה מקיפות של סביבות Google Cloud , מדיניות והגדרות משויכות. ההרשאות האלה מאפשרות למשתמשים לבצע את הפעולות הבאות:

דפדוף וצפייה Google Cloud במשאבים, בהיררכיית התיקיות והפרויקטים וביומנים.
קריאת הגדרות האבטחה.
קריאת המטא-נתונים של מקום המפתח.

רשימת ההרשאות הספציפיות שכלולות בתפקיד הזה מופיעה בתפקיד Security Auditor בדף 'תפקידים והרשאות בניהול זהויות והרשאות גישה'.