תפקידים והרשאות

בדף הזה מוסבר על התפקידים וההרשאות בניהול הזהויות והרשאות הגישה (IAM) שנדרשים כדי לגשת ל-Cloud Network Insights. למידע מפורט על IAM, תוכלו לעיין במסמכי העזרה בנושא ניהול זהויות והרשאות גישה.

אתם יכולים להעניק למשתמשים או לחשבונות שירות הרשאות או תפקידים מוגדרים מראש, או ליצור תפקיד בהתאמה אישית שמשתמש בהרשאות שאתם מציינים.

יכול להיות שתצטרכו להריץ את הפקודה add-iam-policy ב-Google Cloud CLI כדי להעניק למשתמשים תפקידים ב-Cloud Network Insights.

התפקידים שניתנו למשתמשים ב- Google Cloud משוכפלים ב-AppNeta. אם יש לכם אפשרות לערוך משאבים ב-Cloud Network Insights במסוף Google Cloud , תוכלו לערוך אותם ב-AppNeta.

תפקידים

בקטע הזה מוסבר איך להשתמש בתפקידים מוגדרים מראש ובתפקידים בהתאמה אישית כשמעניקים הרשאות ל-Cloud Network Insights.

תפקידים מוגדרים מראש ל-Cloud Network Insights

ל-Cloud Network Insights יש את התפקידים המוגדרים מראש הבאים, שמאפשרים לכם לשנות את כל המשאבים של Cloud Network Insights או לצפות במשאבים:

  • עריכה ב-Cloud Network Insights (roles/networkmanagement.cloudNetworkInsightsEditor)
  • צפייה ב-Cloud Network Insights‏ (roles/networkmanagement.cloudNetworkInsightsViewer)

אם רוצים לתת למשתמשים אפשרות לצפות ב-Cloud Network Insights בפרויקטים שבהם הוא כבר מופעל, אפשר להקצות למשתמשים אחד מהתפקידים המוגדרים מראש הבאים:

  • צפייה בניהול רשתות בענן (roles/networkmanagement.Viewer)
  • צפייה ב-Cloud Network Insights‏ (roles/networkmanagement.cloudNetworkInsightsViewer)

להסבר על מתן תפקידים, קראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

תפקידים ב-Cloud Network Insights

בטבלאות הבאות מתוארים התפקידים המוגדרים מראש ב-IAM וההרשאות שמשויכות להם ב-Cloud Network Insights.

למידע נוסף, קראו את הפניה להרשאות IAM.

תפקיד הרשאות

Cloud Network Insights Editor

( roles/networkmanagement.cloudNetworkInsightsEditor )

גישה מלאה למשאבים של Cloud Network Insights.
המשאבים ברמה הנמוכה ביותר שבהם אפשר להעניק את התפקיד הזה:

  • פרויקט
  • networkmanagement.providers.get
  • networkmanagement.providers.list
  • networkmanagement.providers.generateProviderAccessToken
  • networkmanagement.providers.create
  • networkmanagement.providers.delete
  • networkmanagement.providers.downloadConfig
  • networkmanagement.monitoringPoints.get
  • networkmanagement.monitoringPoints.list
  • networkmanagement.networkPaths.get
  • networkmanagement.networkPaths.list
  • networkmanagement.webPaths.get
  • networkmanagement.webPaths.list
  • productrequirementsservice.requirements.record
  • productrequirementsservice.requirements.check

בעל הרשאת צפייה ב-Cloud Network Insights

‫(roles/networkmanagement.cloudNetworkInsightsViewer)

גישה לקריאה בלבד למשאבי Cloud Network Insights.
המשאבים ברמה הנמוכה ביותר שבהם אפשר להעניק את התפקיד הזה:
  • פרויקט
  • networkmanagement.providers.get
  • networkmanagement.providers.list
  • networkmanagement.providers.generateProviderAccessToken
  • networkmanagement.monitoringPoints.get
  • networkmanagement.monitoringPoints.list
  • networkmanagement.networkPaths.get
  • networkmanagement.networkPaths.list
  • networkmanagement.webPaths.get
  • networkmanagement.webPaths.list
  • productrequirementsservice.requirements.check

תפקידים בהתראות וביומנים

בטבלה הבאה מתוארים התפקידים המוגדרים מראש ב-IAM וההרשאות שמשויכות אליהם לצפייה בהתראות וביומנים או לניהול שלהם על סמך נתונים של Cloud Network Insights. המשתמשים צריכים גם את התפקיד 'צפייה ב-Cloud Network Insights' או 'עריכה ב-Cloud Network Insights'.

תפקיד הרשאות

מציג היומנים

(roles/logging.viewer)
מאפשר גישה לצפייה ביומנים.
המשאבים ברמה הנמוכה ביותר שבהם אפשר להעניק את התפקיד הזה:
  • הצגה
  • logging.buckets.get
  • logging.buckets.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.links.get
  • logging.links.list
  • logging.locations.*
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logScopes.get
  • logging.logScopes.list
  • logging.logServiceIndexes.list
  • logging.logServices.list
  • logging.logs.list
  • logging.operations.get
  • logging.operations.list
  • logging.queries.getShared
  • logging.queries.listShared
  • logging.queries.usePrivate
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.get
  • logging.views.get
  • logging.views.list
  • observability.scopes.get
  • resourcemanager.projects.get

בעל הרשאת כתיבה של הגדרות יומנים

‫(roles/logging.configWriter)
יצירת מדיניות התראות.
המשאבים ברמה הנמוכה ביותר שבהם אפשר להעניק את התפקיד הזה:
  • הצגה
  • logging.buckets.create
  • logging.buckets.createTagBinding
  • logging.buckets.delete
  • logging.buckets.deleteTagBinding
  • logging.buckets.get
  • logging.buckets.list
  • logging.buckets.listEffectiveTags
  • logging.buckets.listTagBindings
  • logging.buckets.undelete
  • logging.buckets.update
  • logging.exclusions.*
  • logging.links.*
  • logging.locations.*
  • logging.logMetrics.*
  • logging.logScopes.*
  • logging.logServiceIndexes.list
  • logging.logServices.list
  • logging.logs.list
  • logging.notificationRules.*
  • logging.operations.*
  • logging.settings.*
  • logging.sinks.*
  • logging.sqlAlerts.*
  • logging.views.create
  • logging.views.delete
  • logging.views.get
  • logging.views.getIamPolicy
  • logging.views.list
  • logging.views.update
  • observability.scopes.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

מעקב אחר עורך ערוצי ההתראות בגרסת בטא

‫(roles/monitoring.notificationChannelEditor)
יצירת מדיניות התראות שמקושרת להתראה.
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.create
  • monitoring.notificationChannels.delete
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.notificationChannels.sendVerificationCode
  • monitoring.notificationChannels.update
  • monitoring.notificationChannels.verify

כלי לצפייה במדיניות ההתראות

‫(roles/monitoring.alertPolicyViewer)

צפייה במדיניות ההתראות.
  • monitoring.alertPolicies.get
  • monitoring.alertPolicies.list
  • monitoring.alertPolicies.listEffectiveTags
  • monitoring.alertPolicies.listTagBindings

מעקב אחרי עורך מדיניות ההתראות

‫(roles/monitoring.alertPolicyEditor)
עריכת מדיניות ההתראות.
  • monitoring.alertPolicies.*