Questa pagina descrive i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per accedere a Cloud Network Insights. Per una descrizione dettagliata di IAM, consulta la documentazione di Identity and Access Management.
Puoi concedere agli utenti o ai service account autorizzazioni o ruoli predefiniti oppure creare un ruolo personalizzato che utilizzi le autorizzazioni che specifichi.
Potresti dover eseguire il comando add-iam-policy in Google Cloud CLI per concedere i ruoli di Cloud Network Insights agli utenti.
I ruoli concessi agli utenti in Google Cloud vengono replicati in AppNeta. Se puoi modificare le risorse di Cloud Network Insights nella Google Cloud console, puoi modificarle in AppNeta.
Ruoli
In questa sezione viene descritto come utilizzare i ruoli predefiniti e personalizzati quando concedi le autorizzazioni per Cloud Network Insights.
Ruoli predefiniti per Cloud Network Insights
Cloud Network Insights ha i seguenti ruoli predefiniti che ti consentono di modificare tutte le risorse di Cloud Network Insights o di visualizzarle:
- Cloud Network Insights Editor (
roles/networkmanagement.CloudNetworkInsightsEditor) - Cloud Network Insights Viewer (
roles/networkmanagement.CloudNetworkInsightsViewer)
Se vuoi concedere agli utenti la possibilità di visualizzare Cloud Network Insights nei progetti in cui è già abilitato, puoi concedere agli utenti uno dei seguenti ruoli predefiniti:
- Visualizzatore gestione di rete Cloud (
roles/networkmanagement.viewer) - Cloud Network Insights Viewer (
roles/networkmanagement.CloudNetworkInsightsViewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Ruoli di Cloud Network Insights
Le tabelle seguenti descrivono i ruoli predefiniti IAM e le autorizzazioni associate per Cloud Network Insights.
Per saperne di più, consulta il riferimento alle autorizzazioni IAM.
| Ruolo | Autorizzazioni |
|---|---|
Cloud Network Insights Editor(
roles/networkmanagement.CloudNetworkInsightsEditor
)Accesso completo alle risorse Cloud Network Insights.
|
|
Cloud Network Insights Viewer(roles/networkmanagement.CloudNetworkInsightsViewer)Accesso di sola lettura alle risorse Cloud Network Insights. Risorse di livello più basso in cui puoi concedere questo ruolo:
|
|
Ruoli per avvisi e log
La tabella seguente descrive i ruoli predefiniti IAM e le autorizzazioni associate per visualizzare o gestire avvisi e log in base ai dati di Cloud Network Insights. Gli utenti devono disporre anche del ruolo Visualizzatore o Editor di Cloud Network Insights.
| Ruolo | Autorizzazioni |
|---|---|
Visualizzatore log(roles/logging.viewer)Fornisce l'accesso per visualizzare i log. Risorse di livello più basso in cui puoi concedere questo ruolo:
|
|
Logs Configuration Writer(roles/logging.configWriter)Crea policy di avviso. Risorse di livello più basso in cui puoi concedere questo ruolo:
|
|
Monitoring NotificationChannel Editor (beta)(roles/monitoring.notificationChannelEditor)Crea una criterio di avviso collegata a una notifica. |
|
Monitoring AlertPolicy Viewer(roles/monitoring.alertPolicyViewer)Visualizza le policy di avviso. |
|
Monitoring AlertPolicy Editor(roles/monitoring.alertPolicyEditor)Modifica le policy di avviso. |
|