Ruoli e autorizzazioni

Questa pagina descrive i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per accedere a Cloud Network Insights. Per una descrizione dettagliata di IAM, consulta la documentazione di Identity and Access Management.

Puoi concedere agli utenti o ai service account autorizzazioni o ruoli predefiniti oppure creare un ruolo personalizzato che utilizzi le autorizzazioni che specifichi.

Potresti dover eseguire il comando add-iam-policy in Google Cloud CLI per concedere i ruoli di Cloud Network Insights agli utenti.

I ruoli concessi agli utenti in Google Cloud vengono replicati in AppNeta. Se puoi modificare le risorse di Cloud Network Insights nella Google Cloud console, puoi modificarle in AppNeta.

Ruoli

In questa sezione viene descritto come utilizzare i ruoli predefiniti e personalizzati quando concedi le autorizzazioni per Cloud Network Insights.

Ruoli predefiniti per Cloud Network Insights

Cloud Network Insights ha i seguenti ruoli predefiniti che ti consentono di modificare tutte le risorse di Cloud Network Insights o di visualizzarle:

  • Cloud Network Insights Editor (roles/networkmanagement.CloudNetworkInsightsEditor)
  • Cloud Network Insights Viewer (roles/networkmanagement.CloudNetworkInsightsViewer)

Se vuoi concedere agli utenti la possibilità di visualizzare Cloud Network Insights nei progetti in cui è già abilitato, puoi concedere agli utenti uno dei seguenti ruoli predefiniti:

  • Visualizzatore gestione di rete Cloud (roles/networkmanagement.viewer)
  • Cloud Network Insights Viewer (roles/networkmanagement.CloudNetworkInsightsViewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Ruoli di Cloud Network Insights

Le tabelle seguenti descrivono i ruoli predefiniti IAM e le autorizzazioni associate per Cloud Network Insights.

Per saperne di più, consulta il riferimento alle autorizzazioni IAM.

Ruolo Autorizzazioni

Cloud Network Insights Editor

( roles/networkmanagement.CloudNetworkInsightsEditor )

Accesso completo alle risorse Cloud Network Insights.
Risorse di livello più basso in cui puoi concedere questo ruolo:

  • Progetto
  • networkmanagement.providers.get
  • networkmanagement.providers.list
  • networkmanagement.providers.generateProviderAccessToken
  • networkmanagement.providers.create
  • networkmanagement.providers.delete
  • networkmanagement.providers.downloadConfig
  • networkmanagement.monitoringPoints.get
  • networkmanagement.monitoringPoints.list
  • networkmanagement.networkPaths.get
  • networkmanagement.networkPaths.list
  • networkmanagement.webPaths.get
  • networkmanagement.webPaths.list
  • productrequirementsservice.requirements.record
  • productrequirementsservice.requirements.check

Cloud Network Insights Viewer

(roles/networkmanagement.CloudNetworkInsightsViewer)

Accesso di sola lettura alle risorse Cloud Network Insights.
Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Progetto
  • networkmanagement.providers.get
  • networkmanagement.providers.list
  • networkmanagement.providers.generateProviderAccessToken
  • networkmanagement.monitoringPoints.get
  • networkmanagement.monitoringPoints.list
  • networkmanagement.networkPaths.get
  • networkmanagement.networkPaths.list
  • networkmanagement.webPaths.get
  • networkmanagement.webPaths.list
  • productrequirementsservice.requirements.check

Ruoli per avvisi e log

La tabella seguente descrive i ruoli predefiniti IAM e le autorizzazioni associate per visualizzare o gestire avvisi e log in base ai dati di Cloud Network Insights. Gli utenti devono disporre anche del ruolo Visualizzatore o Editor di Cloud Network Insights.

Ruolo Autorizzazioni

Visualizzatore log

(roles/logging.viewer)
Fornisce l'accesso per visualizzare i log.
Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Visualizza
  • logging.buckets.get
  • logging.buckets.list
  • logging.exclusions.get
  • logging.exclusions.list
  • logging.links.get
  • logging.links.list
  • logging.locations.*
  • logging.logEntries.list
  • logging.logMetrics.get
  • logging.logMetrics.list
  • logging.logScopes.get
  • logging.logScopes.list
  • logging.logServiceIndexes.list
  • logging.logServices.list
  • logging.logs.list
  • logging.operations.get
  • logging.operations.list
  • logging.queries.getShared
  • logging.queries.listShared
  • logging.queries.usePrivate
  • logging.sinks.get
  • logging.sinks.list
  • logging.usage.get
  • logging.views.get
  • logging.views.list
  • observability.scopes.get
  • resourcemanager.projects.get

Logs Configuration Writer

(roles/logging.configWriter)
Crea policy di avviso.
Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Visualizza
  • logging.buckets.create
  • logging.buckets.createTagBinding
  • logging.buckets.delete
  • logging.buckets.deleteTagBinding
  • logging.buckets.get
  • logging.buckets.list
  • logging.buckets.listEffectiveTags
  • logging.buckets.listTagBindings
  • logging.buckets.undelete
  • logging.buckets.update
  • logging.exclusions.*
  • logging.links.*
  • logging.locations.*
  • logging.logMetrics.*
  • logging.logScopes.*
  • logging.logServiceIndexes.list
  • logging.logServices.list
  • logging.logs.list
  • logging.notificationRules.*
  • logging.operations.*
  • logging.settings.*
  • logging.sinks.*
  • logging.sqlAlerts.*
  • logging.views.create
  • logging.views.delete
  • logging.views.get
  • logging.views.getIamPolicy
  • logging.views.list
  • logging.views.update
  • observability.scopes.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Monitoring NotificationChannel Editor (beta)

(roles/monitoring.notificationChannelEditor)
Crea una criterio di avviso collegata a una notifica.
  • monitoring.notificationChannelDescriptors.*
  • monitoring.notificationChannels.create
  • monitoring.notificationChannels.delete
  • monitoring.notificationChannels.get
  • monitoring.notificationChannels.list
  • monitoring.notificationChannels.sendVerificationCode
  • monitoring.notificationChannels.update
  • monitoring.notificationChannels.verify

Monitoring AlertPolicy Viewer

(roles/monitoring.alertPolicyViewer)

Visualizza le policy di avviso.
  • monitoring.alertPolicies.get
  • monitoring.alertPolicies.list
  • monitoring.alertPolicies.listEffectiveTags
  • monitoring.alertPolicies.listTagBindings

Monitoring AlertPolicy Editor

(roles/monitoring.alertPolicyEditor)
Modifica le policy di avviso.
  • monitoring.alertPolicies.*