Ruoli e autorizzazioni

Questa pagina descrive i ruoli e le autorizzazioni Identity and Access Management (IAM) necessari per accedere a Cloud Network Insights. Per una descrizione dettagliata di IAM, consulta la documentazione di Identity and Access Management.

Puoi concedere agli utenti o ai service account autorizzazioni o ruoli predefiniti oppure creare un ruolo personalizzato che utilizzi le autorizzazioni che specifichi.

Potresti dover eseguire il comando add-iam-policy in Google Cloud CLI per concedere i ruoli Cloud Network Insights agli utenti.

I ruoli concessi agli utenti in Google Cloud vengono replicati in AppNeta. Se puoi modificare le risorse Cloud Network Insights nella console Google Cloud , puoi modificarle in AppNeta.

Ruoli

Questa sezione descrive come utilizzare i ruoli predefiniti e personalizzati quando concedi autorizzazioni per Cloud Network Insights.

Ruoli predefiniti per Cloud Network Insights

Cloud Network Insights dispone dei seguenti ruoli predefiniti che consentono di modificare tutte le risorse Cloud Network Insights o visualizzarle:

Editor Cloud Network Insights (roles/networkmanagement.CloudNetworkInsightsEditor)
Cloud Network Insights Viewer (roles/networkmanagement.CloudNetworkInsightsViewer)

Se vuoi concedere agli utenti la possibilità di visualizzare Cloud Network Insights nei progetti in cui è già abilitato, puoi concedere agli utenti uno dei seguenti ruoli predefiniti:

Visualizzatore gestione di rete Cloud (roles/networkmanagement.viewer)
Cloud Network Insights Viewer (roles/networkmanagement.CloudNetworkInsightsViewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Ruoli Cloud Network Insights

Le tabelle seguenti descrivono i ruoli predefiniti IAM e le relative autorizzazioni per Cloud Network Insights.

Per saperne di più, consulta il riferimento alle autorizzazioni IAM.

Ruolo Autorizzazioni

Ruolo	Autorizzazioni
Cloud Network Insights Editor (`roles/networkmanagement.CloudNetworkInsightsEditor`) Accesso completo alle risorse Cloud Network Insights. Risorse di livello più basso in cui puoi concedere questo ruolo: Progetto	networkmanagement.providers.get networkmanagement.providers.list networkmanagement.providers.generateProviderAccessToken networkmanagement.providers.create networkmanagement.providers.delete networkmanagement.providers.downloadConfig networkmanagement.monitoringPoints.get networkmanagement.monitoringPoints.list networkmanagement.networkPaths.get networkmanagement.networkPaths.list networkmanagement.webPaths.get networkmanagement.webPaths.list productrequirementsservice.requirements.record productrequirementsservice.requirements.check
Cloud Network Insights Viewer (`roles/networkmanagement.CloudNetworkInsightsViewer`) Accesso di sola lettura alle risorse Cloud Network Insights. Risorse di livello più basso in cui puoi concedere questo ruolo: Progetto	networkmanagement.providers.get networkmanagement.providers.list networkmanagement.providers.generateProviderAccessToken networkmanagement.monitoringPoints.get networkmanagement.monitoringPoints.list networkmanagement.networkPaths.get networkmanagement.networkPaths.list networkmanagement.webPaths.get networkmanagement.webPaths.list productrequirementsservice.requirements.check

Cloud Network Insights Editor

(


roles/networkmanagement.CloudNetworkInsightsEditor

)

Accesso completo alle risorse Cloud Network Insights.
Risorse di livello più basso in cui puoi concedere questo ruolo:

Progetto

networkmanagement.providers.get
networkmanagement.providers.list
networkmanagement.providers.generateProviderAccessToken
networkmanagement.providers.create
networkmanagement.providers.delete
networkmanagement.providers.downloadConfig
networkmanagement.monitoringPoints.get
networkmanagement.monitoringPoints.list
networkmanagement.networkPaths.get
networkmanagement.networkPaths.list
networkmanagement.webPaths.get
networkmanagement.webPaths.list
productrequirementsservice.requirements.record
productrequirementsservice.requirements.check

Cloud Network Insights Viewer

(roles/networkmanagement.CloudNetworkInsightsViewer)

Accesso di sola lettura alle risorse Cloud Network Insights.
Risorse di livello più basso in cui puoi concedere questo ruolo:

Progetto

networkmanagement.providers.get
networkmanagement.providers.list
networkmanagement.providers.generateProviderAccessToken
networkmanagement.monitoringPoints.get
networkmanagement.monitoringPoints.list
networkmanagement.networkPaths.get
networkmanagement.networkPaths.list
networkmanagement.webPaths.get
networkmanagement.webPaths.list
productrequirementsservice.requirements.check

Ruoli per avvisi e log

La tabella seguente descrive i ruoli predefiniti IAM e le relative autorizzazioni per visualizzare o gestire avvisi e log in base ai dati di Cloud Network Insights. Gli utenti devono disporre anche del ruolo Visualizzatore o Editor di Cloud Network Insights.

Ruolo	Autorizzazioni
Visualizzatore log (`roles/logging.viewer`) Fornisce l'accesso per visualizzare i log. Risorse di livello più basso in cui puoi concedere questo ruolo: Visualizza	logging.buckets.get logging.buckets.list logging.exclusions.get logging.exclusions.list logging.links.get logging.links.list logging.locations.* logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logScopes.get logging.logScopes.list logging.logServiceIndexes.list logging.logServices.list logging.logs.list logging.operations.get logging.operations.list logging.queries.getShared logging.queries.listShared logging.queries.usePrivate logging.sinks.get logging.sinks.list logging.usage.get logging.views.get logging.views.list observability.scopes.get resourcemanager.projects.get
Logs Configuration Writer (`roles/logging.configWriter`) Crea criteri di avviso. Risorse di livello più basso in cui puoi concedere questo ruolo: Visualizza	logging.buckets.create logging.buckets.createTagBinding logging.buckets.delete logging.buckets.deleteTagBinding logging.buckets.get logging.buckets.list logging.buckets.listEffectiveTags logging.buckets.listTagBindings logging.buckets.undelete logging.buckets.update logging.exclusions.* logging.links.* logging.locations.* logging.logMetrics.* logging.logScopes.* logging.logServiceIndexes.list logging.logServices.list logging.logs.list logging.notificationRules.* logging.operations.* logging.settings.* logging.sinks.* logging.sqlAlerts.* logging.views.create logging.views.delete logging.views.get logging.views.getIamPolicy logging.views.list logging.views.update observability.scopes.get resourcemanager.projects.get resourcemanager.projects.list
Monitoring NotificationChannel Editor (beta) (`roles/monitoring.notificationChannelEditor`) Crea un criterio di avviso collegato a una notifica.	monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.create monitoring.notificationChannels.delete monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.notificationChannels.sendVerificationCode monitoring.notificationChannels.update monitoring.notificationChannels.verify
Monitoring AlertPolicy Viewer (`roles/monitoring.alertPolicyViewer`) Visualizza i criteri di avviso.	monitoring.alertPolicies.get monitoring.alertPolicies.list monitoring.alertPolicies.listEffectiveTags monitoring.alertPolicies.listTagBindings
Monitoring AlertPolicy Editor (`roles/monitoring.alertPolicyEditor`) Modifica i criteri di avviso.	monitoring.alertPolicies.*

Ruoli e autorizzazioni Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Ruoli

Ruoli predefiniti per Cloud Network Insights

Ruoli Cloud Network Insights

Cloud Network Insights Editor

Cloud Network Insights Viewer

Ruoli per avvisi e log

Visualizzatore log

Logs Configuration Writer

Monitoring NotificationChannel Editor (beta)

Monitoring AlertPolicy Viewer

Monitoring AlertPolicy Editor

Ruoli e autorizzazioni