Visão geral
O Cyber Insurance Hub usa o Identity and Access Management (IAM) para gerenciar o acesso aos recursos do modelo. Para conceder acesso a um recurso de modelo, atribua um ou mais papéis do IAM a um usuário, grupo ou conta de serviço. As permissões do Cyber Insurance Hub são incorporadas aos papéis do IAM.
Para mais informações sobre papéis do IAM, consulte o índice de papéis e permissões do IAM.
Funções do Cyber Insurance Hub
O Cyber Insurance Hub oferece papéis predefinidos que concedem várias permissões a recursos específicos do Cyber Insurance Hub.
A tabela a seguir lista os papéis predefinidos do Cyber Insurance Hub, a descrição deles e as permissões incluídas. Conceda esses papéis no nível da organização.
| Papel | Nome | Descrição | Permissões |
|---|---|---|---|
riskmanager.admin |
Administrador do Gerenciador de Risco | Todas as permissões do Cyber Insurance Hub |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.reports.reviewriskmanager.reports.shareriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.editor |
Editor do Gerenciador de Risco | Acesso para editar recursos do Cyber Insurance Hub (inclui todas as permissões, exceto a capacidade de compartilhar ou revisar um relatório) |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.viewer |
Visualizador do Gerenciador de Risco | Acesso para visualizar recursos do Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.operations.getriskmanager.operations.listriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.reviewer |
Avaliador de relatórios do Gerenciador de Risco | Acesso para analisar/aprovar relatórios do Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.reports.reviewriskmanager.operations.getriskmanager.operations.list |
Papel de agente de serviço do Gerenciador de Risco
Ao se inscrever no Cyber Insurance Hub, um agente de serviço é criado para você no formato organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com.
Esse agente de serviço requer o papel riskmanager.serviceAgent
no nível da organização. Essa função permite que o agente de serviço do Hub de seguro cibernético recupere os dados necessários de outros serviços do Google Cloud para gerar relatórios do Hub de seguro cibernético.
O papel Agente de serviço do Risk Manager
(roles/riskmanager.serviceAgent) inclui as
seguintes permissões:
| Papel | Nome | Descrição | Permissões |
|---|---|---|---|
roles/riskmanager.serviceAgent |
Agente de serviço do Gerenciador de Risco | Acesso para recuperar dados de outros serviços do Google Cloud necessários para gerar relatórios do Hub de seguro cibernético. |
Além disso, todas as permissões dos seguintes papéis estão incluídas:
|
Para receber as permissões
necessárias para conceder o papel de agente de serviço do Risk Manager,
peça ao administrador para conceder a você o
papel do IAM de Administrador da organização (roles/resourcemanager.organizationAdmin)
na sua organização.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém as permissões necessárias para conceder a função de agente de serviço do Risk Manager. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para conceder o papel de agente de serviço do Risk Manager:
-
resourcemanager.organizations.getIamPolicy -
resourcemanager.organizations.setIamPolicy
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
É possível conceder o papel de agente de serviço do Risk Manager ao agente de serviço ao configurar inicialmente o Hub de seguros cibernéticos. Também é possível conceder a função de agente de serviço do Risk Manager a um agente de serviço executando o seguinte comando da CLI:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
--role="roles/riskmanager.serviceAgent"
Substitua ORGANIZATION_ID pelo ID numérico da organização.
Funções personalizadas do Cyber Insurance Hub
Além dos papéis predefinidos, o Cyber Insurance Hub permite criar papéis personalizados do IAM. É possível criar um papel personalizado do IAM e atribuir a ele uma ou mais permissões. Em seguida, é possível conceder o novo papel aos seus colaboradores. Use papéis personalizados para criar um modelo de controle de acesso que corresponda às suas necessidades, junto com os papéis predefinidos disponíveis oferecidos pelo Google.
Neste documento, não há informações sobre como criar um papel personalizado. Para informações detalhadas sobre papéis personalizados e instruções detalhadas para criá-los, consulte Como criar e gerenciar papéis personalizados na documentação do IAM.