Übersicht
Cyber Insurance Hub verwendet Identity and Access Management (IAM), um den Zugriff auf Modellressourcen zu verwalten. Um Zugriff auf eine Modellressource zu gewähren, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto eine oder mehrere IAM-Rollen zu. Die Berechtigungen für den Cyber Insurance Hub sind in den IAM-Rollen enthalten.
Weitere Informationen zu IAM-Rollen finden Sie im Index für IAM-Rollen und -Berechtigungen.
Rollen für den Cyber Insurance Hub
Der Cyber Insurance Hub bietet vordefinierte Rollen, mit denen bestimmten Cyber Insurance Hub-Ressourcen mehrere Berechtigungen gewährt werden.
In der folgenden Tabelle sind die vordefinierten Rollen für Cyber Insurance Hub, ihre Beschreibung und die darin enthaltenen Berechtigungen aufgeführt. Gewähren Sie diese Rollen auf Organisationsebene.
| Rolle | Titel | Beschreibung | Berechtigungen |
|---|---|---|---|
riskmanager.admin |
Risk Manager-Administrator | Alle Berechtigungen für den Cyber Insurance Hub |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.reports.reviewriskmanager.reports.shareriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.editor |
Risk Manager-Editor | Zugriff zum Bearbeiten von Cyber Insurance Hub-Ressourcen (umfasst alle Berechtigungen mit Ausnahme der Möglichkeit, einen Bericht freizugeben oder zu prüfen) |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.viewer |
Risk Manager-Ansicht | Zugriff zum Aufrufen von Cyber Insurance Hub-Ressourcen |
riskmanager.reports.getriskmanager.reports.listriskmanager.operations.getriskmanager.operations.listriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.reviewer |
Prüfer der Risk Manager-Berichte | Zugriff zum Prüfen/Genehmigen von Cyber Insurance Hub-Berichten |
riskmanager.reports.getriskmanager.reports.listriskmanager.reports.reviewriskmanager.operations.getriskmanager.operations.list |
Rolle „Risk Manager-Dienst-Agent“
Wenn Sie sich für Cyber Insurance Hub registrieren, wird für Sie ein Service-Agent im Format organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com erstellt.
Dieser Dienst-Agent benötigt die Rolle riskmanager.serviceAgent auf Organisationsebene. Mit dieser Rolle kann der Dienst-Agent für Cyber Insurance Hub die erforderlichen Daten aus anderen Google Cloud Diensten abrufen, um Berichte für Cyber Insurance Hub zu erstellen.
Die Rolle Risk Manager-Dienst-Agent (roles/riskmanager.serviceAgent) umfasst die folgenden Berechtigungen:
| Rolle | Titel | Beschreibung | Berechtigungen |
|---|---|---|---|
roles/riskmanager.serviceAgent |
Risk Manager-Dienst-Agent | Zugriff zum Abrufen von Daten aus anderen Google Cloud Diensten, die zum Generieren von Cyber Insurance Hub-Berichten erforderlich sind. |
Außerdem sind alle Berechtigungen der folgenden Rollen enthalten:
|
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Organisationsadministrator (roles/resourcemanager.organizationAdmin) für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Zuweisen der Rolle „Risk Manager Service Agent“ benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierte Rolle enthält die Berechtigungen, die zum Zuweisen der Dienst-Agent-Rolle für Risk Manager erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um die Rolle „Risk Manager Service Agent“ zuzuweisen:
-
resourcemanager.organizations.getIamPolicy -
resourcemanager.organizations.setIamPolicy
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Sie können dem Dienst-Agent die Rolle „Risk Manager Service Agent“ zuweisen, wenn Sie Cyber Insurance Hub zum ersten Mal konfigurieren. Sie können einem Dienst-Agenten auch die Rolle „Risk Manager Service Agent“ zuweisen, indem Sie den folgenden CLI-Befehl ausführen:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
--role="roles/riskmanager.serviceAgent"
Ersetzen Sie ORGANIZATION_ID durch die numerische ID Ihrer Organisation.
Benutzerdefinierte Rollen für den Cyber Insurance Hub
Zusätzlich zu den vordefinierten Rollen unterstützt der Cyber Insurance Hub auch die Möglichkeit, benutzerdefinierte IAM-Rollen zu erstellen. Sie können eine benutzerdefinierte IAM-Rolle erstellen und dieser eine oder mehrere Berechtigungen zuweisen. Anschließend können Sie Ihren Mitbearbeitern die neue Rolle zuweisen. Neben den von Google verfügbaren vordefinierten Rollen können Sie benutzerdefinierte Rollen verwenden, um ein Modell zur Zugriffssteuerung zu erstellen, das auf Ihre Anforderungen zugeschnitten ist.
In diesem Dokument wird nicht erklärt, wie eine benutzerdefinierte Rolle erstellt wird. Ausführlichere Informationen zu benutzerdefinierten Rollen und eine detaillierte Anleitung zum Erstellen einer benutzerdefinierten Rolle finden Sie in der IAM-Dokumentation unter Benutzerdefinierte Rollen erstellen und verwalten.