Panoramica
Cyber Insurance Hub utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse del modello. Per concedere l'accesso a una risorsa modello, assegna uno o più ruoli IAM a un utente, un gruppo o un service account. Le autorizzazioni di Cyber Insurance Hub sono incorporate nei ruoli IAM.
Per saperne di più sui ruoli IAM, consulta l'indice di ruoli e autorizzazioni IAM.
Ruoli di Cyber Insurance Hub
Cyber Insurance Hub fornisce ruoli predefiniti che concedono più autorizzazioni a risorse specifiche di Cyber Insurance Hub.
La tabella seguente elenca i ruoli predefiniti per Cyber Insurance Hub, la loro descrizione e le autorizzazioni che includono. Concedi questi ruoli a livello di organizzazione.
| Ruolo | Titolo | Descrizione | Autorizzazioni |
|---|---|---|---|
riskmanager.admin |
Risk Manager Admin | Tutte le autorizzazioni di Cyber Insurance Hub |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.reports.reviewriskmanager.reports.shareriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.editor |
Risk Manager Editor | Accesso alla modifica delle risorse dell'hub per l'assicurazione informatica (include tutte le autorizzazioni, tranne la possibilità di condividere o esaminare un report) |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.viewer |
Risk Manager Viewer | Accesso per visualizzare le risorse di Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.operations.getriskmanager.operations.listriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.reviewer |
Risk Manager Report Reviewer | Accesso per esaminare/approvare i report di Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.reports.reviewriskmanager.operations.getriskmanager.operations.list |
Ruolo Risk Manager Service Agent
Quando ti registri a Cyber Insurance Hub, viene creato un agente di servizio nel formato organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com.
Questo service agent richiede il ruolo riskmanager.serviceAgent
a livello di organizzazione. Questo ruolo consente al service agent Cyber Insurance Hub di recuperare i dati necessari da altri servizi per generare i report di Cyber Insurance Hub. Google Cloud
Questo ruolo agente di servizio Risk Manager
(roles/riskmanager.serviceAgent) include le seguenti autorizzazioni:
| Ruolo | Titolo | Descrizione | Autorizzazioni |
|---|---|---|---|
roles/riskmanager.serviceAgent |
Risk Manager Service Agent | Accesso per recuperare i dati da altri servizi Google Cloud necessari per generare i report di Cyber Insurance Hub. |
Inoltre, sono incluse tutte le autorizzazioni dei seguenti ruoli:
|
Per ottenere le autorizzazioni necessarie per concedere il ruolo Agente di servizio Risk Manager, chiedi all'amministratore di concederti il ruolo IAM Organization Administrator (roles/resourcemanager.organizationAdmin) nella tua organizzazione.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per concedere il ruolo Agente di servizio Risk Manager. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per concedere il ruolo di service agent Risk Manager sono necessarie le seguenti autorizzazioni:
-
resourcemanager.organizations.getIamPolicy -
resourcemanager.organizations.setIamPolicy
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Puoi concedere il ruolo Agente di servizio Risk Manager all'agente di servizio quando configuri inizialmente Cyber Insurance Hub. Puoi anche concedere il ruolo di service agent Risk Manager a un service agent eseguendo il seguente comando CLI:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
--role="roles/riskmanager.serviceAgent"
Sostituisci ORGANIZATION_ID con l'ID numerico della tua organizzazione.
Ruoli personalizzati di Cyber Insurance Hub
Oltre ai ruoli predefiniti, Cyber Insurance Hub supporta la possibilità di creare ruoli IAM personalizzati. Puoi creare un ruolo IAM personalizzato e assegnargli una o più autorizzazioni. Dopodiché, puoi concedere il nuovo ruolo ai tuoi collaboratori. Utilizza ruoli personalizzati per creare un modellocontrollo dell'accesso'accesso che corrisponda direttamente alle tue esigenze, insieme ai ruoli predefiniti disponibili offerti da Google.
Questo documento non descrive come creare un ruolo personalizzato. Per informazioni dettagliate sui ruoli personalizzati e istruzioni passo passo per crearne uno, consulta Creazione e gestione di ruoli personalizzati nella documentazione IAM.