Panoramica
Cyber Insurance Hub utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse del modello. Per concedere l'accesso a una risorsa del modello, assegna uno o più ruoli IAM a un utente, un gruppo o un service account. Le autorizzazioni di Cyber Insurance Hub sono incorporate nei ruoli IAM.
Per saperne di più sui ruoli IAM, consulta l'indice dei ruoli e delle autorizzazioni IAM.
Ruoli di Cyber Insurance Hub
Cyber Insurance Hub fornisce ruoli predefiniti che concedono più autorizzazioni a risorse specifiche di Cyber Insurance Hub.
La tabella seguente elenca i ruoli predefiniti per Cyber Insurance Hub, la relativa descrizione e le autorizzazioni incluse. Concedi questi ruoli a livello di organizzazione.
| Ruolo | Titolo | Descrizione | Autorizzazioni |
|---|---|---|---|
riskmanager.admin |
Risk Manager Admin | Tutte le autorizzazioni di Cyber Insurance Hub |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.reports.reviewriskmanager.reports.shareriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.editor |
Risk Manager Editor | Accesso per modificare le risorse di Cyber Insurance Hub (include tutte le autorizzazioni tranne la possibilità di condividere o esaminare un report) |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.viewer |
Risk Manager Viewer | Accesso per visualizzare le risorse di Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.operations.getriskmanager.operations.listriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.reviewer |
Risk Manager Report Reviewer | Accesso per esaminare/approvare i report di Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.reports.reviewriskmanager.operations.getriskmanager.operations.list |
Ruolo Risk Manager Service Agent
Quando ti registri a Cyber Insurance Hub, viene creato un service agent nel formato
organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com.
Questo service agent richiede il ruolo riskmanager.serviceAgent a livello di organizzazione. Questo ruolo consente al service agent di Cyber Insurance Hub
di recuperare i dati necessari da altri Google Cloud servizi per generare
i report di Cyber Insurance Hub.
Il ruolo Risk Manager Service Agent
(roles/riskmanager.serviceAgent) è un ruolo che include le
seguenti autorizzazioni:
| Ruolo | Titolo | Descrizione | Autorizzazioni |
|---|---|---|---|
roles/riskmanager.serviceAgent |
Risk Manager Service Agent | Accesso per recuperare i dati da altri Google Cloud servizi necessari per generare i report di Cyber Insurance Hub. |
Inoltre, sono incluse tutte le autorizzazioni dei seguenti ruoli:
|
Per ottenere le autorizzazioni necessarie per concedere il ruolo Risk Manager Service Agent,
chiedi all'amministratore di concederti il ruolo IAM Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin) nella tua organizzazione.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per concedere il ruolo Risk Manager Service Agent. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per concedere il ruolo Risk Manager Service Agent sono necessarie le seguenti autorizzazioni:
-
resourcemanager.organizations.getIamPolicy -
resourcemanager.organizations.setIamPolicy
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Puoi concedere il ruolo Risk Manager Service Agent al service agent quando configuri inizialmente Cyber Insurance Hub. Puoi anche concedere il ruolo Risk Manager Service Agent a un service agent eseguendo il seguente comando CLI:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
--role="roles/riskmanager.serviceAgent"
Sostituisci ORGANIZATION_ID con l'ID numerico della tua organizzazione.
Ruoli personalizzati di Cyber Insurance Hub
Oltre ai ruoli predefiniti, Cyber Insurance Hub supporta la possibilità di creare ruoli IAM personalizzati. Puoi creare un ruolo IAM personalizzato e assegnargli una o più autorizzazioni. Dopodiché, puoi concedere il nuovo ruolo ai tuoi collaboratori. Utilizza i ruoli personalizzati per creare un modello di controllo dell'accesso che corrisponda direttamente alle tue esigenze, insieme ai ruoli predefiniti disponibili offerti da Google.
Questo documento non descrive come creare un ruolo personalizzato. Per informazioni approfondite sui ruoli personalizzati e istruzioni passo passo per la creazione di un ruolo personalizzato, consulta Creazione e gestione di ruoli personalizzati nella documentazione IAM.