Présentation
Cyber Insurance Hub utilise la gestion de l'authentification et des accès (IAM) pour gérer l'accès aux ressources de modèle. Pour accorder l'accès à une ressource de modèle, attribuez un ou plusieurs rôles IAM à un utilisateur, à un groupe ou à un compte de service. Les autorisations de Cyber Insurance Hub sont intégrées aux rôles IAM.
Pour en savoir plus sur les rôles IAM, consultez l'index des rôles et autorisations IAM.
Rôles Cyber Insurance Hub
Cyber Insurance Hub fournit des rôles prédéfinis qui accordent plusieurs autorisations à des ressources Cyber Insurance Hub spécifiques.
Le tableau suivant répertorie les rôles prédéfinis pour Cyber Insurance Hub, leur description et les autorisations qu'ils incluent. Accordez ces rôles au niveau de l'organisation.
| Rôle | Titre | Description | Autorisations |
|---|---|---|---|
riskmanager.admin |
Administrateur Risk Manager | Toutes les autorisations Cyber Insurance Hub |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.reports.reviewriskmanager.reports.shareriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.editor |
Éditeur Risk Manager | Accès permettant de modifier les ressources Cyber Insurance Hub (inclut toutes les autorisations, à l'exception de la possibilité de partager ou d'examiner un rapport) |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.viewer |
Lecteur Risk Manager | Accès permettant d'afficher les ressources Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.operations.getriskmanager.operations.listriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.reviewer |
Examinateur de rapports Risk Manager | Accès permettant d'examiner/d'approuver les rapports Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.reports.reviewriskmanager.operations.getriskmanager.operations.list |
Rôle Agent de service Risk Manager
Lorsque vous vous inscrivez à Cyber Insurance Hub, un agent de service est créé pour vous au format
organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com.
Cet agent de service nécessite le rôle riskmanager.serviceAgent au niveau de l'organisation. Ce rôle permet à l'agent de service Cyber Insurance Hub
de récupérer les données nécessaires auprès d'autres Google Cloud services pour générer
des rapports Cyber Insurance Hub.
Le rôle Agent de service Risk Manager
(roles/riskmanager.serviceAgent) est un rôle qui inclut les
autorisations suivantes :
| Rôle | Titre | Description | Autorisations |
|---|---|---|---|
roles/riskmanager.serviceAgent |
Agent de service Risk Manager | Accès permettant de récupérer les données d'autres Google Cloud services nécessaires pour générer des rapports Cyber Insurance Hub. |
De plus, toutes les autorisations des rôles suivants sont incluses :
|
Pour obtenir les autorisations nécessaires pour accorder le rôle Agent de service Risk Manager, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de l'organisation (roles/resourcemanager.organizationAdmin) dans votre organisation.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ce rôle prédéfini contient les autorisations requises pour accorder le rôle Agent de service Risk Manager. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Vous devez disposer des autorisations suivantes pour accorder le rôle Agent de service Risk Manager :
-
resourcemanager.organizations.getIamPolicy -
resourcemanager.organizations.setIamPolicy
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Vous pouvez accorder le rôle Agent de service Risk Manager à l'agent de service lors de la configuration initiale de Cyber Insurance Hub. Vous pouvez également accorder le rôle Agent de service Risk Manager à un agent de service en exécutant la commande CLI suivante :
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
--role="roles/riskmanager.serviceAgent"
Remplacez ORGANIZATION_ID par l'ID numérique de votre organisation.
Rôles personnalisés Cyber Insurance Hub
En plus des rôles prédéfinis, Cyber Insurance Hub permet de créer des rôles IAM personnalisés. Vous pouvez créer un rôle IAM personnalisé et lui attribuer une ou plusieurs autorisations. Ensuite, vous pouvez accorder le nouveau rôle à vos collaborateurs. Pour créer un modèle de contrôle des accès correspondant directement à vos besoins, utilisez des rôles personnalisés qui viendront s'ajouter aux rôles prédéfinis proposés par Google.
Ce document ne décrit pas comment créer un rôle personnalisé. Pour obtenir des informations détaillées sur les rôles personnalisés et des instructions pas à pas sur la création d'un rôle personnalisé, consultez la page Créer et gérer des rôles personnalisés dans la documentation IAM.