Papéis e permissões

Nesta página, descrevemos as permissões do Identity and Access Management (IAM) necessárias para realizar operações específicas do Secure Web Proxy. Também explica como criar um papel personalizado do IAM e atribuir as permissões necessárias a ele para gerenciar vários recursos do Secure Web Proxy.

Permissões

A tabela a seguir lista as permissões necessárias para realizar operações específicas no Secure Web Proxy. Para mais informações, consulte a referência de permissões do IAM.

Operação	Recurso	Permissão (método)
Criar uma política	Políticas de segurança do gateway	networksecurity.gatewaySecurityPolicies.create
Excluir uma política	Políticas de segurança do gateway	networksecurity.gatewaySecurityPolicies.delete
Recuperar uma política	Políticas de segurança do gateway	networksecurity.gatewaySecurityPolicies.get
Políticas de lista	Políticas de segurança do gateway	networksecurity.gatewaySecurityPolicies.list
Atualizar uma política	Políticas de segurança do gateway	networksecurity.gatewaySecurityPolicies.update
Criar uma regra	Regras da política de segurança do gateway	networksecurity.gatewaySecurityPolicyRules.create
Excluir uma regra	Regras da política de segurança do gateway	networksecurity.gatewaySecurityPolicyRules.delete
Recuperar uma regra	Regras da política de segurança do gateway	networksecurity.gatewaySecurityPolicyRules.get
Listar regras	Regras da política de segurança do gateway	networksecurity.gatewaySecurityPolicyRules.list
Atualizar uma regra	Regras da política de segurança do gateway	networksecurity.gatewaySecurityPolicyRules.update
Recuperar uma operação	Operações	networksecurity.operations.get
Criar uma política de inspeção de TLS	Políticas de inspeção de TLS	networksecurity.tlsInspectionPolicies.create
Excluir uma política de inspeção TLS	Políticas de inspeção de TLS	networksecurity.tlsInspectionPolicies.delete
Recuperar uma política de inspeção de TLS	Políticas de inspeção de TLS	networksecurity.tlsInspectionPolicies.get
Listar políticas de inspeção de TLS	Políticas de inspeção de TLS	networksecurity.tlsInspectionPolicies.list
Atualizar uma política de inspeção de TLS	Políticas de inspeção de TLS	networksecurity.tlsInspectionPolicies.update
Anexar uma política de inspeção TLS a uma política do Secure Web Proxy	Políticas de inspeção de TLS	networksecurity.tlsInspectionPolicies.use
Criar uma lista de URLs	Listas de URLs	networksecurity.urlLists.create
Excluir uma lista de URLs	Listas de URLs	networksecurity.urlLists.delete
Recuperar uma lista de URLs	Listas de URLs	networksecurity.urlLists.get
Listar todas as listas de URLs	Listas de URLs	networksecurity.urlLists.list
Atualizar uma lista de URLs	Listas de URLs	networksecurity.urlLists.update
Anexar uma lista de URLs a uma regra do Secure Web Proxy	Listas de URLs	networksecurity.urlLists.use
Provisionar e gerenciar uma instância do Secure Web Proxy	Vários recursos do Certificate Manager, Compute Engine, Secure Web Proxy, Resource Manager e Cloud Monitoring	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Papéis

Para receber as permissões necessárias para provisionar uma instância do Secure Web Proxy, peça ao administrador para conceder a você os seguintes papéis do IAM no seu projeto:

• Para configurar políticas e provisionar uma instância do Secure Web Proxy: Papel de administrador de rede do Compute (roles/compute.networkAdmin)
• Para fazer upload de certificados TLS explícitos do Secure Web Proxy: Papel de editor do Gerenciador de certificados (roles/certificatemanager.editor)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

Opcional: se você tiver um conjunto de usuários responsáveis por gerenciar as políticas de segurança da organização do Compute Engine, conceda a eles o papel de Administrador de políticas de segurança da organização do Compute (roles/compute.orgSecurityPolicyAdmin).

Para mais informações sobre papéis e permissões de projeto, consulte:

• Documentação do Identity and Access Management.
• Documentação da API Compute Engine
• Documentação da API do Cloud Monitoring

A seguir

• Para concluir as tarefas iniciais de configuração do Secure Web Proxy, consulte Etapas de configuração inicial.