Ruoli e autorizzazioni

Questa pagina descrive le autorizzazioni Identity and Access Management (IAM) necessarie per eseguire operazioni Secure Web Proxy specifiche. Spiega anche come creare un ruolo IAM personalizzato e assegnare le autorizzazioni richieste al ruolo per gestire varie risorse Secure Web Proxy.

Autorizzazioni

La tabella seguente elenca le autorizzazioni necessarie per eseguire operazioni specifiche in Secure Web Proxy. Per saperne di più, consulta il riferimento alle autorizzazioni IAM.

Operazione	Risorsa	Autorizzazione (metodo)
Crea un criterio	Policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicies.create
Eliminare una policy	Policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicies.delete
Recuperare una policy	Policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicies.get
Elenco dei criteri	Policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicies.list
Aggiornamento di un criterio	Policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicies.update
Crea una regola	Regole della policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicyRules.create
Eliminare una regola	Regole della policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicyRules.delete
Recuperare una regola	Regole della policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicyRules.get
Regole elenco	Regole della policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicyRules.list
Aggiornare una regola	Regole della policy di sicurezza del gateway	networksecurity.gatewaySecurityPolicyRules.update
Recuperare un'operazione	Operazioni	networksecurity.operations.get
Crea una policy di ispezione TLS	Policy di ispezione TLS	networksecurity.tlsInspectionPolicies.create
Elimina una policy di ispezione TLS	Policy di ispezione TLS	networksecurity.tlsInspectionPolicies.delete
Recupera una policy di ispezione TLS	Policy di ispezione TLS	networksecurity.tlsInspectionPolicies.get
Elenca policy di ispezione TLS	Policy di ispezione TLS	networksecurity.tlsInspectionPolicies.list
Aggiorna una policy di ispezione TLS	Policy di ispezione TLS	networksecurity.tlsInspectionPolicies.update
Collega una policy di ispezione TLS a una policy Secure Web Proxy	Policy di ispezione TLS	networksecurity.tlsInspectionPolicies.use
Crea un elenco di URL	Elenco URL	networksecurity.urlLists.create
Eliminare un elenco di URL	Elenco URL	networksecurity.urlLists.delete
Recuperare un elenco di URL	Elenco URL	networksecurity.urlLists.get
Elenca tutti gli elenchi di URL	Elenco URL	networksecurity.urlLists.list
Aggiornare un elenco di URL	Elenco URL	networksecurity.urlLists.update
Allegare un elenco di URL a una regola Secure Web Proxy	Elenco URL	networksecurity.urlLists.use
Provisioning e gestione di un'istanza di Secure Web Proxy	Varie risorse di Certificate Manager, Compute Engine, Secure Web Proxy, Resource Manager e Cloud Monitoring	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Ruoli

Per ottenere le autorizzazioni necessarie per eseguire il provisioning di un'istanza Secure Web Proxy, chiedi all'amministratore di concederti i seguenti ruoli IAM nel tuo progetto:

• Per configurare i criteri e il provisioning di un'istanza Secure Web Proxy: Ruolo Compute Network Admin (roles/compute.networkAdmin)
• Per caricare certificati TLS Secure Web Proxy espliciti: Ruolo Editor Certificate Manager (roles/certificatemanager.editor)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite ruoli personalizzati o altri ruoli predefiniti.

(Facoltativo) Se hai un insieme di utenti responsabili della gestione delle policy di sicurezza dell'organizzazione Compute Engine, concedi loro il ruolo Amministratore delle policy di sicurezza dell'organizzazione Compute (roles/compute.orgSecurityPolicyAdmin).

Per saperne di più sui ruoli e sulle autorizzazioni del progetto, consulta quanto segue:

• Documentazione di Identity and Access Management
• Documentazione dell'API Compute Engine
• Documentazione dell'API Cloud Monitoring

Passaggi successivi

• Per completare le attività iniziali per configurare Secure Web Proxy, vedi Passaggi di configurazione iniziale.