Rollen und Berechtigungen

Auf dieser Seite werden die IAM-Berechtigungen (Identity and Access Management) beschrieben, die für die Ausführung bestimmter Secure Web Proxy-Vorgänge erforderlich sind. Außerdem wird erläutert, wie Sie eine benutzerdefinierte IAM-Rolle erstellen und der Rolle die erforderlichen Berechtigungen zum Verwalten verschiedener Secure Web Proxy-Ressourcen zuweisen.

Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die Sie zum Ausführen bestimmter Vorgänge in Secure Web Proxy benötigen. Weitere Informationen finden Sie in der Referenz für IAM-Berechtigungen.

Vorgang	Ressource	Berechtigung (Methode)
Richtlinie erstellen	Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicies.create
Richtlinie löschen	Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicies.delete
Richtlinie abrufen	Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicies.get
Listenrichtlinien	Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicies.list
Richtlinie aktualisieren	Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicies.update
Regel erstellen	Regeln für Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicyRules.create
Regel löschen	Regeln für Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicyRules.delete
Regel abrufen	Regeln für Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicyRules.get
Regeln für Listen	Regeln für Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicyRules.list
Regel aktualisieren	Regeln für Gateway-Sicherheitsrichtlinien	networksecurity.gatewaySecurityPolicyRules.update
Vorgang abrufen	Vorgänge	networksecurity.operations.get
TLS-Prüfungsrichtlinie erstellen	TLS-Prüfungsrichtlinien	networksecurity.tlsInspectionPolicies.create
TLS-Prüfungsrichtlinie löschen	TLS-Prüfungsrichtlinien	networksecurity.tlsInspectionPolicies.delete
TLS-Prüfungsrichtlinie abrufen	TLS-Prüfungsrichtlinien	networksecurity.tlsInspectionPolicies.get
TLS-Prüfungsrichtlinien auflisten	TLS-Prüfungsrichtlinien	networksecurity.tlsInspectionPolicies.list
TLS-Prüfungsrichtlinie aktualisieren	TLS-Prüfungsrichtlinien	networksecurity.tlsInspectionPolicies.update
TLS-Prüfungsrichtlinie an eine Secure Web Proxy-Richtlinie anhängen	TLS-Prüfungsrichtlinien	networksecurity.tlsInspectionPolicies.use
URL-Liste erstellen	URL-Listen	networksecurity.urlLists.create
URL-Liste löschen	URL-Listen	networksecurity.urlLists.delete
URL-Liste abrufen	URL-Listen	networksecurity.urlLists.get
Alle URL-Listen auflisten	URL-Listen	networksecurity.urlLists.list
URL-Liste aktualisieren	URL-Listen	networksecurity.urlLists.update
URL-Liste an eine Secure Web Proxy-Regel anhängen	URL-Listen	networksecurity.urlLists.use
Secure Web Proxy-Instanz bereitstellen und verwalten	Verschiedene Certificate Manager-, Compute Engine-, Secure Web Proxy-, Resource Manager- und Cloud Monitoring-Ressourcen	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Bereitstellen einer Secure Web Proxy-Instanz benötigen:

• So konfigurieren Sie Richtlinien und stellen eine Secure Web Proxy-Instanz bereit: Rolle „Compute Network Admin“ (roles/compute.networkAdmin)
• So laden Sie explizite TLS-Zertifikate für Secure Web Proxy hoch: Rolle „Certificate Manager Editor“ (roles/certificatemanager.editor)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Optional: Wenn Sie eine Gruppe von Nutzern haben, die für die Verwaltung Ihrer Compute Engine-Sicherheitsrichtlinien für die Organisation verantwortlich sind, weisen Sie ihnen die Rolle „Compute Organization Security Policy Admin“ (roles/compute.orgSecurityPolicyAdmin) zu.

Weitere Informationen zu Projektrollen und Berechtigungen finden Sie hier:

• Dokumentation zur Identitäts- und Zugriffsverwaltung
• Compute Engine API-Dokumentation
• Dokumentation zur Cloud Monitoring-API

Nächste Schritte

• Informationen zum Ausführen der ersten Aufgaben zum Einrichten von Secure Web Proxy finden Sie unter Schritte zur Ersteinrichtung.