Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תפקידים והרשאות

בדף הזה מוסבר על ההרשאות של ניהול זהויות והרשאות גישה (IAM) שנדרשות לביצוע פעולות ספציפיות ב-Secure Web Proxy. במאמר מוסבר גם איך ליצור תפקיד IAM בהתאמה אישית ולהקצות לתפקיד את ההרשאות הנדרשות לניהול משאבים שונים של Secure Web Proxy.

הרשאות

בטבלה הבאה מפורטות ההרשאות שנדרשות לביצוע פעולות ספציפיות ב-Secure Web Proxy. למידע נוסף, קראו את הפניה להרשאות IAM.

פעולה	משאב	הרשאה (שיטה)
הוספה של כלל מדיניות	מדיניות אבטחה של שערים	`networksecurity.gatewaySecurityPolicies.create`
מחיקת מדיניות	מדיניות אבטחה של שערים	`networksecurity.gatewaySecurityPolicies.delete`
אחזור מדיניות	מדיניות אבטחה של שערים	`networksecurity.gatewaySecurityPolicies.get`
הצגת רשימת כללי המדיניות	מדיניות אבטחה של שערים	`networksecurity.gatewaySecurityPolicies.list`
עדכון מדיניות	מדיניות אבטחה של שערים	`networksecurity.gatewaySecurityPolicies.update`
יצירת כלל	כללים של מדיניות אבטחה של שער	`networksecurity.gatewaySecurityPolicyRules.create`
מחיקת כלל	כללים של מדיניות אבטחה של שער	`networksecurity.gatewaySecurityPolicyRules.delete`
שחזור כלל	כללים של מדיניות אבטחה של שער	`networksecurity.gatewaySecurityPolicyRules.get`
כללים לרשימה	כללים של מדיניות אבטחה של שער	`networksecurity.gatewaySecurityPolicyRules.list`
עדכון כלל	כללים של מדיניות אבטחה של שער	`networksecurity.gatewaySecurityPolicyRules.update`
אחזור פעולה	תפעול	`networksecurity.operations.get`
יצירת מדיניות לבדיקת TLS	מדיניות בדיקת TLS	`networksecurity.tlsInspectionPolicies.create`
מחיקת מדיניות בדיקת TLS	מדיניות בדיקת TLS	`networksecurity.tlsInspectionPolicies.delete`
אחזור של מדיניות בדיקת TLS	מדיניות בדיקת TLS	`networksecurity.tlsInspectionPolicies.get`
רשימת כללי מדיניות לבדיקת TLS	מדיניות בדיקת TLS	`networksecurity.tlsInspectionPolicies.list`
עדכון מדיניות בדיקת TLS	מדיניות בדיקת TLS	`networksecurity.tlsInspectionPolicies.update`
איך מצרפים מדיניות לבדיקת TLS למדיניות Secure Web Proxy	מדיניות בדיקת TLS	`networksecurity.tlsInspectionPolicies.use`
יצירת רשימת כתובות URL	רשימות של כתובות URL	`networksecurity.urlLists.create`
מחיקת רשימת כתובות URL	רשימות של כתובות URL	`networksecurity.urlLists.delete`
אחזור רשימת כתובות URL	רשימות של כתובות URL	`networksecurity.urlLists.get`
הצגת רשימה של כל רשימות כתובות ה-URL	רשימות של כתובות URL	`networksecurity.urlLists.list`
עדכון רשימת כתובות URL	רשימות של כתובות URL	`networksecurity.urlLists.update`
צירוף רשימת כתובות URL לכלל Secure Web Proxy	רשימות של כתובות URL	`networksecurity.urlLists.use`
הקצאה וניהול של מופע Secure Web Proxy	משאבים שונים של Certificate Manager,‏ Compute Engine,‏ Secure Web Proxy,‏ מנהל המשאבים ו-Cloud Monitoring	`certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.use` `compute.addresses.create` `compute.addresses.createInternal` `compute.addresses.list` `compute.instances.update` `compute.networks.get` `compute.networks.list` `compute.projects.get` `compute.regionOperations.get` `compute.routers.create` `compute.routers.delete` `compute.routers.get` `compute.routers.list` `compute.routers.update` `compute.subnetworks.get` `compute.subnetworks.list` `networksecurity.gatewaySecurityPolicies.get` `networksecurity.gatewaySecurityPolicies.list` `networksecurity.gatewaySecurityPolicies.use` `networksecurity.gatewaySecurityPolicyRules.get` `networksecurity.gatewaySecurityPolicyRules.list` `networksecurity.locations.list` `networksecurity.urlLists.get` `networksecurity.urlLists.list` `networksecurity.urlLists.use` `networkservices.gateways.create` `networkservices.gateways.delete` `networkservices.gateways.get` `networkservices.gateways.list` `networkservices.gateways.update` `networkservices.gateways.use` `networkservices.locations.list` `networkservices.operations.get` `networkservices.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list`

תפקידים

כדי לקבל את ההרשאות שנדרשות להקצאת מופע של Secure Web Proxy, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

כדי להגדיר כללי מדיניות ולספק מופע של Secure Web Proxy:‏ Compute Network Admin role‏ (roles/compute.networkAdmin)
כדי להעלות אישורי TLS מפורשים של Secure Web Proxy: תפקיד עורך ב-Certificate Manager (roles/certificatemanager.editor)

כדי לקרוא הסבר על מתן תפקידים, קראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

אופציונלי: אם יש לכם קבוצת משתמשים שאחראית על ניהול מדיניות האבטחה של הארגון ב-Compute Engine, אתם יכולים להקצות להם את התפקיד 'אדמין מדיניות אבטחה של ארגון ב-Compute' (roles/compute.orgSecurityPolicyAdmin).

מידע נוסף על תפקידים והרשאות בפרויקט:

המאמרים הבאים

כדי להשלים את המשימות הראשוניות להגדרת Secure Web Proxy, אפשר לעיין במאמר בנושא שלבי ההגדרה הראשונית.

תפקידים והרשאות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

הרשאות

תפקידים

המאמרים הבאים

תפקידים והרשאות