Peran dan izin

Halaman ini menjelaskan izin Identity and Access Management (IAM) yang diperlukan untuk melakukan operasi Secure Web Proxy tertentu. Dokumen ini juga menjelaskan cara membuat peran IAM kustom dan menetapkan izin yang diperlukan ke peran untuk mengelola berbagai resource Secure Web Proxy.

Izin

Tabel berikut mencantumkan izin yang Anda perlukan untuk melakukan operasi tertentu di Secure Web Proxy. Untuk mengetahui informasi selengkapnya, lihat referensi izin IAM.

Operasi	Resource	Izin (metode)
Buat kebijakan	Kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicies.create`
Menghapus kebijakan	Kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicies.delete`
Mengambil kebijakan	Kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicies.get`
Mencantumkan kebijakan	Kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicies.list`
Memperbarui kebijakan	Kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicies.update`
Buat aturan	Aturan kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicyRules.create`
Menghapus aturan	Aturan kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicyRules.delete`
Mengambil aturan	Aturan kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicyRules.get`
Mencantumkan aturan	Aturan kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicyRules.list`
Memperbarui aturan	Aturan kebijakan keamanan gateway	`networksecurity.gatewaySecurityPolicyRules.update`
Mengambil operasi	Operasi	`networksecurity.operations.get`
Membuat kebijakan pemeriksaan TLS	Kebijakan pemeriksaan TLS	`networksecurity.tlsInspectionPolicies.create`
Menghapus kebijakan pemeriksaan TLS	Kebijakan pemeriksaan TLS	`networksecurity.tlsInspectionPolicies.delete`
Mengambil kebijakan pemeriksaan TLS	Kebijakan pemeriksaan TLS	`networksecurity.tlsInspectionPolicies.get`
Mencantumkan kebijakan pemeriksaan TLS	Kebijakan pemeriksaan TLS	`networksecurity.tlsInspectionPolicies.list`
Memperbarui kebijakan pemeriksaan TLS	Kebijakan pemeriksaan TLS	`networksecurity.tlsInspectionPolicies.update`
Melampirkan kebijakan pemeriksaan TLS ke kebijakan Secure Web Proxy	Kebijakan pemeriksaan TLS	`networksecurity.tlsInspectionPolicies.use`
Membuat daftar URL	Daftar URL	`networksecurity.urlLists.create`
Menghapus daftar URL	Daftar URL	`networksecurity.urlLists.delete`
Mengambil daftar URL	Daftar URL	`networksecurity.urlLists.get`
Mencantumkan semua daftar URL	Daftar URL	`networksecurity.urlLists.list`
Memperbarui daftar URL	Daftar URL	`networksecurity.urlLists.update`
Melampirkan daftar URL ke aturan Secure Web Proxy	Daftar URL	`networksecurity.urlLists.use`
Menyediakan dan mengelola instance Secure Web Proxy	Berbagai resource Certificate Manager, Compute Engine, Secure Web Proxy, Resource Manager, dan Cloud Monitoring	`certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.use` `compute.addresses.create` `compute.addresses.createInternal` `compute.addresses.list` `compute.instances.update` `compute.networks.get` `compute.networks.list` `compute.projects.get` `compute.regionOperations.get` `compute.routers.create` `compute.routers.delete` `compute.routers.get` `compute.routers.list` `compute.routers.update` `compute.subnetworks.get` `compute.subnetworks.list` `networksecurity.gatewaySecurityPolicies.get` `networksecurity.gatewaySecurityPolicies.list` `networksecurity.gatewaySecurityPolicies.use` `networksecurity.gatewaySecurityPolicyRules.get` `networksecurity.gatewaySecurityPolicyRules.list` `networksecurity.locations.list` `networksecurity.urlLists.get` `networksecurity.urlLists.list` `networksecurity.urlLists.use` `networkservices.gateways.create` `networkservices.gateways.delete` `networkservices.gateways.get` `networkservices.gateways.list` `networkservices.gateways.update` `networkservices.gateways.use` `networkservices.locations.list` `networkservices.operations.get` `networkservices.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list`

Peran

Untuk mendapatkan izin yang Anda perlukan untuk menyediakan instance Secure Web Proxy, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengonfigurasi kebijakan dan menyediakan instance Secure Web Proxy: Peran Compute Network Admin (roles/compute.networkAdmin)
Untuk mengupload sertifikat TLS Secure Web Proxy eksplisit: Peran Editor Certificate Manager (roles/certificatemanager.editor)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Opsional: Jika Anda memiliki sekumpulan pengguna yang bertanggung jawab untuk mengelola kebijakan keamanan organisasi Compute Engine, berikan mereka peran Admin Kebijakan Keamanan Organisasi Compute (roles/compute.orgSecurityPolicyAdmin).

Untuk mengetahui informasi selengkapnya tentang peran dan izin project, lihat artikel berikut:

Langkah berikutnya

Untuk menyelesaikan tugas awal guna menyiapkan Secure Web Proxy, lihat Langkah-langkah penyiapan awal.

Peran dan izin Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Izin

Peran

Langkah berikutnya

Peran dan izin