角色和權限

本頁面說明執行特定 Secure Web Proxy 作業時，必須具備的 Identity and Access Management (IAM) 權限。此外，本文也會說明如何建立自訂 IAM 角色，並為該角色指派管理各種 Secure Web Proxy 資源所需的權限。

權限

下表列出在安全網頁 Proxy 中執行特定作業所需的權限。詳情請參閱「IAM 權限參考資料」。

作業	資源	權限 (方法)
建立政策	閘道安全性政策	networksecurity.gatewaySecurityPolicies.create
刪除政策	閘道安全性政策	networksecurity.gatewaySecurityPolicies.delete
擷取政策	閘道安全性政策	networksecurity.gatewaySecurityPolicies.get
列出政策	閘道安全性政策	networksecurity.gatewaySecurityPolicies.list
更新政策	閘道安全性政策	networksecurity.gatewaySecurityPolicies.update
建立規則	閘道安全性政策規則	networksecurity.gatewaySecurityPolicyRules.create
刪除規則	閘道安全性政策規則	networksecurity.gatewaySecurityPolicyRules.delete
擷取規則	閘道安全性政策規則	networksecurity.gatewaySecurityPolicyRules.get
列出規則	閘道安全性政策規則	networksecurity.gatewaySecurityPolicyRules.list
更新規則	閘道安全性政策規則	networksecurity.gatewaySecurityPolicyRules.update
擷取作業	作業	networksecurity.operations.get
建立 TLS 檢查政策	傳輸層安全標準 (TLS) 檢查政策	networksecurity.tlsInspectionPolicies.create
刪除 TLS 檢查政策	傳輸層安全標準 (TLS) 檢查政策	networksecurity.tlsInspectionPolicies.delete
擷取 TLS 檢查政策	傳輸層安全標準 (TLS) 檢查政策	networksecurity.tlsInspectionPolicies.get
列出 TLS 檢查政策	傳輸層安全標準 (TLS) 檢查政策	networksecurity.tlsInspectionPolicies.list
更新 TLS 檢查政策	傳輸層安全標準 (TLS) 檢查政策	networksecurity.tlsInspectionPolicies.update
將 TLS 檢查政策附加至 Secure Web Proxy 政策	傳輸層安全標準 (TLS) 檢查政策	networksecurity.tlsInspectionPolicies.use
建立網址清單	網址清單	networksecurity.urlLists.create
刪除網址清單	網址清單	networksecurity.urlLists.delete
擷取網址清單	網址清單	networksecurity.urlLists.get
列出所有網址清單	網址清單	networksecurity.urlLists.list
更新網址清單	網址清單	networksecurity.urlLists.update
將網址清單附加至 Secure Web Proxy 規則	網址清單	networksecurity.urlLists.use
佈建及管理 Secure Web Proxy 執行個體	各種 Certificate Manager、Compute Engine、Secure Web Proxy、Resource Manager 和 Cloud Monitoring 資源	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

角色

如要取得佈建 Secure Web Proxy 執行個體所需的權限，請要求管理員授予您專案的下列 IAM 角色：

• 如要設定政策及佈建 Secure Web Proxy 執行個體：Compute 網路管理員角色 (roles/compute.networkAdmin)
• 如要上傳明確的 Secure Web Proxy TLS 憑證：憑證管理員編輯者角色 (roles/certificatemanager.editor)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

您或許也能透過自訂角色或其他預先定義的角色，取得必要權限。

選用步驟：如果有一組使用者負責管理 Compute Engine 機構安全性政策，請將 Compute 機構安全性政策管理員角色 (roles/compute.orgSecurityPolicyAdmin) 授予他們。

如要進一步瞭解專案角色和權限，請參閱下列文章：

• Identity and Access Management 說明文件
• Compute Engine API 說明文件
• Cloud Monitoring API 說明文件

後續步驟

• 如要完成初始工作來設定安全網頁 Proxy，請參閱初始設定步驟。