בדף הזה מוסבר איך אפשר לשלוט בגישה ל-CTS ובהרשאות באמצעות ניהול זהויות והרשאות גישה (IAM).
סקירה כללית
Google Cloud Platform כולל את הפתרון 'ניהול זהויות והרשאות גישה (IAM)', שמאפשר לתת גישה פרטנית יותר למשאבים ספציפיים ב-Google Cloud Platform ולמנוע גישה לא רצויה למשאבים אחרים. בדף הזה מוסבר על התפקידים וההרשאות של Cloud Talent Solution ב-IAM. למידע מפורט על IAM ב-Google Cloud Platform, תוכלו לעיין במסמכי העזרה של IAM.
ב-CTS יש קבוצה של תפקידים מוגדרים מראש שנועדו לעזור לכם לשלוט בקלות בגישה למשאבי CTS. אם התפקידים המוגדרים מראש לא מספקים את קבוצות ההרשאות שאתם צריכים, אתם יכולים גם ליצור תפקידים בהתאמה אישית. בנוסף, התפקידים הבסיסיים הישנים יותר (עריכה, צפייה ובעלים) עדיין זמינים לכם, אבל הם לא מספקים את אותה רמת שליטה מפורטת כמו התפקידים של CTS. בפרט, התפקידים הבסיסיים מספקים גישה למשאבים ב-Google Cloud Platform ולא רק ל-CTS. מידע נוסף מופיע במאמר בנושא תפקידים בסיסיים.
בטבלה הבאה מפורטים התפקידים המוגדרים מראש שזמינים ב-Job Search.
| תפקיד | תיאור |
|---|---|
| אדמין | מאפשר למשתמשים לגשת רק לכלי הניהול של Google Cloud Platform. |
| jobsEditor | מאפשר למשתמשים בחיפוש העבודה ליצור, לשנות או למחוק תוכן שקשור למשרות או לחברות. |
| jobsViewer | מאפשרת גישת קריאה בלבד לתוכן של משרות או חברות בחיפוש המשרות. |
תפקידים מוגדרים מראש
ב-CTS יש תפקידים מוגדרים מראש שבהם אפשר להשתמש כדי לספק הרשאות מפורטות יותר לחשבונות משתמשים. התפקיד שאתם מקצים לחשבון משתמש קובע אילו פעולות הוא יכול לבצע. חשבונות משתמשים יכולים להיות אנשים, קבוצות או חשבונות שירות.
אתם יכולים להקצות לאותו חשבון משתמש כמה תפקידים, ולשנות את התפקידים שהוקצו לו בכל שלב, בתנאי שיש לכם את ההרשאות לעשות זאת.
התפקידים הרחבים יותר כוללים את התפקידים המוגדרים בצורה מצומצמת יותר. לדוגמה, התפקיד jobsEditor כולל את כל ההרשאות של התפקיד jobsViewer, בנוסף להרשאות הנוספות של התפקיד jobsEditor.
התפקידים הבסיסיים (בעלים, עריכה, צפייה) מספקים הרשאות ב-Google Cloud Platform. התפקידים הספציפיים ל-CTS מספקים רק הרשאות CTS, למעט ההרשאות הבאות ב-GCP, שנדרשות לשימוש כללי ב-GCP:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
בטבלה הבאה מפורטים התפקידים המוגדרים מראש שזמינים ב-CTS, יחד עם ההרשאות שלהם:
| תפקיד | שם | הרשאות CTS | תיאור |
|---|---|---|---|
roles/owner |
בעלים | cloudjobdiscovery.* |
גישה מלאה לכל המשאבים ב-Google Cloud Platform ושליטה בהם, ניהול גישת משתמשים והגדרת חיוב לפרויקט. |
roles/editor |
עריכה | כל ההרשאות של cloudjobdiscovery מלבד:cloudjobdiscovery.tools.*iam.serviceAccounts.list | הרשאת קריאה וכתיבה לכל המשאבים של GCP ו-CTS, למעט האפשרות לשנות הרשאות וחיוב. |
roles/viewer |
צפייה |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
הרשאת קריאה בלבד לכל המשאבים ב-GCP, כולל משאבים של Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
מנהל מערכת של Cloud Talent Solution |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
גישה לכלים לשירות עצמי של Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
הכלי לעריכת חיפושי עבודה |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
גישת כתיבה לכל הנתונים של חיפוש העבודות. |
roles/cloudjobdiscovery.jobsViewer |
כלי הצפייה בחיפוש משרות |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
הרשאת קריאה בלבד לכל המשאבים של Job Search. |
ניהול IAM ב-CTS
אפשר לקבל ולהגדיר תפקידים ומדיניות של IAM באמצעות מסוף Google Cloud Platform, שיטות של IAM API או ממשקי ה-API של Cloud Talent Solution עצמם. מידע נוסף זמין במאמר בנושא הענקה, שינוי וביטול של הרשאות גישה.
המאמרים הבאים
- איך נותנים ומבטלים גישה
- מידע נוסף על IAM
- מידע נוסף על תפקידים בסיסיים
- מידע נוסף על תפקידים בהתאמה אישית