Nama untuk beberapa paket kontrol Assured Workload akan berubah. Untuk informasi tentang perubahan nama, lihat Pemberitahuan penggantian nama paket kontrol.

Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol akses dengan IAM

Halaman ini menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk menggunakan Access Approval.

Peran yang diperlukan

Bagian berikut menyebutkan peran dan izin IAM yang diperlukan untuk melakukan berbagai tindakan dengan Persetujuan Akses. Bagian ini juga memberikan petunjuk tentang cara memberikan peran yang diperlukan.

Melihat permintaan dan konfigurasi Persetujuan Akses

Tabel berikut mencantumkan izin IAM yang diperlukan untuk melihat permintaan dan konfigurasi Persetujuan Akses:

Peran IAM bawaan	Izin dan peran yang diperlukan
`roles/accessapproval.viewer`	accessapproval.requests.get accessapproval.requests.list accessapproval.serviceAccounts.get accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list

Untuk memberikan peran Access Approval Viewer (roles/accessapproval.viewer), lakukan hal berikut:

Konsol

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

Buka halaman IAM di Google Cloud konsol.
Buka IAM
Di tab View by principals, klik Grant access.
Di kolom New principals di panel kanan, masukkan alamat email Anda.
Klik kolom Select a role, lalu pilih peran Access Approval Viewer dari menu.
Klik Simpan.

gcloud

Jalankan perintah berikut:

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member='user:EMAIL_ID' \
  --role='roles/accessapproval.viewer'

Ganti kode berikut:

ORGANIZATION_ID: ID organisasi.
EMAIL_ID: ID email pengguna.

Untuk mengetahui informasi selengkapnya tentang perintah ini, lihat gcloud organizations add-iam-policy-binding.

Melihat dan menyetujui permintaan Persetujuan Akses

Tabel berikut mencantumkan izin IAM yang diperlukan untuk melihat dan menyetujui permintaan Persetujuan Akses:

Peran IAM bawaan	Izin dan peran yang diperlukan
`roles/accessapproval.approver`	accessapproval.requests.approve accessapproval.requests.dismiss accessapproval.requests.get accessapproval.requests.invalidate accessapproval.requests.list accessapproval.serviceAccounts.get accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list

Untuk memberikan peran Access Approval Approver (roles/accessapproval.approver), lakukan hal berikut:

Konsol

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

Buka halaman IAM di Google Cloud konsol.
Buka IAM
Di tab View by principals, klik Grant access.
Di kolom New principals di panel kanan, masukkan alamat email Anda.
Klik kolom Pilih peran, lalu pilih peran Access Approval Approver dari menu.
Klik Simpan.

gcloud

Jalankan perintah berikut:

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member='user:EMAIL_ID' \
  --role='roles/accessapproval.approver'

Ganti kode berikut:

ORGANIZATION_ID: ID organisasi.
EMAIL_ID: ID email pengguna.

Memperbarui konfigurasi Access Approval

Tabel berikut mencantumkan izin IAM yang diperlukan untuk memperbarui konfigurasi Persetujuan Akses:

Peran IAM bawaan	Izin dan peran yang diperlukan
`roles/accessapproval.configEditor`	accessapproval.serviceAccounts.get accessapproval.settings.delete accessapproval.settings.get accessapproval.settings.update resourcemanager.projects.get resourcemanager.projects.list

Untuk memberikan peran Access Approval Config Editor (roles/accessapproval.configEditor), lakukan tindakan berikut:

Konsol

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

Buka halaman IAM di Google Cloud konsol.
Buka IAM
Di tab View by principals, klik Grant access.
Di kolom New principals di panel kanan, masukkan alamat email Anda.
Klik kolom Pilih peran, lalu pilih peran Access Approval Config Editor dari menu.
Klik Simpan.

gcloud

Jalankan perintah berikut:

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member='user:EMAIL_ID' \
  --role='roles/accessapproval.approver'

Ganti kode berikut:

ORGANIZATION_ID: ID organisasi.
EMAIL_ID: ID email pengguna.

Membuat permintaan Persetujuan Akses yang ada menjadi tidak valid

Tabel berikut mencantumkan izin IAM yang diperlukan untuk membatalkan permintaan Persetujuan Akses yang ada dan telah disetujui:

Peran IAM bawaan	Izin dan peran yang diperlukan
`roles/accessapproval.invalidator`	accessapproval.requests.get accessapproval.requests.list accessapproval.serviceAccounts.get accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list

Untuk memberikan peran Access Approval Invalidator (roles/accessapproval.invalidator), lakukan hal berikut:

Konsol

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

Buka halaman IAM di Google Cloud konsol.
Buka IAM
Di tab View by principals, klik Grant access.
Di kolom New principals di panel kanan, masukkan alamat email Anda.
Klik kolom Pilih peran, lalu pilih peran Access Approval Invalidator dari menu.
Klik Simpan.

gcloud

Jalankan perintah berikut:

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member='user:EMAIL_ID' \
  --role='roles/accessapproval.invalidator'

Ganti kode berikut:

ORGANIZATION_ID: ID organisasi.
EMAIL_ID: ID email pengguna.

Kontrol akses dengan IAM

Peran yang diperlukan

Melihat permintaan dan konfigurasi Persetujuan Akses

Konsol

gcloud

Melihat dan menyetujui permintaan Persetujuan Akses

Konsol

gcloud

Memperbarui konfigurasi Access Approval

Konsol

gcloud

Membuat permintaan Persetujuan Akses yang ada menjadi tidak valid

Konsol

gcloud

Langkah berikutnya