Questa pagina fornisce indicazioni sul tipo di ruolo (predefinito, personalizzato o di base) da utilizzare per controllare l'accesso alle risorse. Google Cloud
Quando utilizzare i ruoli predefiniti
Nella maggior parte dei casi, dovresti essere in grado di utilizzare i ruoli predefiniti anziché i ruoli di base o personalizzati. I ruoli predefiniti consentono l'accesso granulare a risorseGoogle Cloud specifiche, sono gestiti da Google e vengono aggiornati automaticamente quando vengono aggiunte nuove autorizzazioni, funzionalità o servizi aGoogle Cloud.
Tuttavia, in alcuni casi è preferibile utilizzare ruoli personalizzati o di base. Le sezioni seguenti descrivono questi casi.
Quando utilizzare i ruoli personalizzati
A differenza dei ruoli predefiniti, i ruoli personalizzati non vengono gestiti da Google. Ciò significa che quando Google Cloud vengono aggiunte nuove autorizzazioni, funzionalità o servizi, i tuoi ruoli personalizzati non verranno aggiornati automaticamente. Per questo motivo, ti consigliamo di assegnare i ruoli predefiniti più limitati in base alle tue esigenze.
Tuttavia, potrebbe essere opportuno creare e concedere ruoli personalizzati nei seguenti casi:
- Un'entità ha bisogno di un'autorizzazione, ma ogni ruolo predefinito che include quell'autorizzazione include anche autorizzazioni di cui l'entità non ha bisogno e che non dovrebbe avere.
- Utilizza i suggerimenti sui ruoli per sostituire le concessioni di ruoli eccessivamente permissivi con concessioni di ruoli più appropriate. In alcuni casi, potresti ricevere un suggerimento per creare un ruolo personalizzato.
Quando utilizzi i ruoli personalizzati, tieni presente i seguenti limiti:
- I ruoli personalizzati possono contenere fino a 3000 autorizzazioni.
- La dimensione totale massima di titolo, descrizione e nomi autorizzazione per un ruolo personalizzato è 64 KB.
Esistono limiti al numero di ruoli personalizzati che puoi creare:
- Puoi creare fino a 300 ruoli personalizzati a livello di organizzazione
- Puoi creare fino a 300 ruoli personalizzati a livello di progetto in ogni progetto della tua organizzazione.
Quando utilizzare i ruoli di base
I ruoli di base includono migliaia di autorizzazioni per tutti i Google Cloud servizi. Negli ambienti di produzione, non concedere ruoli di base a meno che non ci siano alternative. Concedi invece i ruoli predefiniti o i ruoli personalizzati più limitati in base alle tue esigenze.
Se devi sostituire un ruolo di base, puoi utilizzare i consigli per i ruoli per determinare quali ruoli concedere. Puoi anche utilizzare Policy Simulator per verificare che la modifica del ruolo non influisca sull'accesso dell'entità.
Potrebbe essere opportuno concedere i ruoli di base quando vuoi concedere autorizzazioni più ampie per un progetto. Questo accade spesso quando concedi autorizzazioni in ambienti di sviluppo o di test.
Passaggi successivi
- Scopri come trovare i ruoli predefiniti giusti.
- Scopri come creare ruoli personalizzati.
- Scopri di più sui ruoli di base.