Esta página oferece orientações sobre o tipo de função (predefinida, personalizada ou básica) que deve usar para controlar o acesso aos Google Cloud recursos.
Quando usar funções predefinidas
Na maioria das situações, deve poder usar funções predefinidas em vez de funções básicas ou personalizadas. As funções predefinidas concedem acesso detalhado aGoogle Cloud recursos específicos, são mantidas pela Google e são atualizadas automaticamente quando são adicionadas novas autorizações, funcionalidades ou serviços aoGoogle Cloud.
No entanto, existem alguns casos em que pode querer usar funções personalizadas ou básicas. As secções seguintes descrevem estes casos.
Quando usar funções personalizadas
Ao contrário das funções predefinidas, as funções personalizadas não são mantidas pela Google. Isto significa que, quando o Google Workspace adiciona novas autorizações, funcionalidades ou serviços, as suas funções personalizadas não são atualizadas automaticamente. Google Cloud Por este motivo, recomendamos que conceda as funções predefinidas mais limitadas que satisfaçam as suas necessidades.
No entanto, pode ser adequado criar e conceder funções personalizadas nos seguintes casos:
- Um principal precisa de uma autorização, mas cada função predefinida que inclui essa autorização também inclui autorizações de que o principal não precisa e que não deve ter.
- Usa recomendações de funções para substituir concessões de funções excessivamente permissivas por concessões de funções mais adequadas. Em alguns casos, pode receber uma recomendação para criar uma função personalizada.
Quando usar funções personalizadas, tenha em atenção os seguintes limites:
- As funções personalizadas podem conter até 3000 autorizações.
- O tamanho total máximo do título, da descrição e dos nomes das autorizações de uma função personalizada é de 64 KB.
Existem limites para o número de funções personalizadas que pode criar:
- Pode criar até 300 funções personalizadas ao nível da organização na sua organização
- Pode criar até 300 funções personalizadas ao nível do projeto em cada projeto da sua organização.
Quando usar funções básicas
As funções básicas incluem milhares de autorizações em todos os Google Cloud serviços. Em ambientes de produção, não conceda funções básicas, a menos que não exista uma alternativa. Em alternativa, conceda as funções predefinidas ou as funções personalizadas mais limitadas que satisfaçam as suas necessidades.
Se precisar de substituir uma função básica, pode usar as recomendações de funções para determinar que funções atribuir em alternativa. Também pode usar o Simulador de políticas para garantir que a alteração da função não afeta o acesso do principal.
Pode ser adequado conceder funções básicas quando quiser conceder autorizações mais amplas para um projeto. Isto acontece frequentemente quando concede autorizações em ambientes de desenvolvimento ou de teste.
O que se segue?
- Saiba como encontrar as funções predefinidas certas.
- Saiba como criar funções personalizadas.
- Saiba mais acerca das funções básicas.