조직 정책 서비스 역할 및 권한

이 페이지에는 조직 정책 서비스의 IAM 역할과 권한이 나와 있습니다. 모든 역할과 권한을 검색하려면 역할 및 권한 색인을 참조하세요.

조직 정책 서비스 역할

Role Permissions

Role	Permissions
Organization Policy Administrator (`roles/orgpolicy.policyAdmin`) Provides access to define what restrictions an organization wants to place on the configuration of cloud resources by setting Organization Policies. Lowest-level resources where you can grant this role: Organization	`cloudasset.assets.analyzeOrgPolicy` `cloudasset.assets.exportResource` `cloudasset.assets.listResource` `cloudasset.assets.searchAllResources` `orgpolicy.` `orgpolicy.constraints.list` `orgpolicy.customConstraints.create` `orgpolicy.customConstraints.delete` `orgpolicy.customConstraints.get` `orgpolicy.customConstraints.list` `orgpolicy.customConstraints.update` `orgpolicy.policies.create` `orgpolicy.policies.delete` `orgpolicy.policies.list` `orgpolicy.policies.update` `orgpolicy.policy.get` `orgpolicy.policy.set` `policysimulator.orgPolicyViolations.list` `policysimulator.orgPolicyViolationsPreviews.` `policysimulator.orgPolicyViolationsPreviews.create` `policysimulator.orgPolicyViolationsPreviews.get` `policysimulator.orgPolicyViolationsPreviews.list` `recommender.orgPolicyInsights.` `recommender.orgPolicyInsights.get` `recommender.orgPolicyInsights.list` `recommender.orgPolicyInsights.update` `recommender.orgPolicyRecommendations.` `recommender.orgPolicyRecommendations.get` `recommender.orgPolicyRecommendations.list` `recommender.orgPolicyRecommendations.update`
Organization Policy Viewer (`roles/orgpolicy.policyViewer`) Provides access to view Organization Policies on resources. Lowest-level resources where you can grant this role: Project	`orgpolicy.constraints.list` `orgpolicy.customConstraints.get` `orgpolicy.customConstraints.list` `orgpolicy.policies.list` `orgpolicy.policy.get`

Organization Policy Administrator

(roles/orgpolicy.policyAdmin)

Provides access to define what restrictions an organization wants to place on the configuration of cloud resources by setting Organization Policies.

Lowest-level resources where you can grant this role:

Organization

cloudasset.assets.analyzeOrgPolicy

cloudasset.assets.exportResource

cloudasset.assets.listResource

cloudasset.assets.searchAllResources

orgpolicy.*

orgpolicy.constraints.list
orgpolicy.customConstraints.create
orgpolicy.customConstraints.delete
orgpolicy.customConstraints.get
orgpolicy.customConstraints.list
orgpolicy.customConstraints.update
orgpolicy.policies.create
orgpolicy.policies.delete
orgpolicy.policies.list
orgpolicy.policies.update
orgpolicy.policy.get
orgpolicy.policy.set

policysimulator.orgPolicyViolations.list

policysimulator.orgPolicyViolationsPreviews.*

policysimulator.orgPolicyViolationsPreviews.create
policysimulator.orgPolicyViolationsPreviews.get
policysimulator.orgPolicyViolationsPreviews.list

recommender.orgPolicyInsights.*

recommender.orgPolicyInsights.get
recommender.orgPolicyInsights.list
recommender.orgPolicyInsights.update

recommender.orgPolicyRecommendations.*

recommender.orgPolicyRecommendations.get
recommender.orgPolicyRecommendations.list
recommender.orgPolicyRecommendations.update

Organization Policy Viewer

(roles/orgpolicy.policyViewer)

Provides access to view Organization Policies on resources.

Lowest-level resources where you can grant this role:

Project

orgpolicy.constraints.list

orgpolicy.customConstraints.get

orgpolicy.customConstraints.list

orgpolicy.policies.list

orgpolicy.policy.get

조직 정책 서비스 권한

권한	역할에 포함됨
`orgpolicy.constraints.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) 조직 정책 뷰어(`roles/orgpolicy.policyViewer`) 폴더 관리자(`roles/resourcemanager.folderAdmin`) 폴더 생성자(`roles/resourcemanager.folderCreator`) 폴더 편집자(`roles/resourcemanager.folderEditor`) 폴더 뷰어(`roles/resourcemanager.folderViewer`) 조직 관리자(`roles/resourcemanager.organizationAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`) 서비스 에이전트 역할 경고: 서비스 에이전트를 제외하고 주 구성원에 서비스 에이전트 역할을 부여하지 마세요. Cloud 보안 규정 준수 서비스 에이전트(`roles/cloudsecuritycompliance.serviceAgent`) 감사 관리자 감사 서비스 에이전트(`roles/auditmanager.serviceAgent`)
`orgpolicy.customConstraints.create`	조직 정책 관리자(`roles/orgpolicy.policyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.customConstraints.delete`	조직 정책 관리자(`roles/orgpolicy.policyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.customConstraints.get`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) 조직 정책 뷰어(`roles/orgpolicy.policyViewer`) 조직 정책 시뮬레이터 관리자(`roles/policysimulator.orgPolicyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.customConstraints.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) 조직 정책 뷰어(`roles/orgpolicy.policyViewer`) 조직 정책 시뮬레이터 관리자(`roles/policysimulator.orgPolicyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.customConstraints.update`	조직 정책 관리자(`roles/orgpolicy.policyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.policies.create`	Assured Workloads 관리자(`roles/assuredworkloads.admin`) Assured Workloads 편집자(`roles/assuredworkloads.editor`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.policies.delete`	Assured Workloads 관리자(`roles/assuredworkloads.admin`) Assured Workloads 편집자(`roles/assuredworkloads.editor`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.policies.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) Assured Workloads 관리자(`roles/assuredworkloads.admin`) Assured Workloads 편집자(`roles/assuredworkloads.editor`) Assured Workloads 리더(`roles/assuredworkloads.reader`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) 조직 정책 뷰어(`roles/orgpolicy.policyViewer`) 조직 정책 시뮬레이터 관리자(`roles/policysimulator.orgPolicyAdmin`) 폴더 관리자(`roles/resourcemanager.folderAdmin`) 폴더 생성자(`roles/resourcemanager.folderCreator`) 폴더 편집자(`roles/resourcemanager.folderEditor`) 폴더 뷰어(`roles/resourcemanager.folderViewer`) 조직 관리자(`roles/resourcemanager.organizationAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`) 서비스 에이전트 역할 경고: 서비스 에이전트를 제외하고 주 구성원에 서비스 에이전트 역할을 부여하지 마세요. 보안 센터 제어 서비스 에이전트(`roles/securitycenter.controlServiceAgent`) 보안 센터 서비스 에이전트(`roles/securitycenter.serviceAgent`) Assured Workloads 서비스 에이전트(`roles/assuredworkloads.serviceAgent`)
`orgpolicy.policies.update`	Assured Workloads 관리자(`roles/assuredworkloads.admin`) Assured Workloads 편집자(`roles/assuredworkloads.editor`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)
`orgpolicy.policy.get`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) Assured Workloads 관리자(`roles/assuredworkloads.admin`) Assured Workloads 편집자(`roles/assuredworkloads.editor`) Assured Workloads 리더(`roles/assuredworkloads.reader`) 환경 및 스토리지 객체 관리자(`roles/composer.environmentAndStorageObjectAdmin`) Composer 작업자(`roles/composer.worker`) 소비자 조달 사용 권한 관리자(`roles/consumerprocurement.entitlementManager`) 소비자 조달 사용 권한 뷰어(`roles/consumerprocurement.entitlementViewer`) 소비자 조달 관리자(`roles/consumerprocurement.procurementAdmin`) 소비자 조달 뷰어(`roles/consumerprocurement.procurementViewer`) App Design Center 관리자(`roles/designcenter.admin`) App Design Center 사용자(`roles/designcenter.user`) Firebase 관리자(`roles/firebase.admin`) Firebase 개발 관리자(`roles/firebase.developAdmin`) Firebase Admin SDK 관리자 서비스 에이전트(`roles/firebase.sdkAdminServiceAgent`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) 조직 정책 뷰어(`roles/orgpolicy.policyViewer`) 조직 정책 시뮬레이터 관리자(`roles/policysimulator.orgPolicyAdmin`) 폴더 관리자(`roles/resourcemanager.folderAdmin`) 폴더 생성자(`roles/resourcemanager.folderCreator`) 폴더 편집자(`roles/resourcemanager.folderEditor`) 폴더 뷰어(`roles/resourcemanager.folderViewer`) 조직 관리자(`roles/resourcemanager.organizationAdmin`) Cloud Run 소스 개발자(`roles/run.sourceDeveloper`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`) API 키 관리자(`roles/serviceusage.apiKeysAdmin`) 스토리지 관리자(`roles/storage.admin`) 스토리지 익스프레스 모드 사용자 액세스(`roles/storage.expressModeUserAccess`) 스토리지 폴더 관리자(`roles/storage.folderAdmin`) 스토리지 HMAC 키 관리자(`roles/storage.hmacKeyAdmin`) 스토리지 객체 관리자 (`roles/storage.objectAdmin`) 스토리지 객체 생성자(`roles/storage.objectCreator`) 스토리지 객체 사용자(`roles/storage.objectUser`) 워크로드 관리자 관리(`roles/workloadmanager.admin`) 워크로드 관리자 평가 관리자(`roles/workloadmanager.evaluationAdmin`) 워크로드 관리자 평가 뷰어(`roles/workloadmanager.evaluationViewer`) 워크로드 관리자 뷰어(`roles/workloadmanager.viewer`) 워크로드 관리자 작업자(`roles/workloadmanager.worker`) 서비스 에이전트 역할 경고: 서비스 에이전트를 제외하고 주 구성원에 서비스 에이전트 역할을 부여하지 마세요. Assured Workloads 서비스 에이전트(`roles/assuredworkloads.serviceAgent`) 감사 관리자 감사 서비스 에이전트(`roles/auditmanager.serviceAgent`) Cloud 보안 규정 준수 서비스 에이전트(`roles/cloudsecuritycompliance.serviceAgent`) Cloud Composer API 서비스 에이전트(`roles/composer.serviceAgent`) Cloud Dataflow 서비스 에이전트(`roles/dataflow.serviceAgent`) Cloud Data Fusion API 서비스 에이전트(`roles/datafusion.serviceAgent`) Datapipelines 서비스 에이전트(`roles/datapipelines.serviceAgent`) Cloud Dataplex 서비스 에이전트(`roles/dataplex.serviceAgent`) Dataprep 서비스 에이전트(`roles/dataprep.serviceAgent`) Dataproc 서비스 에이전트(`roles/dataproc.serviceAgent`) DLP API 서비스 에이전트(`roles/dlp.serviceAgent`) AI Platform 서비스 에이전트(`roles/ml.serviceAgent`) 보안 센터 제어 서비스 에이전트(`roles/securitycenter.controlServiceAgent`) Security Health Analytics 서비스 에이전트(`roles/securitycenter.securityHealthAnalyticsServiceAgent`) 보안 센터 서비스 에이전트(`roles/securitycenter.serviceAgent`) Visual Inspection AI 서비스 에이전트(`roles/visualinspection.serviceAgent`) Vertex AI 확장 프로그램 커스텀 코드 서비스 에이전트(`roles/aiplatform.extensionCustomCodeServiceAgent`)
`orgpolicy.policy.set`	Assured Workloads 관리자(`roles/assuredworkloads.admin`) Assured Workloads 편집자(`roles/assuredworkloads.editor`) 조직 정책 관리자(`roles/orgpolicy.policyAdmin`) Security Posture 관리자(`roles/securityposture.admin`) Security Posture 배포자(`roles/securityposture.postureDeployer`)

조직 정책 서비스 역할 및 권한