Questa pagina descrive come controllare l'accesso e le autorizzazioni di Cloud Trace utilizzando Identity and Access Management (IAM).
Panoramica
Google Cloud Platform offre Identity and Access Management (IAM), che ti consente di concedere un accesso più granulare a determinate risorse Google Cloud Platform e impedisce l'accesso indesiderato ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni IAM di Cloud Talent Solution. Per una descrizione dettagliata di Google Cloud Platform IAM, consulta la documentazione di IAM.
CTS fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare facilmente l'accesso alle tue risorse CTS. Puoi anche creare ruoli personalizzati se i ruoli predefiniti non forniscono i set di autorizzazioni di cui hai bisogno. Inoltre, sono ancora disponibili i ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non forniscono lo stesso controllo granulare dei ruoli CTS. In particolare, i ruoli di base forniscono l'accesso alle risorse di Google Cloud Platform anziché solo per CTS. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.
La tabella seguente descrive i ruoli predefiniti disponibili per la ricerca di lavoro.
| Ruolo | Descrizione |
|---|---|
| Amministratore | Consente agli utenti di accedere solo agli strumenti di gestione di Google Cloud Platform. |
| jobsEditor | Consente agli utenti di Ricerca lavoro di creare, modificare o eliminare contenuti relativi a lavori o aziende. |
| jobsViewer | Consente l'accesso in sola lettura ai contenuti di lavoro o aziendali in Ricerca lavoro. |
Ruoli predefiniti
CTS fornisce ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari alle entità. Il ruolo che concedi a un'entità controlla le azioni che l'entità può eseguire. Le entità possono essere persone, gruppi o service account.
Puoi concedere più ruoli alla stessa entità e puoi modificare i ruoli concessi a un'entità in qualsiasi momento, a condizione di disporre delle autorizzazioni per farlo.
I ruoli più ampi includono quelli definiti in modo più specifico. Ad esempio, il ruolo jobsEditor include tutte le autorizzazioni del ruolo jobsViewer, oltre alle autorizzazioni aggiuntive del ruolo jobsEditor.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono autorizzazioni per Google Cloud Platformd. I ruoli specifici di CTS forniscono solo le autorizzazioni CTS, ad eccezione delle seguenti autorizzazioni GCP, necessarie per l'utilizzo generale di GCP:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
La seguente tabella elenca i ruoli predefiniti disponibili per CTS, insieme alle relative autorizzazioni:
| Ruolo | Nome | Autorizzazioni CTS | Descrizione |
|---|---|---|---|
roles/owner |
Proprietario | cloudjobdiscovery.* |
Accesso e controllo completi per tutte le risorse Google Cloud Platform; gestisci l'accesso degli utenti e configura la fatturazione per un progetto. |
roles/editor |
Editor | Tutte le autorizzazioni cloudjobdiscovery, tranne:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Accesso in lettura/scrittura a tutte le risorse GCP e CTS, ad eccezione della possibilità di modificare le autorizzazioni e la fatturazione. |
roles/viewer |
Visualizzatore |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse di Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Cloud Talent Solution Admin |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Accesso agli strumenti self-service di Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor ricerca di lavoro |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Accesso in scrittura a tutti i dati di Job Search. |
roles/cloudjobdiscovery.jobsViewer |
Visualizzatore ricerca lavoro |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Accesso in sola lettura a tutte le risorse di Job Search. |
Gestione di IAM CTS
Puoi ottenere e impostare ruoli e criteri IAM utilizzando la console di Google Cloud Platform, i metodi dell'API IAM o le API Cloud Talent Solution. Per ulteriori informazioni, consulta Concessione, modifica e revoca dell'accesso.
Passaggi successivi
- Scopri come concedere e revocare l'accesso.
- Scopri di più su IAM.
- Scopri di più sui ruoli di base.
- Scopri di più sui ruoli personalizzati.