本頁面說明如何使用 Identity and Access Management (IAM) 控管 CTS 的存取權與權限。
總覽
Google Cloud Platform 提供「身分與存取權管理」(IAM) 功能,可讓您以更精細的方式授予使用者 Google Cloud Platform 特定資源的存取權限,避免其他資源遭到未經授權者擅自存取。本頁面說明 Cloud Talent Solution 的 IAM 角色與權限。關於 Google Cloud Platform IAM 的詳細說明,請參閱 IAM 說明文件。
CTS 提供了一組預先定義的角色,用意在幫助您輕鬆控制對 CTS 資源的存取權。如果預先定義的角色未提供您需要的權限集,您也可以建立自己的自訂角色。此外,您仍可使用舊版基本角色 (編輯者、檢視者和擁有者),但這些角色無法提供與 CTS 角色相同的精細控管能力。尤其基本角色提供的是跨 Google Cloud Platform 的資源存取,而非針對 CTS。詳情請參閱基本角色說明文件。
下表概述可用於職缺搜尋的預先定義角色。
| 角色 | 說明 |
|---|---|
| 管理員 | 僅允許使用者存取 Google Cloud Platform 管理工具。 |
| jobsEditor | 允許職缺搜尋使用者建立、修改或刪除工作機會或公司內容。 |
| jobsViewer | 允許職缺搜尋中的工作機會或公司內容的唯讀存取權。 |
預先定義的角色
CTS 提供預先定義的角色,可為主體提供更精細的權限。您授予主體的角色用於控管主體能夠採取的動作。主體可以是個人、群組或服務帳戶。
您可以為相同的主體授予多個角色,並且隨時變更授予主體的角色 (前提是您具備相關權限)。
權限範圍越廣的角色會包含定義較為狹隘的角色。例如,jobsEditor 角色包含了 jobsViewer 角色的所有權限,再加上 jobsEditor 角色的額外權限。
基本角色 (擁有者、編輯者、檢視者) 提供跨 Google Cloud Platform 的權限。CTS 的專屬角色僅提供 CTS 權限,除了以下的 GCP 權限,這些權限為一般 GCP使用所需:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
下表列出適用於 CTS 的預先定義角色及其權限:
| 角色 | 名稱 | CTS 權限 | 說明 |
|---|---|---|---|
roles/owner |
擁有者 | cloudjobdiscovery.* |
對於所有 Google Cloud Platform 資源具有完整存取權與控管、可管理使用者存取權並設定專案計費。 |
roles/editor |
編輯者 | 所有 cloudjobdiscovery 權限,但下列權限除外:cloudjobdiscovery.tools.*iam.serviceAccounts.list | 對於所有 GCP 與 CTS 資源具有讀寫存取權,但不包括修改計費的權限。 |
roles/viewer |
檢視者 |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
所有 GCP 資源的唯讀存取權,包含 Cloud Talent Solution 資源在內。 |
roles/cloudjobdiscovery.admin |
Cloud Talent Solution 管理員 |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
可使用 Cloud Talent Solution 自助式工具。 |
roles/cloudjobdiscovery.jobsEditor |
職缺搜尋編輯器 |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
具備所有職缺搜尋資料的寫入權限。 |
roles/cloudjobdiscovery.jobsViewer |
工作搜尋檢視器 |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
具備所有職缺搜尋資源的唯讀存取權。 |
管理 CTS 身分與存取權管理
您可以使用 Google Cloud Platform 主控台、IAM API 方法或 Cloud Talent Solution API 本身,取得及設定 IAM 政策和角色。詳情請參閱「授予、變更及撤銷存取權」。