Kontrol akses dengan IAM
Halaman ini menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk menggunakan Persetujuan Akses.
Peran yang diperlukan
Bagian berikut menyebutkan peran dan izin IAM yang diperlukan untuk melakukan berbagai tindakan dengan Persetujuan Akses. Bagian ini juga memberikan petunjuk tentang cara memberikan peran yang diperlukan.
Melihat permintaan dan konfigurasi Persetujuan Akses
Tabel berikut mencantumkan izin IAM yang diperlukan untuk melihat permintaan dan konfigurasi Persetujuan Akses:
Peran IAM standar | Izin dan peran yang diperlukan |
---|---|
roles/accessapproval.viewer
|
|
Untuk memberikan peran Access Approval Viewer (roles/accessapproval.viewer
), lakukan hal berikut:
Konsol
Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:
- Buka halaman IAM di Konsol Google Cloud.
- Di tab View by principals, klik Grant access.
- Di kolom New principals di panel kanan, masukkan alamat email Anda.
- Klik kolom Select a role, lalu pilih peran Access Approval Viewer dari menu.
- Klik Simpan.
gcloud
Jalankan perintah berikut:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member='user:EMAIL_ID' \
--role='roles/accessapproval.viewer'
Ganti kode berikut:
- ORGANIZATION_ID: ID organisasi.
- EMAIL_ID: ID email pengguna.
Untuk mengetahui informasi selengkapnya tentang perintah tersebut, lihat gcloud organization add-iam-policy-binding.
Melihat dan menyetujui permintaan Persetujuan Akses
Tabel berikut mencantumkan izin IAM yang diperlukan untuk melihat dan menyetujui permintaan Persetujuan Akses:
Peran IAM standar | Izin dan peran yang diperlukan |
---|---|
roles/accessapproval.approver
|
|
Untuk memberikan peran Access Approval Approvalr
(roles/accessapproval.approver
), lakukan hal berikut:
Konsol
Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:
- Buka halaman IAM di Konsol Google Cloud.
- Di tab View by principals, klik Grant access.
- Di kolom New principals di panel kanan, masukkan alamat email Anda.
- Klik kolom Select a role, lalu pilih peran Access Approval Approval dari menu.
- Klik Simpan.
gcloud
Jalankan perintah berikut:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member='user:EMAIL_ID' \
--role='roles/accessapproval.approver'
Ganti kode berikut:
- ORGANIZATION_ID: ID organisasi.
- EMAIL_ID: ID email pengguna.
Memperbarui konfigurasi Access Approval
Tabel berikut mencantumkan izin IAM yang diperlukan untuk memperbarui konfigurasi Persetujuan Akses:
Peran IAM standar | Izin dan peran yang diperlukan |
---|---|
roles/accessapproval.configEditor
|
|
Untuk memberikan peran Access Approval Config Editor (roles/accessapproval.configEditor
), lakukan hal berikut:
Konsol
Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:
- Buka halaman IAM di Konsol Google Cloud.
- Di tab View by principals, klik Grant access.
- Di kolom New principals di panel kanan, masukkan alamat email Anda.
- Klik kolom Select a role, lalu pilih peran Access Approval Config Editor dari menu.
- Klik Simpan.
gcloud
Jalankan perintah berikut:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member='user:EMAIL_ID' \
--role='roles/accessapproval.approver'
Ganti kode berikut:
- ORGANIZATION_ID: ID organisasi.
- EMAIL_ID: ID email pengguna.
Membatalkan permintaan Persetujuan Akses yang ada
Tabel berikut mencantumkan izin IAM yang diperlukan untuk membatalkan permintaan Persetujuan Akses yang ada dan telah disetujui:
Peran IAM standar | Izin dan peran yang diperlukan |
---|---|
roles/accessapproval.invalidator
|
|
Untuk memberikan peran Invalidator Persetujuan Akses
(roles/accessapproval.invalidator
), lakukan hal berikut:
Konsol
Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:
- Buka halaman IAM di Konsol Google Cloud.
- Di tab View by principals, klik Grant access.
- Di kolom New principals di panel kanan, masukkan alamat email Anda.
- Klik kolom Pilih peran, lalu pilih peran Invalidator Persetujuan Akses dari menu.
- Klik Simpan.
gcloud
Jalankan perintah berikut:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member='user:EMAIL_ID' \
--role='roles/accessapproval.invalidator'
Ganti kode berikut:
- ORGANIZATION_ID: ID organisasi.
- EMAIL_ID: ID email pengguna.