Configurare i ruoli di Analytics Hub
Questo documento descrive i ruoli utente di Analytics Hub e come grantirli agli utenti. Per ulteriori informazioni, consulta la sezione Ruoli di Analytics Hub.
Ruoli utente di Analytics Hub
Le sezioni seguenti descrivono i ruoli predefiniti di Analytics Hub. Puoi assegnare questi ruoli agli utenti per eseguire varie attività sulle tue piattaforme di scambio pubblicitario e sulle tue schede.
Ruolo Analytics Hub Admin
Per gestire gli scambi di dati,
Analytics Hub fornisce il ruolo Amministratore di Analytics Hub
(roles/analyticshub.admin
) che puoi concedere per un progetto o un
scambio di dati. Questo ruolo consente agli utenti di eseguire le seguenti attività:
- Crea, aggiorna ed elimina gli scambi di dati.
- Crea, aggiorna, elimina e condividi schede.
- Gestisci amministratori di Analytics Hub, amministratori delle schede, editori, abbonati e visualizzatori.
Gli utenti con questo ruolo sono chiamati amministratori.
Ruoli Analytics Hub Publisher e Listing Admin
Per gestire le schede, Analytics Hub fornisce i seguenti ruoli predefiniti che puoi concedere per un progetto, uno scambio di dati o una scheda:
Ruolo Publisher di Analytics Hub (
roles/analyticshub.publisher
), che consente agli utenti di eseguire le seguenti attività:- Crea, aggiorna ed elimina le schede.
- Imposta i criteri IAM sulle schede.
Gli utenti con questo ruolo sono chiamati Publisher.
Ruolo Analytics Hub Listing Admin (
roles/analyticshub.listingAdmin
), che consente agli utenti di eseguire le seguenti attività:- Aggiornare ed eliminare le schede.
- Imposta i criteri IAM sulle schede.
Ruoli Subscriber e Visualizzatore di Analytics Hub
Per visualizzare e iscriverti alle schede, Analytics Hub fornisce i seguenti ruoli predefiniti che puoi concedere per un progetto, uno scambio di dati o una scheda:
Il ruolo Analytics Hub Subscriber (
roles/analyticshub.subscriber
), che consente agli utenti di visualizzare e iscriversi alle schede.Gli utenti con questo ruolo sono chiamati Abbonati.
Ruolo di visualizzatore di Analytics Hub (
roles/analyticshub.viewer
), che consente agli utenti di visualizzare le schede e le autorizzazioni dello scambio di dati.Gli utenti con questo ruolo sono chiamati visualizzatori.
Ruoli di proprietario dell'abbonamento ad Analytics Hub
Per gestire gli abbonamenti, Analytics Hub fornisce il seguente ruolo predefinito che puoi concedere a livello di progetto:
- Il ruolo Analytics Hub Subscription Owner
(
roles/analyticshub.subscriptionOwner
), che consente agli utenti di gestire le proprie sottoscrizioni.
Concedi i ruoli di Analytics Hub
A seconda delle tue esigenze, puoi concedere i ruoli di Analytics Hub nei seguenti livelli della gerarchia delle risorse:
Progetto. Se concedi agli utenti un ruolo per un progetto, questo viene applicato a tutte le piattaforme di scambio dati e le schede che il progetto contiene.
Scambio di dati. Se concedi agli utenti un ruolo per uno scambio di dati, questo viene applicato a tutte le schede contenute nello scambio di dati.
Scheda. Se concedi agli utenti un ruolo per una scheda, questo viene applicato solo a quella scheda specifica.
Assegnare il ruolo per un progetto
Se vuoi impostare i criteri IAM in un progetto, devi disporre del ruolo roles/resourcemanager.projectIamAdmin
in quel progetto. Per concedere i ruoli utente di Analytics Hub predefiniti per un progetto, segui questi passaggi:
Console
Vai ad IAM per il progetto.
Fai clic su
Aggiungi.Nel campo Nuove entità, inserisci l'indirizzo email dell'identità a cui vuoi concedere l'accesso. Ad esempio:
- Indirizzo email dell'Account Google:
test-user@gmail.com
- Gruppo Google:
admins@googlegroups.com
- Service account:
server@example.gserviceaccount.com
- Dominio Google Workspace:
example.com
- Indirizzo email dell'Account Google:
Nell'elenco Ruolo, tieni il puntatore del mouse sopra Analytics Hub e seleziona uno dei seguenti ruoli:
- Analytics Hub Admin
- Analytics Hub Publisher
- Analytics Hub Listing Admin
- Analytics Hub Subscriber
- Analytics Hub Viewer
(Facoltativo) Per controllare ulteriormente l'accesso dell'utente alle risorse Google Cloud, aggiungi l'associazione di ruoli condizionale.
Salva le modifiche.
Puoi eliminare e aggiornare gli amministratori di un progetto tramite lo stesso pannello IAM, descritto nei passaggi precedenti.
gcloud
Per concedere i ruoli a livello di progetto, utilizza il
comando gcloud projects add-iam-policy-binding
:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='PRINCIPAL' \ --role='roles/analyticshub.admin'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto, ad esempiomy-project-1
PRINCIPAL
: un'identità valida a cui vuoi assegnare il ruoloAd esempio:
- Indirizzo email dell'Account Google:
user:user@gmail.com
- Gruppo Google:
group:admins@googlegroups.com
- Service account:
serviceAccount:server@example.gserviceaccount.com
- Dominio Google Workspace:
domain:example.com
- Indirizzo email dell'Account Google:
API
Leggi il criterio esistente con il metodo
getIamPolicy
della risorsa. Per i progetti, utilizza il metodoprojects.getIamPolicy
.POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy
Sostituisci
PROJECT_ID
con l'ID progetto, ad esempiomy-project-1
.Per aggiungere le entità e i relativi ruoli associati, modifica il criterio con un editor di testo. Utilizza il seguente formato per aggiungere membri:
user:test-user@gmail.com
group:admins@example.com
serviceAccount:test123@example.domain.com
domain:example.domain.com
Ad esempio, per concedere il ruolo
roles/analyticshub.admin
agroup:admins@example.com
, aggiungi la seguente associazione al criterio:{ "members": [ "group:admins@example.com" ], "role":"roles/analyticshub.admin" }
Scrivi il criterio aggiornato utilizzando il metodo
setIamPolicy
.Ad esempio, per impostare un criterio a livello di progetto, utilizza il metodo
project.setIamPolicy
. Nel corpo della richiesta, fornisci il criterio IAM aggiornato del passaggio precedente.POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy
Sostituisci
PROJECT_ID
con l'ID progetto.
Concedi il ruolo per uno scambio di dati
Per concedere il ruolo per uno scambio di dati:
Console
Nella console Google Cloud, vai alla pagina Analytics Hub.
Fai clic sul nome dello scambio dati per cui vuoi impostare le autorizzazioni.
Fai clic su
Imposta autorizzazioni.Per aggiungere entità, fai clic su
Aggiungi entità.Nel campo Nuove entità, aggiungi le email a cui vuoi concedere l'accesso.
In Seleziona un ruolo, posiziona il cursore del mouse su Analytics Hub e poi seleziona uno dei seguenti ruoli di Identity and Access Management (IAM):
- Analytics Hub Admin
- Analytics Hub Publisher
- Analytics Hub Listing Admin
- Analytics Hub Subscriber
- Analytics Hub Viewer
Fai clic su Salva.
API
Leggi il criterio esistente con il metodo
getIamPolicy
della scheda utilizzando il metodoprojects.locations.dataExchanges.getIamPolicy
:POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:getIamPolicy
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto, ad esempiomy-project-1
.LOCATION
: la posizione del tuo scambio di dati.DATAEXCHANGE_ID
: l'ID dello scambio dati.
Analytics Hub restituisce le norme correnti.
Per aggiungere o rimuovere membri e i relativi ruoli IAM (Identity and Access Management), modifica il criterio con un editor di testo. Utilizza il seguente formato per aggiungere i membri:
user:test-user@gmail.com
group:admins@example.com
serviceAccount:test123@example.domain.com
domain:example.domain.com
Ad esempio, per concedere il ruolo
roles/analyticshub.subscriber
agroup:subscribers@example.com
, aggiungi la seguente associazione al criterio:{ "members": [ "group:subscribers@example.com" ], "role":"roles/analyticshub.subscriber" }
Scrivi il criterio aggiornato utilizzando il metodo
projects.locations.dataExchanges.setIamPolicy
. Nel corpo della richiesta, fornisci il criterio IAM aggiornato del passaggio precedente.POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:setIamPolicy
Nel corpo della richiesta, fornisci i dettagli della scheda. Se la richiesta va a buon fine, il corpo della risposta contiene i dettagli della scheda.
Puoi eliminare e aggiornare i ruoli per uno scambio di dati tramite lo stesso riquadro IAM, spiegato nei passaggi precedenti.
Concedi il ruolo per una scheda
Per concedere il ruolo per una scheda:
Console
Nella console Google Cloud, vai alla pagina Analytics Hub.
Fai clic sul nome dello scambio dati contenente la scheda.
Fai clic sulla scheda per cui vuoi aggiungere utenti.
Fai clic su
Imposta autorizzazioni.Per aggiungere entità, fai clic su
Aggiungi entità.Nel campo Nuove entità, aggiungi le email dell'identità a cui vuoi concedere l'accesso.
In Seleziona un ruolo, posiziona il cursore del mouse sopra Analytics Hub e seleziona uno dei seguenti ruoli:
- Analytics Hub Admin
- Analytics Hub Publisher
- Analytics Hub Listing Admin
- Analytics Hub Subscriber
- Analytics Hub Viewer
Fai clic su Salva.
API
Leggi il criterio esistente con il metodo
getIamPolicy
della scheda utilizzando il metodoprojects.locations.dataExchanges.listings.getIamPolicy
:POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING_ID:getIamPolicy
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto, ad esempiomy-project-1
.LOCATION
: la posizione dello scambio dati che contiene la scheda.DATAEXCHANGE_ID
: l'ID dello scambio dati.LISTING_ID
: l'ID scheda.
Analytics Hub restituisce le norme correnti.
Per aggiungere o rimuovere membri e i relativi ruoli IAM (Identity and Access Management), modifica il criterio con un editor di testo. Utilizza il seguente formato per aggiungere i membri:
user:test-user@gmail.com
group:admins@example.com
serviceAccount:test123@example.domain.com
domain:example.domain.com
Ad esempio, per concedere il ruolo
roles/analyticshub.publisher
agroup:publishers@example.com
, aggiungi la seguente associazione al criterio:{ "members": [ "group:publishers@example.com" ], "role":"roles/analyticshub.publisher" }
Scrivi il criterio aggiornato utilizzando il metodo
projects.locations.dataExchanges.listings.setIamPolicy
. Nel corpo della richiesta, fornisci il criterio IAM aggiornato del passaggio precedente.POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING-ID:setIamPolicy
Nel corpo della richiesta, fornisci i dettagli della scheda. Se la richiesta va a buon fine, il corpo della risposta contiene i dettagli della scheda.
Puoi eliminare e aggiornare i ruoli per una scheda tramite lo stesso riquadro IAM, come spiegato nei passaggi precedenti.
Passaggi successivi
- Scopri di più su IAM.
- Scopri di più sui ruoli IAM di BigQuery.
- Visualizza un elenco dei ruoli IAM di Analytics Hub.
- Scopri di più su Analytics Hub.
- Scopri come gestire gli scambi di dati.
- Scopri come gestire le schede.
- Scopri come visualizzare e iscriverti alle schede.
- Scopri di più sull'audit logging di Analytics Hub.