Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare i ruoli di Analytics Hub

Questo documento descrive i ruoli utente di Analytics Hub e come concederle agli utenti. Per saperne di più, consulta Analytics Hub ruoli.

Ruoli utente di Analytics Hub

Le seguenti sezioni descrivono la configurazione predefinita di Analytics Hub ruoli. Puoi assegnare questi ruoli agli utenti per eseguire varie attività sui tuoi dati scambi e schede.

Ruolo Amministratore Analytics Hub

Per gestire gli scambi di dati: Analytics Hub fornisce il ruolo Amministratore Analytics Hub (roles/analyticshub.admin) che puoi concedere per un progetto o dati piattaforma di scambio pubblicitario. Questo ruolo consente agli utenti di eseguire le seguenti attività:

Creare, aggiornare ed eliminare scambi di dati.
Creare, aggiornare, eliminare e condividere schede.
Gestire gli amministratori di Analytics Hub, gli amministratori delle schede, publisher, iscritti e spettatori.

Gli utenti con questo ruolo sono definiti Amministratori.

Ruoli publisher e Amministratore schede di Analytics Hub

Per gestire le schede, Analytics Hub fornisce i seguenti ruoli predefiniti che puoi concedere per un progetto, uno scambio di dati o una scheda:

il ruolo Publisher Analytics Hub (roles/analyticshub.publisher), che consente Gli utenti eseguono le seguenti attività:
- Creare, aggiornare ed eliminare schede.
- Impostare criteri IAM sulle schede.
Gli utenti con questo ruolo sono definiti Publisher.
il ruolo Amministratore schede Analytics Hub (roles/analyticshub.listingAdmin), che consente agli utenti di eseguire le seguenti attività:
- Aggiornare ed eliminare le schede.
- Impostare criteri IAM sulle schede.

Ruoli di abbonato e visualizzatore Analytics Hub

Per visualizzare e iscriverti alle schede: Analytics Hub fornisce i seguenti ruoli predefiniti che puoi concedere per un progetto, uno scambio di dati o una scheda:

il ruolo di Sottoscrittore Analytics Hub (roles/analyticshub.subscriber), che consente agli utenti di visualizzare e iscriversi alle schede.

Gli utenti con questo ruolo sono definiti Sottoscrittori.
il ruolo Visualizzatore Analytics Hub (roles/analyticshub.viewer), che consente agli utenti di visualizzare le autorizzazioni delle schede e dello scambio di dati.

Gli utenti con questo ruolo sono definiti Visualizzatori.

Ruoli di proprietario degli abbonamenti Analytics Hub

Per gestire gli abbonamenti: Analytics Hub fornisce il seguente ruolo predefinito che puoi a livello di progetto:

Ruolo Proprietario abbonamenti Analytics Hub (roles/analyticshub.subscriptionOwner), che consente agli utenti di gestire abbonamenti.

Concedere i ruoli di Analytics Hub

A seconda delle tue esigenze, puoi concedere i ruoli di Analytics Hub ai seguenti livelli della gerarchia delle risorse:

Progetto. Se concedi agli utenti un ruolo per un progetto, questo viene applicato a tutti i dati gli scambi e le schede contenute nel progetto.
Scambio di dati. Se concedi agli utenti un ruolo per uno scambio di dati: Viene applicato a tutte le schede contenute nello scambio di dati.
Scheda. Se concedi agli utenti un ruolo per una scheda, questo viene applicato a solo quella specifica scheda.

Concedi il ruolo per un progetto

Se vuoi impostare i criteri IAM su un progetto, devi disporre Ruolo roles/resourcemanager.projectIamAdmin in quel progetto. Per concedere ai ruoli utente predefiniti di Analytics Hub per un progetto, segui questi passaggi:

Console

Vai a IAM per il progetto.

Vai a IAM
Fai clic su Aggiungi.
Nel campo Nuove entità, inserisci l'indirizzo email dell'identità a cui vuoi concedere l'accesso. Ad esempio:
- Indirizzo email dell'Account Google: test-user@gmail.com
- Gruppo Google: admins@googlegroups.com
- Account di servizio: server@example.gserviceaccount.com
- Dominio Google Workspace: example.com
Nell'elenco Ruolo, tieni il puntatore del mouse su Analytics Hub e seleziona uno dei seguenti ruoli:
- Amministratore Analytics Hub
- Publisher Analytics Hub
- Amministratore schede Analytics Hub
- Abbonato ad Analytics Hub
- Visualizzatore Analytics Hub
(Facoltativo) Per controllare ulteriormente l'accesso dell'utente alle risorse Google Cloud, aggiungi l'associazione condizionale dei ruoli.
Salva le modifiche.

Puoi eliminare e aggiornare gli amministratori di un progetto tramite la stessa piattaforma IAM come spiegato nei passaggi precedenti.

gcloud

Per concedere i ruoli a livello di progetto, utilizza Comando gcloud projects add-iam-policy-binding:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='PRINCIPAL' \
    --role='roles/analyticshub.admin'

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto, ad esempio my-project-1
PRINCIPAL: un'identità valida per la quale vuoi ricevere concedi il ruolo

Ad esempio:
- Indirizzo email dell'Account Google: user:user@gmail.com
- Gruppo Google: group:admins@googlegroups.com
- Account di servizio: serviceAccount:server@example.gserviceaccount.com
- Dominio Google Workspace: domain:example.com

API

Leggi il criterio esistente con il metodo getIamPolicy della risorsa. Per per i progetti, utilizza il metodo projects.getIamPolicy.
```
POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy
```
Sostituisci PROJECT_ID con il progetto ID, ad esempio my-project-1.
Per aggiungere entità e i relativi ruoli associati, modifica il criterio con un editor di testo. Utilizza il seguente formato per aggiungere membri:
- user:test-user@gmail.com
- group:admins@example.com
- serviceAccount:test123@example.domain.com
- domain:example.domain.com
Ad esempio, per concedere il ruolo roles/analyticshub.admin a group:admins@example.com, aggiungi la seguente associazione al criterio:
```
{
 "members": [
   "group:admins@example.com"
 ],
 "role":"roles/analyticshub.admin"
}
```
Scrivi il criterio aggiornato utilizzando il metodo setIamPolicy.

Ad esempio, per impostare un criterio a livello di progetto, utilizza project.setIamPolicy gcloud. Nel il corpo della richiesta, fornisci il criterio IAM aggiornato dal passaggio precedente.
```
POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy
```
Sostituisci PROJECT_ID con l'ID progetto.

Concedi il ruolo per uno scambio di dati

Per concedere il ruolo per uno scambio di dati:

Console

Nella console Google Cloud, vai alla pagina di Analytics Hub.

Vai ad Analytics Hub
Fai clic sul nome dello scambio di dati per cui vuoi impostare le autorizzazioni.
Fai clic su Imposta autorizzazioni.
Per aggiungere entità, fai clic su Aggiungi principal.
Nel campo Nuove entità, aggiungi le email a cui vuoi concedere access.
Per Seleziona un ruolo, tieni il puntatore del mouse su Analytics Hub e poi seleziona uno dei seguenti ruoli di Identity and Access Management (IAM):
- Amministratore Analytics Hub
- Publisher Analytics Hub
- Amministratore schede Analytics Hub
- Abbonato ad Analytics Hub
- Visualizzatore Analytics Hub
Fai clic su Salva.

API

Leggi la norma esistente con il metodo getIamPolicy delle schede utilizzando il projects.locations.dataExchanges.getIamPolicy :
```
POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:getIamPolicy
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto ID, ad esempio my-project-1.
- LOCATION: posizione per i tuoi dati piattaforma di scambio pubblicitario.
- DATAEXCHANGE_ID: l'ID piattaforma di scambio di dati.
Analytics Hub restituisce il criterio corrente.
Aggiungere o rimuovere membri e le relative soluzioni IAM (Identity and Access Management) associate ruoli, modificare il criterio con un editor di testo. Utilizza il seguente formato per aggiungere membri:
- user:test-user@gmail.com
- group:admins@example.com
- serviceAccount:test123@example.domain.com
- domain:example.domain.com
Ad esempio, per concedere il ruolo roles/analyticshub.subscriber a group:subscribers@example.com, aggiungi la seguente associazione al criterio:
```
{
 "members": [
   "group:subscribers@example.com"
 ],
 "role":"roles/analyticshub.subscriber"
}
```
Scrivi il criterio aggiornato utilizzando la proprietà projects.locations.dataExchanges.setIamPolicy gcloud. Nel corpo della richiesta, fornisci il criterio IAM aggiornato dal passaggio precedente.
```
POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:setIamPolicy
```
Nel corpo della richiesta, fornisci i dettagli della scheda. Se la richiesta ha esito positivo, il corpo della risposta conterrà i dettagli dell'elenco.

Puoi eliminare e aggiornare i ruoli per uno scambio di dati tramite lo stesso riquadro IAM, descritti nei passaggi precedenti.

Concedi il ruolo per una scheda

Per concedere il ruolo per una scheda:

Console

Nella console Google Cloud, vai alla pagina di Analytics Hub.

Vai ad Analytics Hub
Fai clic sul nome dello scambio di dati che contiene la scheda.
Fai clic sulla scheda a cui vuoi aggiungere gli utenti.
Fai clic su Imposta autorizzazioni.
Per aggiungere entità, fai clic su Aggiungi principal.
Nel campo Nuove entità, aggiungi gli indirizzi email dell'identità a cui vuoi concedere l'accesso.
In Seleziona un ruolo, tieni il puntatore del mouse su Analytics Hub e poi seleziona uno dei seguenti ruoli:
- Amministratore Analytics Hub
- Publisher Analytics Hub
- Amministratore schede Analytics Hub
- Abbonato ad Analytics Hub
- Visualizzatore Analytics Hub
Fai clic su Salva.

API

Leggi la norma esistente con il metodo getIamPolicy delle schede utilizzando il projects.locations.dataExchanges.listings.getIamPolicy :
```
POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING_ID:getIamPolicy
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto ID, ad esempio my-project-1.
- LOCATION: località dello scambio di dati che contiene la scheda.
- DATAEXCHANGE_ID: l'ID piattaforma di scambio di dati.
- LISTING_ID: l'ID scheda.
Analytics Hub restituisce il criterio corrente.
Aggiungere o rimuovere membri e le relative soluzioni IAM (Identity and Access Management) associate ruoli, modificare il criterio con un editor di testo. Utilizza il seguente formato per aggiungere membri:
- user:test-user@gmail.com
- group:admins@example.com
- serviceAccount:test123@example.domain.com
- domain:example.domain.com
Ad esempio, per concedere il ruolo roles/analyticshub.publisher a group:publishers@example.com, aggiungi la seguente associazione al criterio:
```
{
 "members": [
   "group:publishers@example.com"
 ],
 "role":"roles/analyticshub.publisher"
}
```
Scrivi il criterio aggiornato utilizzando la proprietà projects.locations.dataExchanges.listings.setIamPolicy gcloud. Nel corpo della richiesta, fornisci il criterio IAM aggiornato dal passaggio precedente.
```
POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING-ID:setIamPolicy
```
Nel corpo della richiesta, fornisci i dettagli della scheda. Se la richiesta ha esito positivo, il corpo della risposta conterrà i dettagli dell'elenco.

Puoi eliminare e aggiornare i ruoli di una scheda tramite lo stesso riquadro IAM, descritti nei passaggi precedenti.

Passaggi successivi

Scopri di più su IAM.
Scopri di più sui ruoli IAM di BigQuery.
Consulta l'elenco dei ruoli IAM di Analytics Hub.
Scopri di più su Analytics Hub.
Scopri come gestire gli scambi di dati.
Scopri come gestire le schede.
Scopri come visualizzare e iscriverti alle schede.
Scopri di più sul log di controllo di Analytics Hub.