Configurare i ruoli di Analytics Hub
Questo documento descrive i ruoli utente di Analytics Hub e come concederle agli utenti. Per saperne di più, consulta Analytics Hub ruoli.
Ruoli utente di Analytics Hub
Le seguenti sezioni descrivono la configurazione predefinita di Analytics Hub ruoli. Puoi assegnare questi ruoli agli utenti per eseguire varie attività sui tuoi dati scambi e schede.
Ruolo Amministratore Analytics Hub
Per gestire gli scambi di dati:
Analytics Hub fornisce il ruolo Amministratore Analytics Hub
(roles/analyticshub.admin
) che puoi concedere per un progetto o dati
piattaforma di scambio pubblicitario. Questo ruolo consente agli utenti di eseguire le seguenti attività:
- Creare, aggiornare ed eliminare scambi di dati.
- Creare, aggiornare, eliminare e condividere schede.
- Gestire gli amministratori di Analytics Hub, gli amministratori delle schede, publisher, iscritti e spettatori.
Gli utenti con questo ruolo sono definiti Amministratori.
Ruoli publisher e Amministratore schede di Analytics Hub
Per gestire le schede, Analytics Hub fornisce i seguenti ruoli predefiniti che puoi concedere per un progetto, uno scambio di dati o una scheda:
il ruolo Publisher Analytics Hub (
roles/analyticshub.publisher
), che consente Gli utenti eseguono le seguenti attività:- Creare, aggiornare ed eliminare schede.
- Impostare criteri IAM sulle schede.
Gli utenti con questo ruolo sono definiti Publisher.
il ruolo Amministratore schede Analytics Hub (
roles/analyticshub.listingAdmin
), che consente agli utenti di eseguire le seguenti attività:- Aggiornare ed eliminare le schede.
- Impostare criteri IAM sulle schede.
Ruoli di abbonato e visualizzatore Analytics Hub
Per visualizzare e iscriverti alle schede: Analytics Hub fornisce i seguenti ruoli predefiniti che puoi concedere per un progetto, uno scambio di dati o una scheda:
il ruolo di Sottoscrittore Analytics Hub (
roles/analyticshub.subscriber
), che consente agli utenti di visualizzare e iscriversi alle schede.Gli utenti con questo ruolo sono definiti Sottoscrittori.
il ruolo Visualizzatore Analytics Hub (
roles/analyticshub.viewer
), che consente agli utenti di visualizzare le autorizzazioni delle schede e dello scambio di dati.Gli utenti con questo ruolo sono definiti Visualizzatori.
Ruoli di proprietario degli abbonamenti Analytics Hub
Per gestire gli abbonamenti: Analytics Hub fornisce il seguente ruolo predefinito che puoi a livello di progetto:
- Ruolo Proprietario abbonamenti Analytics Hub
(
roles/analyticshub.subscriptionOwner
), che consente agli utenti di gestire abbonamenti.
Concedere i ruoli di Analytics Hub
A seconda delle tue esigenze, puoi concedere i ruoli di Analytics Hub ai seguenti livelli della gerarchia delle risorse:
Progetto. Se concedi agli utenti un ruolo per un progetto, questo viene applicato a tutti i dati gli scambi e le schede contenute nel progetto.
Scambio di dati. Se concedi agli utenti un ruolo per uno scambio di dati: Viene applicato a tutte le schede contenute nello scambio di dati.
Scheda. Se concedi agli utenti un ruolo per una scheda, questo viene applicato a solo quella specifica scheda.
Concedi il ruolo per un progetto
Se vuoi impostare i criteri IAM su un progetto, devi disporre
Ruolo roles/resourcemanager.projectIamAdmin
in quel progetto. Per concedere ai
ruoli utente predefiniti di Analytics Hub per un progetto, segui questi
passaggi:
Console
Vai a IAM per il progetto.
Fai clic su
Aggiungi.Nel campo Nuove entità, inserisci l'indirizzo email dell'identità a cui vuoi concedere l'accesso. Ad esempio:
- Indirizzo email dell'Account Google:
test-user@gmail.com
- Gruppo Google:
admins@googlegroups.com
- Account di servizio:
server@example.gserviceaccount.com
- Dominio Google Workspace:
example.com
- Indirizzo email dell'Account Google:
Nell'elenco Ruolo, tieni il puntatore del mouse su Analytics Hub e seleziona uno dei seguenti ruoli:
- Amministratore Analytics Hub
- Publisher Analytics Hub
- Amministratore schede Analytics Hub
- Abbonato ad Analytics Hub
- Visualizzatore Analytics Hub
(Facoltativo) Per controllare ulteriormente l'accesso dell'utente alle risorse Google Cloud, aggiungi l'associazione condizionale dei ruoli.
Salva le modifiche.
Puoi eliminare e aggiornare gli amministratori di un progetto tramite la stessa piattaforma IAM come spiegato nei passaggi precedenti.
gcloud
Per concedere i ruoli a livello di progetto, utilizza
Comando gcloud projects add-iam-policy-binding
:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='PRINCIPAL' \ --role='roles/analyticshub.admin'
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto, ad esempiomy-project-1
PRINCIPAL
: un'identità valida per la quale vuoi ricevere concedi il ruoloAd esempio:
- Indirizzo email dell'Account Google:
user:user@gmail.com
- Gruppo Google:
group:admins@googlegroups.com
- Account di servizio:
serviceAccount:server@example.gserviceaccount.com
- Dominio Google Workspace:
domain:example.com
- Indirizzo email dell'Account Google:
API
Leggi il criterio esistente con il metodo
getIamPolicy
della risorsa. Per per i progetti, utilizza il metodoprojects.getIamPolicy
.POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy
Sostituisci
PROJECT_ID
con il progetto ID, ad esempiomy-project-1
.Per aggiungere entità e i relativi ruoli associati, modifica il criterio con un editor di testo. Utilizza il seguente formato per aggiungere membri:
user:test-user@gmail.com
group:admins@example.com
serviceAccount:test123@example.domain.com
domain:example.domain.com
Ad esempio, per concedere il ruolo
roles/analyticshub.admin
agroup:admins@example.com
, aggiungi la seguente associazione al criterio:{ "members": [ "group:admins@example.com" ], "role":"roles/analyticshub.admin" }
Scrivi il criterio aggiornato utilizzando il metodo
setIamPolicy
.Ad esempio, per impostare un criterio a livello di progetto, utilizza
project.setIamPolicy
gcloud. Nel il corpo della richiesta, fornisci il criterio IAM aggiornato dal passaggio precedente.POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy
Sostituisci
PROJECT_ID
con l'ID progetto.
Concedi il ruolo per uno scambio di dati
Per concedere il ruolo per uno scambio di dati:
Console
Nella console Google Cloud, vai alla pagina di Analytics Hub.
Fai clic sul nome dello scambio di dati per cui vuoi impostare le autorizzazioni.
Fai clic su
Imposta autorizzazioni.Per aggiungere entità, fai clic su
Aggiungi principal.Nel campo Nuove entità, aggiungi le email a cui vuoi concedere access.
Per Seleziona un ruolo, tieni il puntatore del mouse su Analytics Hub e poi seleziona uno dei seguenti ruoli di Identity and Access Management (IAM):
- Amministratore Analytics Hub
- Publisher Analytics Hub
- Amministratore schede Analytics Hub
- Abbonato ad Analytics Hub
- Visualizzatore Analytics Hub
Fai clic su Salva.
API
Leggi la norma esistente con il metodo
getIamPolicy
delle schede utilizzando ilprojects.locations.dataExchanges.getIamPolicy
:POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:getIamPolicy
Sostituisci quanto segue:
PROJECT_ID
: il progetto ID, ad esempiomy-project-1
.LOCATION
: posizione per i tuoi dati piattaforma di scambio pubblicitario.DATAEXCHANGE_ID
: l'ID piattaforma di scambio di dati.
Analytics Hub restituisce il criterio corrente.
Aggiungere o rimuovere membri e le relative soluzioni IAM (Identity and Access Management) associate ruoli, modificare il criterio con un editor di testo. Utilizza il seguente formato per aggiungere membri:
user:test-user@gmail.com
group:admins@example.com
serviceAccount:test123@example.domain.com
domain:example.domain.com
Ad esempio, per concedere il ruolo
roles/analyticshub.subscriber
agroup:subscribers@example.com
, aggiungi la seguente associazione al criterio:{ "members": [ "group:subscribers@example.com" ], "role":"roles/analyticshub.subscriber" }
Scrivi il criterio aggiornato utilizzando la proprietà
projects.locations.dataExchanges.setIamPolicy
gcloud. Nel corpo della richiesta, fornisci il criterio IAM aggiornato dal passaggio precedente.POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:setIamPolicy
Nel corpo della richiesta, fornisci i dettagli della scheda. Se la richiesta ha esito positivo, il corpo della risposta conterrà i dettagli dell'elenco.
Puoi eliminare e aggiornare i ruoli per uno scambio di dati tramite lo stesso riquadro IAM, descritti nei passaggi precedenti.
Concedi il ruolo per una scheda
Per concedere il ruolo per una scheda:
Console
Nella console Google Cloud, vai alla pagina di Analytics Hub.
Fai clic sul nome dello scambio di dati che contiene la scheda.
Fai clic sulla scheda a cui vuoi aggiungere gli utenti.
Fai clic su
Imposta autorizzazioni.Per aggiungere entità, fai clic su
Aggiungi principal.Nel campo Nuove entità, aggiungi gli indirizzi email dell'identità a cui vuoi concedere l'accesso.
In Seleziona un ruolo, tieni il puntatore del mouse su Analytics Hub e poi seleziona uno dei seguenti ruoli:
- Amministratore Analytics Hub
- Publisher Analytics Hub
- Amministratore schede Analytics Hub
- Abbonato ad Analytics Hub
- Visualizzatore Analytics Hub
Fai clic su Salva.
API
Leggi la norma esistente con il metodo
getIamPolicy
delle schede utilizzando ilprojects.locations.dataExchanges.listings.getIamPolicy
:POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING_ID:getIamPolicy
Sostituisci quanto segue:
PROJECT_ID
: il progetto ID, ad esempiomy-project-1
.LOCATION
: località dello scambio di dati che contiene la scheda.DATAEXCHANGE_ID
: l'ID piattaforma di scambio di dati.LISTING_ID
: l'ID scheda.
Analytics Hub restituisce il criterio corrente.
Aggiungere o rimuovere membri e le relative soluzioni IAM (Identity and Access Management) associate ruoli, modificare il criterio con un editor di testo. Utilizza il seguente formato per aggiungere membri:
user:test-user@gmail.com
group:admins@example.com
serviceAccount:test123@example.domain.com
domain:example.domain.com
Ad esempio, per concedere il ruolo
roles/analyticshub.publisher
agroup:publishers@example.com
, aggiungi la seguente associazione al criterio:{ "members": [ "group:publishers@example.com" ], "role":"roles/analyticshub.publisher" }
Scrivi il criterio aggiornato utilizzando la proprietà
projects.locations.dataExchanges.listings.setIamPolicy
gcloud. Nel corpo della richiesta, fornisci il criterio IAM aggiornato dal passaggio precedente.POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING-ID:setIamPolicy
Nel corpo della richiesta, fornisci i dettagli della scheda. Se la richiesta ha esito positivo, il corpo della risposta conterrà i dettagli dell'elenco.
Puoi eliminare e aggiornare i ruoli di una scheda tramite lo stesso riquadro IAM, descritti nei passaggi precedenti.
Passaggi successivi
- Scopri di più su IAM.
- Scopri di più sui ruoli IAM di BigQuery.
- Consulta l'elenco dei ruoli IAM di Analytics Hub.
- Scopri di più su Analytics Hub.
- Scopri come gestire gli scambi di dati.
- Scopri come gestire le schede.
- Scopri come visualizzare e iscriverti alle schede.
- Scopri di più sul log di controllo di Analytics Hub.