Esta página oferece orientações sobre qual tipo de função (predefinida, personalizada ou básica) você deve usar para controlar o acesso aos recursos Google Cloud .
Quando usar papéis predefinidos
Na maioria das situações, é possível usar papéis predefinidos em vez de papéis básicos ou personalizados. Os papéis predefinidos fornecem acesso granular a recursos Google Cloud específicos, são mantidos pelo Google e atualizados automaticamente quando novas permissões, recursos ou serviços são adicionados ao Google Cloud.
No entanto, há alguns casos em que é recomendável usar funções personalizadas ou básicas. As seções a seguir descrevem esses casos.
Quando usar papéis personalizados
Ao contrário dos papéis predefinidos, os personalizados não são mantidos pelo Google. Ou seja, quando o Google Cloud adiciona novas permissões, recursos ou serviços, os papéis personalizados não são atualizados automaticamente. Por esse motivo, recomendamos conceder os papéis predefinidos mais limitados que atendam às suas necessidades.
No entanto, pode ser apropriado criar e conceder papéis personalizados nos seguintes casos:
- Um principal precisa de uma permissão, mas cada papel predefinido que inclui essa permissão também inclui permissões que o principal não precisa e não deve ter.
- Use recomendações de papel para substituir concessões de papel excessivamente permissivas por concessões de papel mais apropriadas. Em alguns casos, é possível que você receba uma recomendação para criar um papel personalizado.
Ao usar papéis personalizados, observe os seguintes limites:
- Os papéis personalizados podem ter até 3.000 permissões.
- O tamanho total máximo do título, da descrição e dos nomes de permissão de um papel personalizado é de 64 KB.
Há limites para o número de funções personalizadas que você pode criar:
- É possível criar até 300 papéis personalizados no nível da organização
- É possível criar até 300 papéis personalizados no nível do projeto em cada projeto na sua organização.
Quando usar papéis básicos
Os papéis básicos incluem milhares de permissões em todos os Google Cloud serviços. Em ambientes de produção, não conceda papéis básicos, a menos que não haja uma alternativa. Em vez disso, conceda os papéis predefinidos ou personalizados mais limitados que atendam às suas necessidades.
Se você precisar substituir um papel básico, use as recomendações de papel para determinar quais papéis conceder. Também é possível usar o Simulador de política para verificar se a alteração do papel não afeta o acesso do principal.
Talvez seja apropriado conceder papéis básicos quando você quiser conceder permissões mais amplas a um projeto. Isso geralmente é necessário em ambientes de desenvolvimento ou teste.
A seguir
- Saiba como encontrar as funções predefinidas certas.
- Saiba como criar papéis personalizados.
- Saiba mais sobre papéis básicos.