Ruoli predefiniti per le funzioni del job

Questo documento descrive i ruoli predefiniti progettati per essere concessi agli utenti con funzioni lavorative specifiche in Google Cloud.

Quando concedi l'accesso alle risorse, potresti non sapere quali ruoli IAM specifici del servizio sono necessari ai tuoi utenti. Google Cloud Potresti invece conoscere la sua funzione lavorativa generale, ad esempio amministratore di database o ingegnere dell'affidabilità del sito. Per semplificare la concessione agli utenti delle autorizzazioni di cui hanno bisogno, Identity and Access Management (IAM) offre ruoli predefiniti progettati per funzioni lavorative specifiche. Questi ruoli contengono tutte le autorizzazioni in genere necessarie per accedere ai servizi pertinenti a una determinata funzione lavorativa. Assegna questi ruoli agli utenti della tua Google Cloud organizzazione le cui responsabilità corrispondono maggiormente alle funzioni lavorative descritte in questa pagina.

Amministratori

Le sezioni seguenti descrivono alcune funzioni amministrative comuni e i ruoli predefiniti corrispondenti.

Amministratore di database

Il ruolo Amministratore database (roles/iam.databasesAdmin) è progettato per gli utenti amministrativi responsabili della configurazione e della manutenzione di un'infrastruttura tecnologica dell'organizzazione. Questi utenti si assicurano che i sistemi informatici, i server e i sistemi di sicurezza dei dati di un'organizzazione siano sicuri, efficienti, aggiornati e sottoposti a backup.

Il ruolo Amministratore database contiene le autorizzazioni necessarie per l'accesso amministrativo a tutti i datastore strutturati e non strutturati in Google Cloud. Queste autorizzazioni consentono agli utenti di effettuare le seguenti operazioni:

  • Gestire e mantenere servizi di dati come Cloud SQL, Datastore, BigQuery e Cloud Storage.
  • Crea dashboard e avvisi.
  • Visualizza i log per eseguire il debug dei servizi di dati.
  • Visualizza i dati dei servizi correlati Google Cloud come Dataflow, Cloud Key Management Service e Pub/Sub.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta la sezione Ruolo Amministratore database nella pagina Ruoli e autorizzazioni di Identity and Access Management.

Infrastructure administrator

Il ruolo Amministratore dell'infrastruttura (roles/iam.infrastructureAdmin) è progettato per gli utenti amministrativi le cui responsabilità comportano la gestione dell'efficienza, della sicurezza e dell'affidabilità dei servizi dell'infrastruttura di base di un'organizzazione. Questi utenti sono spesso generalisti che lavorano su diversi componenti dell'infrastruttura, tra cui server, reti e spazio di archiviazione.

Il ruolo Amministratore dell'infrastruttura contiene le autorizzazioni necessarie per gestire i servizi di infrastruttura chiave in Google Cloud. Queste autorizzazioni consentono agli utenti di eseguire le seguenti operazioni:

  • Gestisci e mantieni tutti i servizi di computing, networking e archiviazione.
  • Crea dashboard e avvisi personalizzati.
  • Visualizza i log per il debug dei servizi dell'infrastruttura.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo Amministratore dell'infrastruttura nella pagina Ruoli e autorizzazioni di Identity and Access Management.

Amministratore di rete

Il ruolo Amministratore di rete (roles/iam.networkAdmin) è progettato per gli utenti amministrativi le cui responsabilità comportano la configurazione di dispositivi o software di rete di un'organizzazione, il mantenimento delle loro prestazioni e la risoluzione dei problemi di rete, come vulnerabilità e accesso alle risorse.

Il ruolo Amministratore di rete contiene le autorizzazioni necessarie per il controllo completo delle risorse di networking. Google Cloud Queste autorizzazioni consentono agli utenti di eseguire le seguenti operazioni:

  • Gestire e mantenere l'infrastruttura di rete nel cloud.
  • Crea dashboard e avvisi personalizzati.
  • Visualizza i log per eseguire il debug dei problemi di rete.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo Amministratore di rete nella pagina Ruoli e autorizzazioni di Identity and Access Management.

Professionisti di AI e dati

Le sezioni seguenti descrivono alcune funzioni lavorative comuni correlate a dati e AI e i ruoli predefiniti corrispondenti.

Data scientist

Il ruolo Data Scientist (roles/iam.dataScientist) è progettato per gli utenti le cui responsabilità includono la raccolta e la convalida dei dati, la classificazione dei tipi di dati e l'identificazione di pattern nei set di dati. Questi utenti utilizzano i dati analizzati per creare modelli in grado di suggerire potenziali soluzioni ai problemi aziendali.

Il ruolo Data Scientist contiene le autorizzazioni necessarie per analizzare i dati delle risorse Google Cloud e creare pipeline di elaborazione, trasformazione e analisi dei dati. Queste autorizzazioni consentono agli utenti di eseguire le seguenti operazioni:

  • Gestisci Vertex AI, la piattaforma di dati e altri servizi Compute Engine associati.
  • Utilizzare i servizi di eventi e di streaming di dati.
  • Utilizza le funzionalità di monitoraggio, rappresentazione, utilizzo delle chiavi e debug.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo Data Scientist nella pagina Ruoli e autorizzazioni di Identity and Access Management.

ML engineer

Il ruolo di ML Engineer (roles/iam.mlEngineer) è progettato per gli utenti specializzati nello sviluppo di modelli e tecniche di machine learning (ML). Il loro obiettivo è standardizzare le pratiche di ML, nonché rendere operativi e scalare i modelli ML per il deployment.

Il ruolo di ML Engineer contiene le autorizzazioni necessarie per il controllo completo di tutte le funzionalità di AI Platform. Queste autorizzazioni consentono agli utenti di eseguire le seguenti operazioni:

  • Crea ed esegui il deployment di applicazioni basate sull'AI utilizzando qualsiasi servizio di AI, inclusi Vertex AI, Model Armor e Google Kubernetes Engine. Google Cloud
  • Crea e gestisci i dati per le applicazioni di machine learning.
  • Visualizza il monitoraggio, la registrazione e i dati chiave associati.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo Ingegnere ML nella pagina Ruoli e autorizzazioni di Identity and Access Management.

Personale di operazioni e supporto

Le sezioni seguenti descrivono alcune funzioni di lavoro comuni relative alle operazioni e all'assistenza e i relativi ruoli predefiniti.

Sviluppo e operazioni (DevOps)

Il ruolo DevOps (roles/iam.devOps) è progettato per gli utenti responsabili di semplificare il ciclo di vita di sviluppo del software di un'organizzazione. Questi utenti contribuiscono a creare ed eseguire il deployment di applicazioni cloud, nonché a monitorarne l'affidabilità e le prestazioni.

Il ruolo DevOps contiene le autorizzazioni necessarie per creare ed eseguire il deployment di applicazioni, nonché per creare, gestire ed eseguire attività amministrative sulle risorseGoogle Cloud associate. Queste autorizzazioni consentono agli utenti di fare quanto segue:

  • Esegui attività amministrative sulle macchine virtuali.
  • Gestire e mantenere gli oggetti di archiviazione e i repository di origine.
  • Possibilità di gestire alcune risorse Google Cloud pertinenti, tra cui Cloud SQL, Cloud Build, Cloud Monitoring, Cloud Logging e service account.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo DevOps nella pagina dei ruoli e delle autorizzazioni di Identity and Access Management.

Site Reliability Engineer

Il ruolo Site Reliability Engineer (roles/iam.siteReliabilityEngineer) è progettato per gli utenti che garantiscono che le applicazioni e i servizi di un'organizzazione siano affidabili, scalabili e funzionino in modo efficiente. Le loro responsabilità includono l'esecuzione di aggiornamenti e rilasci sicuri ed efficienti e la garanzia che le modifiche al codice non influiscano sull'affidabilità di un'app o di un servizio.

Il ruolo Site Reliability Engineer contiene le autorizzazioni necessarie per il monitoraggio operativo, l'ottimizzazione delle prestazioni e la gestione dell'affidabilità delle applicazioni create su Google Cloud. Queste autorizzazioni consentono agli utenti di eseguire le seguenti operazioni:

  • Esamina i dati di monitoraggio e logging.
  • Esegui il debug del rendimento degli asset.
  • Visualizzare i dati degli asset di cui è stato eseguito il deployment in produzione.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo Site Reliability Engineer nella pagina Ruoli e autorizzazioni di Identity and Access Management.

Utente di assistenza

Il ruolo Utente dell'assistenza (roles/iam.supportUser) è progettato per gli utenti le cui responsabilità includono l'aiuto ai clienti per risolvere problemi tecnici e rispondere alle domande che potrebbero avere su un prodotto o servizio.

Il ruolo Utente assistenza contiene le autorizzazioni necessarie per accedere alle informazioni sulle risorseGoogle Cloud e raccogliere gli approfondimenti necessari per risolvere i problemi dei clienti. Queste autorizzazioni consentono agli utenti di eseguire le seguenti operazioni:

  • Creare e gestire le richieste di assistenza nella propria organizzazione.
  • Visualizza le configurazioni delle risorse e le informazioni dei log delle risorse per la risoluzione dei problemi.
  • Leggi le informazioni su risorse, monitoraggio e logging per presentare richieste di assistenza.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo Utente assistenza nella pagina Ruoli e autorizzazioni di Identity and Access Management.

Professionisti della sicurezza

Le sezioni seguenti descrivono alcune funzioni lavorative comuni incentrate sulla sicurezza e i ruoli predefiniti corrispondenti.

Security Auditor

Il ruolo Auditor della sicurezza (roles/iam.securityAuditor) è progettato per gli utenti responsabili di valutare se la postura di sicurezza di un'organizzazione protegge dalle minacce informatiche ed è conforme agli standard e ai regolamenti pertinenti.

Il ruolo Auditor della sicurezza contiene le autorizzazioni di sola lettura necessarie per eseguire valutazioni complete della sicurezza degli ambienti Google Cloud , delle policy associate e delle configurazioni. Queste autorizzazioni consentono agli utenti di eseguire le seguenti operazioni:

  • Sfoglia e visualizza Google Cloud risorse, gerarchia di cartelle e progetti e log.
  • Leggi le configurazioni di sicurezza.
  • Leggi i metadati delle risorse chiave.

Per un elenco delle autorizzazioni specifiche incluse in questo ruolo, consulta il ruolo Auditor della sicurezza nella pagina Ruoli e autorizzazioni di Identity and Access Management.

Passaggi successivi