Peran bawaan untuk fungsi pekerjaan

Dokumen ini menjelaskan peran standar yang dirancang untuk diberikan kepada pengguna dengan fungsi pekerjaan tertentu di Google Cloud.

Saat memberikan akses ke resource Google Cloud , Anda mungkin tidak tahu peran IAM khusus layanan mana yang dibutuhkan pengguna Anda. Sebagai gantinya, Anda mungkin mengetahui fungsi pekerjaan umum mereka—misalnya, administrator database atau engineer keandalan situs. Untuk mempermudah pemberian izin yang diperlukan kepada pengguna ini, Identity and Access Management (IAM) menawarkan peran bawaan yang dirancang untuk fungsi tugas tertentu. Peran ini berisi semua izin yang biasanya diperlukan untuk mengakses layanan yang relevan dengan fungsi tugas tertentu. Tetapkan peran ini kepada pengguna di organisasi Anda yang tanggung jawabnya paling sesuai dengan fungsi pekerjaan yang dijelaskan di halaman ini. Google Cloud

Administrator

Bagian berikut menjelaskan beberapa fungsi pekerjaan administratif umum dan peran bawaan yang sesuai.

Administrator database

Peran Admin Database (roles/iam.databasesAdmin) dirancang untuk pengguna administratif yang bertanggung jawab untuk mengonfigurasi dan memelihara infrastruktur teknologi informasi organisasi. Pengguna ini memastikan bahwa sistem komputer, server, dan sistem keamanan data organisasi aman, efisien, selalu diupdate, dan dicadangkan.

Peran Admin Database berisi izin yang diperlukan untuk akses administratif ke semua penyimpanan data terstruktur dan tidak terstruktur di Google Cloud. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Mengelola dan memelihara layanan data seperti Cloud SQL, Datastore, BigQuery, dan Cloud Storage.
  • Buat dasbor dan pemberitahuan.
  • Lihat log untuk men-debug layanan data.
  • Melihat data dari layanan terkait seperti Dataflow, Cloud Key Management Service, dan Pub/Sub. Google Cloud

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran Admin Database di halaman peran dan izin Identity and Access Management.

Administrator infrastruktur

Peran Administrator Infrastruktur (roles/iam.infrastructureAdmin) dirancang untuk pengguna administratif yang tanggung jawabnya mencakup pengelolaan efisiensi, keamanan, dan keandalan layanan infrastruktur inti organisasi. Pengguna ini sering kali adalah generalis yang bekerja di berbagai komponen infrastruktur, termasuk server, jaringan, dan penyimpanan.

Peran Administrator Infrastruktur berisi izin yang diperlukan untuk mengelola layanan infrastruktur utama di Google Cloud. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Mengelola dan memelihara semua layanan komputasi, jaringan, dan penyimpanan.
  • Buat dasbor dan pemberitahuan khusus.
  • Melihat log untuk layanan infrastruktur debugging.

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran Administrator Infrastruktur di halaman peran dan izin Identity and Access Management.

Administrator jaringan

Peran Administrator Jaringan (roles/iam.networkAdmin) dirancang untuk pengguna administratif yang tanggung jawabnya mencakup mengonfigurasi perangkat atau software jaringan organisasi, mempertahankan performanya, dan memecahkan masalah jaringan seperti kerentanan dan akses resource.

Peran Network Administrator berisi izin yang diperlukan untuk kontrol penuh atas resource jaringan Google Cloud . Izin ini memungkinkan pengguna melakukan hal berikut:

  • Mengelola dan memelihara infrastruktur jaringan di cloud.
  • Buat dasbor dan pemberitahuan yang disesuaikan.
  • Lihat log untuk men-debug masalah jaringan.

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran Administrator Jaringan di halaman peran dan izin Identity and Access Management.

Praktisi Data dan AI

Bagian berikut menjelaskan beberapa fungsi pekerjaan umum terkait data dan AI serta peran bawaan yang sesuai.

Ilmuwan data

Peran Ilmuwan Data (roles/iam.dataScientist) dirancang untuk pengguna yang tanggung jawabnya mencakup pengumpulan dan validasi data, mengklasifikasikan jenis data, dan mengidentifikasi pola dalam set data. Pengguna ini menggunakan data yang dianalisis untuk membangun model yang dapat menyarankan potensi solusi untuk masalah bisnis.

Peran Data Scientist berisi izin yang diperlukan untuk menganalisis data dari resource Google Cloud dan membuat pipeline pemrosesan, transformasi, dan analisis data. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Mengelola Vertex AI, platform data, dan layanan Compute Engine terkait lainnya.
  • Gunakan layanan streaming data dan eventing.
  • Gunakan kemampuan pemantauan, peniruan identitas, penggunaan kunci, dan proses debug.

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran Data Scientist di halaman peran dan izin Identity and Access Management.

ML engineer

Peran ML Engineer (roles/iam.mlEngineer) dirancang untuk pengguna yang berspesialisasi dalam mengembangkan model dan teknik machine learning (ML). Tujuannya adalah untuk menstandardisasi praktik ML serta mengoperasionalkan dan menskalakan model ML untuk deployment.

Peran ML Engineer berisi izin yang diperlukan untuk kontrol penuh atas semua kemampuan AI Platform. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Buat dan deploy aplikasi berbasis AI menggunakan layanan AI apa pun, termasuk Vertex AI, Model Armor, dan Google Kubernetes Engine. Google Cloud
  • Buat dan kelola data untuk aplikasi machine learning.
  • Melihat data pemantauan, logging, dan kunci terkait.

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran ML Engineer di halaman peran dan izin Identity and Access Management.

Personel operasi dan dukungan

Bagian berikut menjelaskan beberapa fungsi tugas terkait operasi dan dukungan umum serta peran bawaan yang sesuai.

Pengembangan dan Operasi (DevOps)

Peran DevOps (roles/iam.devOps) dirancang untuk pengguna yang bertanggung jawab untuk menyederhanakan siklus proses pengembangan software organisasi. Pengguna ini membantu membangun dan men-deploy aplikasi cloud serta memantau keandalan dan performanya.

Peran DevOps berisi izin yang diperlukan untuk mem-build dan men-deploy aplikasi, membuat, mengelola, dan melakukan tugas administratif pada resourceGoogle Cloud terkait. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Menjalankan tugas administratif di virtual machine.
  • Mengelola dan memelihara objek penyimpanan dan repositori sumber.
  • Kemampuan untuk mengelola beberapa resource Google Cloud yang relevan, termasuk Cloud SQL, Cloud Build, Cloud Monitoring, Cloud Logging, dan akun layanan.

Untuk daftar izin spesifik yang disertakan dalam peran ini, lihat peran DevOps di halaman peran dan izin Identity and Access Management.

Site reliability engineer

Peran Site Reliability Engineer (roles/iam.siteReliabilityEngineer) dirancang untuk pengguna yang memastikan aplikasi dan layanan organisasi dapat diandalkan, dapat diskalakan, dan berperforma efisien. Tanggung jawab mereka mencakup melakukan update dan rilis yang aman dan efisien, serta memastikan bahwa perubahan pada kode tidak memengaruhi keandalan aplikasi atau layanan.

Peran Site Reliability Engineer berisi izin yang diperlukan untuk pemantauan operasional, pengoptimalan performa, dan pengelolaan keandalan aplikasi yang dibangun di Google Cloud. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Tinjau data pemantauan dan logging.
  • Melakukan debug performa aset.
  • Melihat data dari aset yang di-deploy ke produksi.

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran Site Reliability Engineer di halaman peran dan izin Identity and Access Management.

Mendukung pengguna

Peran Pengguna Dukungan (roles/iam.supportUser) dirancang untuk pengguna yang bertanggung jawab membantu pelanggan menyelesaikan masalah teknis dan menjawab pertanyaan yang mungkin mereka miliki tentang produk atau layanan.

Peran Pengguna Dukungan berisi izin yang diperlukan untuk mengakses informasi resourceGoogle Cloud dan mengumpulkan insight yang diperlukan untuk memecahkan masalah pelanggan. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Membuat dan mengelola kasus dukungan di organisasi mereka.
  • Melihat konfigurasi resource dan informasi log resource untuk memecahkan masalah.
  • Membaca informasi resource, pemantauan, dan logging untuk mengajukan kasus dukungan.

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran Pengguna Dukungan di halaman peran dan izin Identity and Access Management.

Praktisi keamanan

Bagian berikut menjelaskan beberapa fungsi pekerjaan umum yang berfokus pada keamanan dan peran bawaan yang sesuai.

Auditor keamanan

Peran Auditor Keamanan (roles/iam.securityAuditor) dirancang untuk pengguna yang bertanggung jawab untuk menilai apakah postur keamanan organisasi melindungi dari ancaman siber dan mematuhi standar serta peraturan yang relevan.

Peran Security Auditor berisi izin hanya baca yang diperlukan untuk melakukan evaluasi keamanan komprehensif terhadap lingkungan Google Cloud , kebijakan, dan konfigurasi terkait. Izin ini memungkinkan pengguna melakukan hal berikut:

  • Menjelajahi dan melihat Google Cloud resource, hierarki folder dan project, serta log.
  • Membaca konfigurasi keamanan.
  • Membaca metadata resource utama.

Untuk mengetahui daftar izin spesifik yang disertakan dalam peran ini, lihat peran Auditor Keamanan di halaman peran dan izin Identity and Access Management.

Langkah berikutnya