Funções predefinidas para funções

Este documento descreve as funções predefinidas concebidas para serem concedidas a utilizadores com funções de trabalho específicas no Google Cloud.

Quando concede acesso a Google Cloud recursos, pode não saber que funções do IAM específicas do serviço os seus utilizadores precisam. Em alternativa, pode saber a função geral do trabalho, por exemplo, administrador de base de dados ou engenheiro de fiabilidade do site. Para facilitar a atribuição das autorizações necessárias a estes utilizadores, a gestão de identidades e acessos (IAM) oferece funções predefinidas concebidas para funções de trabalho específicas. Estas funções contêm todas as autorizações normalmente necessárias para aceder aos serviços relevantes para uma determinada função profissional. Atribua estas funções aos utilizadores na sua organização cujas responsabilidades se alinham mais com as funções descritas nesta página. Google Cloud

Administradores

As secções seguintes descrevem algumas funções de trabalho administrativas comuns e as respetivas funções predefinidas correspondentes.

Administrador de bases de dados

A função de administrador de bases de dados (roles/iam.databasesAdmin) destina-se a utilizadores administrativos responsáveis pela configuração e manutenção da infraestrutura de tecnologias de informação de uma organização. Estes utilizadores garantem que os sistemas informáticos, os servidores e os sistemas de segurança de dados de uma organização são seguros, eficientes, estão atualizados e têm cópias de segurança.

A função de administrador de bases de dados contém as autorizações necessárias para o acesso administrativo a todos os arquivos de dados estruturados e não estruturados noGoogle Cloud. Estas autorizações permitem que os utilizadores façam o seguinte:

  • Gerir e manter serviços de dados, como o Cloud SQL, o Datastore, o BigQuery e o Cloud Storage.
  • Crie painéis de controlo e alertas.
  • Veja os registos para depurar os serviços de dados.
  • Ver dados de Google Cloud serviços relacionados, como o Dataflow, o Cloud Key Management Service e o Pub/Sub.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função de administrador de bases de dados na página de funções e autorizações de gestão de identidades e acessos.

Administrador de infraestruturas

A função de administrador de infraestrutura (roles/iam.infrastructureAdmin) foi concebida para utilizadores administrativos cujas responsabilidades envolvem a gestão da eficiência, segurança e fiabilidade dos serviços de infraestrutura essenciais de uma organização. Estes utilizadores são frequentemente generalistas que trabalham em diferentes componentes de infraestrutura, incluindo servidores, redes e armazenamento.

A função de administrador de infraestrutura contém as autorizações necessárias para gerir os serviços de infraestrutura principais no Google Cloud. Estas autorizações permitem que os utilizadores façam o seguinte:

  • Gerir e manter todos os serviços de computação, rede e armazenamento.
  • Crie painéis de controlo e alertas personalizados.
  • Veja registos para depurar serviços de infraestrutura.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função de administrador de infraestrutura na página de funções e autorizações de gestão de identidades e acessos.

Administrador de rede

A função de administrador de rede (roles/iam.networkAdmin) destina-se a utilizadores administrativos cujas responsabilidades envolvem a configuração dos dispositivos ou do software de rede de uma organização, a manutenção do respetivo desempenho e a resolução de problemas de rede, como vulnerabilidades e acesso a recursos.

A função de administrador de rede contém as autorizações necessárias para o controlo total dos recursos de rede. Google Cloud Estas autorizações permitem que os utilizadores façam o seguinte:

  • Gerir e manter a infraestrutura de rede na nuvem.
  • Crie painéis de controlo e alertas personalizados.
  • Veja os registos para depurar problemas de rede.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função de administrador da rede na página de funções e autorizações de gestão de identidades e acessos.

Profissionais de dados e IA

As secções seguintes descrevem algumas funções de trabalho comuns relacionadas com dados e IA e as respetivas funções predefinidas correspondentes.

Cientista de dados

A função de cientista de dados (roles/iam.dataScientist) destina-se a utilizadores cujas responsabilidades incluem a recolha e a validação de dados, a classificação de tipos de dados e a identificação de padrões em conjuntos de dados. Estes utilizadores usam os dados analisados para criar modelos que podem sugerir potenciais soluções para problemas empresariais.

A função de cientista de dados contém as autorizações necessárias para analisar dados de Google Cloud recursos e criar pipelines de processamento, transformação e análise de dados. Estas autorizações permitem que os utilizadores façam o seguinte:

  • Faça a gestão do Vertex AI, da plataforma de dados e de outros serviços do Compute Engine associados.
  • Usar serviços de eventos e streaming de dados.
  • Usar capacidades de monitorização, roubo de identidade, utilização de chaves e depuração.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função Data Scientist na página Funções e autorizações de gestão de identidades e acessos.

Engenheiro de ML

A função de engenheiro de aprendizagem automática (roles/iam.mlEngineer) destina-se a utilizadores especializados no desenvolvimento de modelos e técnicas de aprendizagem automática (ML). O objetivo é padronizar as práticas de ML, bem como operacionalizar e dimensionar os modelos de ML para implementação.

A função de engenheiro de ML contém as autorizações necessárias para o controlo total de todas as capacidades do AI Platform. Estas autorizações permitem que os utilizadores façam o seguinte:

  • Crie e implemente aplicações baseadas em IA usando qualquer serviço de IA, incluindo a Vertex AI, o Model Armor e o Google Kubernetes Engine. Google Cloud
  • Crie e faça a gestão de dados para aplicações de aprendizagem automática.
  • Ver a monitorização, o registo e os dados de chaves associados.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função ML Engineer na página Funções e autorizações de gestão de identidades e acessos.

Pessoal de operações e apoio técnico

As secções seguintes descrevem algumas funções de trabalho comuns relacionadas com operações e apoio técnico, e as respetivas funções predefinidas correspondentes.

Desenvolvimento e operações (DevOps)

A função DevOps (roles/iam.devOps) foi concebida para utilizadores responsáveis por simplificar o ciclo de vida de desenvolvimento de software de uma organização. Estes utilizadores ajudam a criar e implementar aplicações na nuvem, bem como a monitorizar a respetiva fiabilidade e desempenho.

A função de DevOps contém as autorizações necessárias para criar e implementar aplicações, criar, gerir e realizar tarefas administrativas emGoogle Cloud recursos associados. Estas autorizações permitem que os utilizadores façam o seguinte:

  • Executar tarefas administrativas em máquinas virtuais.
  • Gerir e manter objetos de armazenamento e repositórios de origem.
  • Capacidade de gerir alguns recursos Google Cloud relevantes, incluindo o Cloud SQL, o Cloud Build, o Cloud Monitoring, o Cloud Logging e as contas de serviço.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função DevOps na página de funções e autorizações da gestão de identidades e acessos.

Engenheiro de fiabilidade de sites

A função de engenheiro de fiabilidade do site (roles/iam.siteReliabilityEngineer) foi concebida para utilizadores que garantem que as aplicações e os serviços de uma organização são fiáveis, escaláveis e têm um desempenho eficiente. As suas responsabilidades envolvem a realização de atualizações e lançamentos seguros e eficientes, e garantir que as alterações ao código não afetam a fiabilidade de uma app ou um serviço.

A função de engenheiro de fiabilidade do site contém as autorizações necessárias para a monitorização operacional, a otimização do desempenho e a gestão da fiabilidade das aplicações criadas no Google Cloud. Estas autorizações permitem que os utilizadores façam o seguinte:

  • Reveja os dados de monitorização e registo.
  • Depure o desempenho dos recursos.
  • Veja dados de recursos implementados em produção.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função Site Reliability Engineer na página de funções e autorizações de gestão de identidades e acessos.

Utilizador de apoio técnico

A função de utilizador de apoio técnico (roles/iam.supportUser) destina-se a utilizadores cujas responsabilidades envolvem ajudar os clientes a resolver problemas técnicos e responder a perguntas que possam ter sobre um produto ou um serviço.

A função de utilizador de apoio técnico contém as autorizações necessárias para aceder às informações dos recursos e recolher as estatísticas necessárias para resolver problemas dos clientes.Google Cloud Estas autorizações permitem que os utilizadores façam o seguinte:

  • Criar e gerir registos de apoio técnico na respetiva organização.
  • Ver configurações de recursos e informações de registos de recursos para resolver problemas.
  • Leia informações sobre recursos, monitorização e registo para apresentar registos de apoio técnico.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função Utilizador de apoio técnico na página de funções e autorizações de gestão de identidades e acessos.

Profissionais de segurança

As secções seguintes descrevem algumas funções de trabalho comuns focadas na segurança e as respetivas funções predefinidas correspondentes.

Auditor de segurança

A função de auditor de segurança (roles/iam.securityAuditor) destina-se a utilizadores responsáveis por avaliar se a postura de segurança de uma organização protege contra ciberameaças e cumpre as normas e os regulamentos relevantes.

A função de auditor de segurança contém as autorizações de leitura necessárias para realizar avaliações de segurança abrangentes de Google Cloud ambientes, políticas e configurações associadas. Estas autorizações permitem que os utilizadores façam o seguinte:

  • Procure e veja Google Cloud recursos, a hierarquia de pastas e projetos, e registos.
  • Ler configurações de segurança.
  • Ler metadados de recursos essenciais.

Para ver uma lista das autorizações específicas incluídas nesta função, consulte a função Security Auditor na página de funções e autorizações de gestão de identidades e acessos.

O que se segue?