Privileged Access Manager-Einstellungen ansehen

Als Betrachter von Privileged Access Manager-Einstellungen können Sie die Privileged Access Manager-Einstellungen für eine Organisation, einen Ordner oder ein Projekt aufrufen.

Hinweise

Um die Berechtigungen zu erhalten, die Sie zum Aufrufen der Einstellungen für Privileged Access Manager benötigen, bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation, den Ordner oder das Projekt zuzuweisen:

  • So rufen Sie die Einstellungen auf: PAM Settings Viewer (roles/privilegedaccessmanager.settingsViewer)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aufrufen von Privileged Access Manager-Einstellungen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um die Einstellungen für Privileged Access Manager aufzurufen:

  • So rufen Sie die Einstellungen auf:
    • privilegedaccessmanager.settings.get
    • privilegedaccessmanager.settings.fetchEffective

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Einstellungen ansehen

Console

  1. Rufen Sie die Seite Privileged Access Manager auf.

    Zu Privileged Access Manager

  2. Wählen Sie die Organisation, den Ordner oder das Projekt aus, für die Sie die Privileged Access Manager-Einstellungen aufrufen möchten.

  3. Klicken Sie auf den Tab Einstellungen.

Auf der Seite Einstellungen werden die Details zu den Privileged Access Manager-Einstellungen für die ausgewählte Ressource angezeigt.

REST

Sie können die folgenden Einstellungen für eine Ressource aufrufen:

  • Individuelle Einstellungen, die direkt für die Ressource festgelegt sind.

  • Gültige Einstellungen, die für die Ressource festgelegt oder von der übergeordneten Ressource übernommen werden.

    Einzelne Einstellungen für eine Ressource ansehen

    Mit der Methode getSettings der Privileged Access Manager API werden Privileged Access Manager-Einstellungen aufgerufen.

    Ersetzen Sie diese Werte in den folgenden Anfragedaten:

    • SCOPE: Die Organisation, der Ordner oder das Projekt, für die Sie die Einstellungen abrufen möchten, im Format organizations/ORGANIZATION_ID, folders/FOLDER_ID oder projects/PROJECT_ID. Projekt-IDs sind alphanumerische Strings, wie my-project. Ordner- und Organisations-IDs sind numerisch, z. B. 123456789012.

    HTTP-Methode und URL:

    GET https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/settings

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    
{
  "createTime": "2025-05-18T10:10:10.101010101Z",
  "emailNotificationSettings": {
    "customNotificationBehavior": {
      "adminNotifications": {
        "grantActivated": "ENABLED",
        "grantActivationFailed": "DISABLED",
        "grantEnded": "ENABLED",
        "grantExternallyModified": "ENABLED"
      },
      "approverNotifications": {
        "pendingApproval": "ENABLED"
      },
      "requesterNotifications": {
        "entitlementAssigned": "ENABLED",
        "grantActivated": "ENABLED",
        "grantExpired": "ENABLED",
        "grantRevoked": "ENABLED"
      }
    }
  },
  "etag": "\"ZjlkNWZlMWUtNDlhYS00YjJjAYlzNWYtZWFkNGVjOWU3NWMkBwYRsottW5Md\"",
  "name": "SCOPE/locations/global/settings",
  "serviceAccountApproverSettings": {
    "enabled": true
  },
  "updateTime": "2025-05-18T10:10:10.101010101Z"
}

    Aktuelle Einstellungen für eine Ressource ansehen

    Mit der Methode fetchEffectiveSettings der Privileged Access Manager API werden Privileged Access Manager-Einstellungen aufgerufen.

    Ersetzen Sie diese Werte in den folgenden Anfragedaten:

    • SCOPE: Die Organisation, der Ordner oder das Projekt, für die Sie die Einstellungen abrufen möchten, im Format organizations/ORGANIZATION_ID, folders/FOLDER_ID oder projects/PROJECT_ID. Projekt-IDs sind alphanumerische Strings, wie my-project. Ordner- und Organisations-IDs sind numerisch, z. B. 123456789012.

    HTTP-Methode und URL:

    GET https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global:effectiveSettings

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    {
  "emailNotificationSettings": {
    "customNotificationBehavior": {
      "adminNotifications": {
        "notifyGrantActivated": "true",
        "notifyGrantActivationFailed": "true",
        "notifyGrantEnded": "true",
        "notifyGrantExternallyModified": "true"
      },
      "approverNotifications": {
        "notifyPendingApproval": "true"
      },
      "requesterNotifications": {
        "notifyEntitlementAssigned": "true",
        "notifyEntitlementUpdated": "true",
        "notifyGrantActivated": "true",
        "notifyGrantActivationFailed": "true",
        "notifyGrantEnded": "true",
        "notifyGrantExpired": "true",
        "notifyGrantExternallyModified": "true",
        "notifyGrantRevoked": "true"
      }
    }
  },
  "parent": "SCOPE/locations/global",
  "serviceAccountApproverSettings": {}
}

Nächste Schritte