Zugriffssteuerung

IAM-Rollen (Identity and Access Management) beschreiben, wie Sie die Managed Service for Microsoft Active Directory (Managed Microsoft AD) API verwenden können. Nachstehend sind die einzelnen IAM-Rollen für Managed Microsoft AD und die verfügbaren Methoden aufgeführt.

Darüber hinaus müssen Dienstkonten die Berechtigung servicemanagement.services.bind haben, um Managed Microsoft AD anzeigen und aktivieren zu können. Weitere Informationen zu Rollen und Berechtigungen für die Dienstverwaltung

Rolle Berechtigungen

Google Cloud Managed Identities-Administrator
(roles/managedidentities.admin)

Vollständiger Zugriff auf Google Cloud Managed Identities-Domains und zugehörige Ressourcen. Vorgesehen für Projektebene.

  • managedidentities.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Google Cloud Managed Identities-Domainadministrator
(roles/managedidentities.domainAdmin)

Berechtigung zum Lesen, Aktualisieren und Löschen von Google Cloud Managed Identities-Domains und zugehörigen Ressourcen. Vorgesehen für die Vergabe auf Ressourcen- bzw. Domainebene.

  • managedidentities.domains.attachTrust
  • managedidentities.domains.delete
  • managedidentities.domains.detachTrust
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.reconfigureTrust
  • directedidentities.domains.resetpassword
  • managedidentities.domains.update
  • managedidentities.domains.updateLDAPSSettings
  • managedidentities.domains.validateTrust
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.sqlintegrations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Administrator von Google Cloud Managed Identities-Peerings Beta
(roles/managedidentities.peeringAdmin)

Vollständiger Zugriff auf Google Cloud Managed Identities-Domains und zugehörige Ressourcen. Zur Erteilung auf Projektebene vorgesehen.

  • managedidentities.locations.*
  • managedidentities.operations.*
  • managedidentities.peerings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Betrachter von Google Cloud Managed Identities-Peerings Beta
(roles/managedidentities.peeringViewer)

Lesezugriff auf Google Cloud Managed Identities-Peerings und zugehörige Ressourcen.

  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Google Cloud Managed Identities-Betrachter
(roles/managedidentities.viewer)

Lesezugriff auf Google Cloud Managed Identities-Domains und zugehörige Ressourcen.

  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • managedidentities.sqlintegrations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Weitere Informationen zu IAM-Rollen finden Sie unter Informationen zu Rollen.