Control de acceso

Las funciones de administración de identidades y accesos (IAM) describen cómo puedes usar el servicio administrado para Microsoft Active Directory (Microsoft AD administrado). A continuación, se muestra una lista de cada función de IAM disponible para Microsoft AD administrado y los métodos disponibles para ellas.

Además, las cuentas de servicio deben tener el permiso servicemanagement.services.bind para ver y habilitar Microsoft AD administrado. Obtén más información sobre las funciones y permisos de administración de servicios.

Role Título Descripción Permisos Recurso más bajo
roles/managedidentities.admin Administrador de identidades administradas de Google Cloud Acceso completo a los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de proyecto.
  • managedidentities.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.domainAdmin Administrador de dominios de identidades administradas de Google Cloud Permiso para leer, actualizar y borrar los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de recurso (dominio).
  • managedidentities.domains.attachTrust
  • managedidentities.domains.delete
  • managedidentities.domains.detachTrust
  • managedidentities.domains.get.
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.reconfigureTrust
  • managedidentities.domains.resetpassword
  • managedidentities.domains.update
  • managedidentities.domains.updateLDAPSSettings
  • managedidentities.domains.validateTrust
  • managedidentities.locations.*
  • managedidentities.operations.get.
  • managedidentities.operations.list
  • managedidentities.sqlintegrations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.viewer Visualizador de identidades administradas de Google Cloud Acceso de solo lectura a los dominios de identidades administradas de Google Cloud y de recursos relacionados.
  • managedidentities.domains.get.
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.*
  • managedidentities.operations.get.
  • managedidentities.operations.list
  • managedidentities.sqlintegrations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Para obtener más información sobre las funciones de IAM, consulta Comprende las funciones.