Controllo dell'accesso con IAM

I ruoli IAM (Gestione di identità e accessi) prescrivono come è possibile utilizzare l'API Managed Service for Microsoft Active Directory (Managed Microsoft AD). Di seguito è riportato un elenco di ciascun ruolo IAM disponibile per Microsoft Active Directory gestito e i metodi disponibili.

Inoltre, gli account di servizio devono disporre dell'autorizzazione servicemanagement.services.bind per visualizzare e attivare l'account Microsoft Active Directory gestito. Scopri di più su autorizzazioni e ruoli di gestione dei servizi.

Ruolo Autorizzazioni

Ruolo	Autorizzazioni
Amministratore identità gestite da Google Cloud (`roles/managedidentities.admin`) Accesso completo ai domini di identità gestiti da Google Cloud e alle risorse correlate. Da concedere a livello di progetto. Contiene 5 autorizzazioni del proprietario	non gestite.* i servizi gestiti.backup.crea managedidentities.backup.elimina Managedidentities.backups.get Managedidentities.Backup.getIamPolicy Managedidentities.backups.list managedidentities.backup.setIamPolicy Managedidentities.Backup.Aggiorna domini gestiti.domini.attachTrust domini gestiti.dei domini.checkMigratePermission domini gestiti.dei domini.crea managedidentities..createTagBinding domini gestiti.domini.elimina managedidentities..deleteTagBinding domini gestiti.dei domini.connectTrust domini gestiti.dei domini.disableMigration domini gestiti.domini.dominiojoinMachine domini gestiti.domini.enableMigration domini gestiti.dei domini.extendSchema Managedidentities.domains.get domini gestiti.dei domini.getIamPolicy Managedidentities.domains.list domini gestiti.domini.listEffectiveTag domini gestiti.dei domini.listTagBindings domini gestiti.dei domini.reconfigureTrust domini gestiti.domini.reimposta password domini gestiti.domini.ripristinare gestizioni di identità.domini.setIamPolicy domini gestiti.dei domini.aggiorna domini gestiti.domini.updateLDAPSSettings domini gestiti.dei domini.validateTrust managedidentities.locations.get Managedidentities.locations.list operazioni gestite..annulla operazioni gestite..elimina operazioni gestite..get operazioni gestite.operazioni.elenco gestione gestita.peering.crea gestione gestita.peering.elimina managedidentities.peerings.get gestione gestita.peering.getIamPolicy gestione gestita.peering.elenco gestiti.peering.setIamPolicy gestione gestita.peering.aggiornamento managedidentities.sqlintegrations.get managedidentities.sqlintegrations. resourcemanager.projects.get resourcemanager.projects.list
Amministratore backup identità gestite da Google Cloud (`roles/managedidentities.backupAdmin`) Accesso completo al backup delle identità gestite da Google Cloud e alle risorse correlate. Da concedere a livello di progetto Contiene 1 autorizzazione di proprietario	managedidentities.backups.* i servizi gestiti.backup.crea managedidentities.backup.elimina Managedidentities.backups.get Managedidentities.Backup.getIamPolicy Managedidentities.backups.list managedidentities.backup.setIamPolicy Managedidentities.Backup.Aggiorna Managedidentities.domains.get managedidentities.locations.* managedidentities.locations.get Managedidentities.locations.list managedidentities.operations.* operazioni gestite..annulla operazioni gestite..elimina operazioni gestite..get operazioni gestite.operazioni.elenco resourcemanager.projects.get resourcemanager.projects.list
Visualizzatore backup identità gestite da Google Cloud (`roles/managedidentities.backupViewer`) Accesso in sola lettura al backup delle identità gestite da Google Cloud e alle risorse correlate.	Managedidentities.backups.get Managedidentities.Backup.getIamPolicy Managedidentities.backups.list Managedidentities.domains.get managedidentities.locations.* managedidentities.locations.get Managedidentities.locations.list operazioni gestite..get operazioni gestite.operazioni.elenco resourcemanager.projects.get resourcemanager.projects.list
Amministratore domini delle identità gestite da Google Cloud (`roles/managedidentities.domainAdmin`) Read-Update-Delete ai domini delle identità gestite da Google Cloud e alle risorse correlate. Da concedere a livello di risorsa (dominio). Contiene tre autorizzazioni di proprietario	managedidentities.backups.* i servizi gestiti.backup.crea managedidentities.backup.elimina Managedidentities.backups.get Managedidentities.Backup.getIamPolicy Managedidentities.backups.list managedidentities.backup.setIamPolicy Managedidentities.Backup.Aggiorna domini gestiti.domini.attachTrust domini gestiti.dei domini.checkMigratePermission managedidentities..createTagBinding domini gestiti.domini.elimina managedidentities..deleteTagBinding domini gestiti.dei domini.connectTrust domini gestiti.dei domini.disableMigration domini gestiti.domini.dominiojoinMachine domini gestiti.domini.enableMigration domini gestiti.dei domini.extendSchema Managedidentities.domains.get domini gestiti.dei domini.getIamPolicy domini gestiti.domini.listEffectiveTag domini gestiti.dei domini.listTagBindings domini gestiti.dei domini.reconfigureTrust domini gestiti.domini.reimposta password domini gestiti.domini.ripristinare domini gestiti.dei domini.aggiorna domini gestiti.domini.updateLDAPSSettings domini gestiti.dei domini.validateTrust managedidentities.locations.* managedidentities.locations.get Managedidentities.locations.list operazioni gestite..get operazioni gestite.operazioni.elenco managedidentities.sqlintegrations.* managedidentities.sqlintegrations.get managedidentities.sqlintegrations. resourcemanager.projects.get resourcemanager.projects.list
Join di dominio delle identità gestite da Google Cloud ^beta (`roles/managedidentities.domainJoin`) Accesso per unire le VM al dominio con Cloud AD	domini gestiti.domini.dominiojoinMachine Managedidentities.domains.get
Amministratore peering di identità gestite da Google Cloud (`roles/managedidentities.peeringAdmin`) Accesso completo ai domini di identità gestiti da Google Cloud e alle risorse correlate. Da concedere a livello di progetto Contiene 1 autorizzazione di proprietario	managedidentities.locations.* managedidentities.locations.get Managedidentities.locations.list managedidentities.operations.* operazioni gestite..annulla operazioni gestite..elimina operazioni gestite..get operazioni gestite.operazioni.elenco managedidentities.peerings.* gestione gestita.peering.crea gestione gestita.peering.elimina managedidentities.peerings.get gestione gestita.peering.getIamPolicy gestione gestita.peering.elenco gestiti.peering.setIamPolicy gestione gestita.peering.aggiornamento resourcemanager.projects.get resourcemanager.projects.list
Visualizzatore peering di identità gestite da Google Cloud (`roles/managedidentities.peeringViewer`) Accesso in sola lettura al peering di identità gestite da Google Cloud e alle risorse correlate.	managedidentities.locations.* managedidentities.locations.get Managedidentities.locations.list operazioni gestite..get operazioni gestite.operazioni.elenco managedidentities.peerings.get gestione gestita.peering.getIamPolicy gestione gestita.peering.elenco resourcemanager.projects.get resourcemanager.projects.list
Visualizzatore identità gestite da Google Cloud (`roles/managedidentities.viewer`) Accesso in sola lettura ai domini delle identità gestite da Google Cloud e alle risorse correlate.	Managedidentities.backups.get Managedidentities.Backup.getIamPolicy Managedidentities.backups.list Managedidentities.domains.get domini gestiti.dei domini.getIamPolicy Managedidentities.domains.list domini gestiti.domini.listEffectiveTag domini gestiti.dei domini.listTagBindings managedidentities.locations.* managedidentities.locations.get Managedidentities.locations.list operazioni gestite..get operazioni gestite.operazioni.elenco managedidentities.peerings.get gestione gestita.peering.getIamPolicy gestione gestita.peering.elenco managedidentities.sqlintegrations.* managedidentities.sqlintegrations.get managedidentities.sqlintegrations. resourcemanager.projects.get resourcemanager.projects.list

Amministratore identità gestite da Google Cloud

(roles/managedidentities.admin)

Accesso completo ai domini di identità gestiti da Google Cloud e alle risorse correlate. Da concedere a livello di progetto.

Contiene 5 autorizzazioni del proprietario

non gestite.*

i servizi gestiti.backup.crea
managedidentities.backup.elimina
Managedidentities.backups.get
Managedidentities.Backup.getIamPolicy
Managedidentities.backups.list
managedidentities.backup.setIamPolicy
Managedidentities.Backup.Aggiorna
domini gestiti.domini.attachTrust
domini gestiti.dei domini.checkMigratePermission
domini gestiti.dei domini.crea
managedidentities..createTagBinding
domini gestiti.domini.elimina
managedidentities..deleteTagBinding
domini gestiti.dei domini.connectTrust
domini gestiti.dei domini.disableMigration
domini gestiti.domini.dominiojoinMachine
domini gestiti.domini.enableMigration
domini gestiti.dei domini.extendSchema
Managedidentities.domains.get
domini gestiti.dei domini.getIamPolicy
Managedidentities.domains.list
domini gestiti.domini.listEffectiveTag
domini gestiti.dei domini.listTagBindings
domini gestiti.dei domini.reconfigureTrust
domini gestiti.domini.reimposta password
domini gestiti.domini.ripristinare
gestizioni di identità.domini.setIamPolicy
domini gestiti.dei domini.aggiorna
domini gestiti.domini.updateLDAPSSettings
domini gestiti.dei domini.validateTrust
managedidentities.locations.get
Managedidentities.locations.list
operazioni gestite..annulla
operazioni gestite..elimina
operazioni gestite..get
operazioni gestite.operazioni.elenco
gestione gestita.peering.crea
gestione gestita.peering.elimina
managedidentities.peerings.get
gestione gestita.peering.getIamPolicy
gestione gestita.peering.elenco
gestiti.peering.setIamPolicy
gestione gestita.peering.aggiornamento
managedidentities.sqlintegrations.get
managedidentities.sqlintegrations.

resourcemanager.projects.get

resourcemanager.projects.list

Amministratore backup identità gestite da Google Cloud

(roles/managedidentities.backupAdmin)

Accesso completo al backup delle identità gestite da Google Cloud e alle risorse correlate. Da concedere a livello di progetto

Contiene 1 autorizzazione di proprietario

managedidentities.backups.*

i servizi gestiti.backup.crea
managedidentities.backup.elimina
Managedidentities.backups.get
Managedidentities.Backup.getIamPolicy
Managedidentities.backups.list
managedidentities.backup.setIamPolicy
Managedidentities.Backup.Aggiorna

Managedidentities.domains.get

managedidentities.locations.*

managedidentities.locations.get
Managedidentities.locations.list

managedidentities.operations.*

operazioni gestite..annulla
operazioni gestite..elimina
operazioni gestite..get
operazioni gestite.operazioni.elenco

resourcemanager.projects.get

resourcemanager.projects.list

Visualizzatore backup identità gestite da Google Cloud

(roles/managedidentities.backupViewer)

Accesso in sola lettura al backup delle identità gestite da Google Cloud e alle risorse correlate.

Managedidentities.backups.get

Managedidentities.Backup.getIamPolicy

Managedidentities.backups.list

Managedidentities.domains.get

managedidentities.locations.*

managedidentities.locations.get
Managedidentities.locations.list

operazioni gestite..get

operazioni gestite.operazioni.elenco

resourcemanager.projects.get

resourcemanager.projects.list

Amministratore domini delle identità gestite da Google Cloud

(roles/managedidentities.domainAdmin)

Read-Update-Delete ai domini delle identità gestite da Google Cloud e alle risorse correlate. Da concedere a livello di risorsa (dominio).

Contiene tre autorizzazioni di proprietario

managedidentities.backups.*

i servizi gestiti.backup.crea
managedidentities.backup.elimina
Managedidentities.backups.get
Managedidentities.Backup.getIamPolicy
Managedidentities.backups.list
managedidentities.backup.setIamPolicy
Managedidentities.Backup.Aggiorna

domini gestiti.domini.attachTrust

domini gestiti.dei domini.checkMigratePermission

managedidentities..createTagBinding

domini gestiti.domini.elimina

managedidentities..deleteTagBinding

domini gestiti.dei domini.connectTrust

domini gestiti.dei domini.disableMigration

domini gestiti.domini.dominiojoinMachine

domini gestiti.domini.enableMigration

domini gestiti.dei domini.extendSchema

Managedidentities.domains.get

domini gestiti.dei domini.getIamPolicy

domini gestiti.domini.listEffectiveTag

domini gestiti.dei domini.listTagBindings

domini gestiti.dei domini.reconfigureTrust

domini gestiti.domini.reimposta password

domini gestiti.domini.ripristinare

domini gestiti.dei domini.aggiorna

domini gestiti.domini.updateLDAPSSettings

domini gestiti.dei domini.validateTrust

managedidentities.locations.*

managedidentities.locations.get
Managedidentities.locations.list

operazioni gestite..get

operazioni gestite.operazioni.elenco

managedidentities.sqlintegrations.*

managedidentities.sqlintegrations.get
managedidentities.sqlintegrations.

resourcemanager.projects.get

resourcemanager.projects.list

Join di dominio delle identità gestite da Google Cloud ^beta

(roles/managedidentities.domainJoin)

Accesso per unire le VM al dominio con Cloud AD

domini gestiti.domini.dominiojoinMachine

Managedidentities.domains.get

Amministratore peering di identità gestite da Google Cloud

(roles/managedidentities.peeringAdmin)

Accesso completo ai domini di identità gestiti da Google Cloud e alle risorse correlate. Da concedere a livello di progetto

Contiene 1 autorizzazione di proprietario

managedidentities.locations.*

managedidentities.locations.get
Managedidentities.locations.list

managedidentities.operations.*

operazioni gestite..annulla
operazioni gestite..elimina
operazioni gestite..get
operazioni gestite.operazioni.elenco

managedidentities.peerings.*

gestione gestita.peering.crea
gestione gestita.peering.elimina
managedidentities.peerings.get
gestione gestita.peering.getIamPolicy
gestione gestita.peering.elenco
gestiti.peering.setIamPolicy
gestione gestita.peering.aggiornamento

resourcemanager.projects.get

resourcemanager.projects.list

Visualizzatore peering di identità gestite da Google Cloud

(roles/managedidentities.peeringViewer)

Accesso in sola lettura al peering di identità gestite da Google Cloud e alle risorse correlate.

managedidentities.locations.*

managedidentities.locations.get
Managedidentities.locations.list

operazioni gestite..get

operazioni gestite.operazioni.elenco

managedidentities.peerings.get

gestione gestita.peering.getIamPolicy

gestione gestita.peering.elenco

resourcemanager.projects.get

resourcemanager.projects.list

Visualizzatore identità gestite da Google Cloud

(roles/managedidentities.viewer)

Accesso in sola lettura ai domini delle identità gestite da Google Cloud e alle risorse correlate.

Managedidentities.backups.get

Managedidentities.Backup.getIamPolicy

Managedidentities.backups.list

Managedidentities.domains.get

domini gestiti.dei domini.getIamPolicy

Managedidentities.domains.list

domini gestiti.domini.listEffectiveTag

domini gestiti.dei domini.listTagBindings

managedidentities.locations.*

managedidentities.locations.get
Managedidentities.locations.list

operazioni gestite..get

operazioni gestite.operazioni.elenco

managedidentities.peerings.get

gestione gestita.peering.getIamPolicy

gestione gestita.peering.elenco

managedidentities.sqlintegrations.*

managedidentities.sqlintegrations.get
managedidentities.sqlintegrations.

resourcemanager.projects.get

resourcemanager.projects.list

Per ulteriori informazioni sui ruoli IAM, consulta la comprensione dei ruoli.

Controllo dell'accesso con IAM

Amministratore identità gestite da Google Cloud

Amministratore backup identità gestite da Google Cloud

Visualizzatore backup identità gestite da Google Cloud

Amministratore domini delle identità gestite da Google Cloud

Join di dominio delle identità gestite da Google Cloud beta

Amministratore peering di identità gestite da Google Cloud

Visualizzatore peering di identità gestite da Google Cloud

Visualizzatore identità gestite da Google Cloud

Join di dominio delle identità gestite da Google Cloud ^beta