Os papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês) definem quanto você pode usar o Serviço gerenciado para a API Microsoft Active Directory (Microsoft AD). Abaixo está uma lista de cada papel do IAM disponível para o Managed Microsoft AD e os métodos disponíveis.
Além disso, as contas de serviços precisam ter a permissão servicemanagement.services.bind para ver e ativar o Managed Microsoft AD. Saiba mais sobre papéis e permissões de gerenciamento de serviço.
| Papel | Nome | Descrição | Permissões | Menor recurso |
|---|---|---|---|---|
roles/ |
Administrador de identidades gerenciadas do Google Cloud | Administrador de identidades gerenciadas do Google Cloud total aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do projeto. |
|
|
roles/ |
Administrador de domínio das identidades gerenciadas do Google Cloud | Acesso leitura, atualização e exclusão aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do recurso (domínio). |
|
|
roles/ |
Leitor de identidades gerenciadas do Google Cloud | Acesso somente leitura aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. |
|
Para mais informações sobre papéis do IAM, consulte Noções básicas sobre papéis.