Os papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês) definem quanto você pode usar o Serviço gerenciado para a API Microsoft Active Directory (Microsoft AD). Abaixo está uma lista de cada papel do IAM disponível para o Managed Microsoft AD e os métodos disponíveis.
Além disso, as contas de serviços precisam ter a permissão servicemanagement.services.bind
para ver e ativar o Managed Microsoft AD. Saiba mais sobre papéis e permissões de gerenciamento de serviço.
Papel | Permissões |
---|---|
Administrador de identidades gerenciadas do Google Cloud( Acesso total aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do projeto. Contém cinco permissões de proprietário |
managedidentities.*
resourcemanager.projects.get resourcemanager.projects.list |
Administrador de backup de identidades gerenciadas do Google Cloud( Acesso total ao backup de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido para envolvidos no projeto Contém uma permissão de proprietário |
managedidentities.backups*
managedidentities.domains.get managedidentities.locations.*
managedidentities.operations.*
resourcemanager.projects.get resourcemanager.projects.list |
Leitor de backup de identidades gerenciadas do Google Cloud( Acesso somente leitura ao backup de identidades gerenciadas do Google Cloud e recursos relacionados. |
managedidentities.backups.get managedidentities. managedidentities.backups.list managedidentities.domains.get managedidentities.locations.*
managedidentities. managedidentities. resourcemanager.projects.get resourcemanager.projects.list |
Administrador de domínio das identidades gerenciadas do Google Cloud( Acesso leitura, atualização e exclusão aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do recurso (domínio). Contém três permissões de proprietário |
managedidentities.backups*
managedidentities. managedidentities.
manage_accounts
managedidentities. managedidentities.
manage_accounts
managedidentities. managedidentities. managedidentities. managedidentity. managedidentities. managedidentities. managedidentities.domains.get managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities.locations.*
managedidentities. managedidentities.
managedidentities.
resourcemanager.projects.get resourcemanager.projects.list |
Junção de domínios de identidades gerenciadas do Google Cloud Beta( Acesso a VMs de ingresso de domínio com o Cloud AD |
managedidentity. managedidentities.domains.get |
Administrador de peering das identidades gerenciadas do Google Cloud( Acesso total aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido para envolvidos no projeto Contém uma permissão de proprietário |
managedidentities.locations.*
managedidentities.operations.*
managedidentities.peerings.*
resourcemanager.projects.get resourcemanager.projects.list |
Leitor de peering de identidades gerenciadas do Google Cloud( Acesso somente leitura ao peering de identidades gerenciadas do Google Cloud e aos recursos relacionados. |
managedidentities.locations.*
managedidentities. managedidentities. managedidentities.peerings.get managedidentities. managedidentities. resourcemanager.projects.get resourcemanager.projects.list |
Leitor de identidades gerenciadas do Google Cloud( Acesso somente leitura aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. |
managedidentities.backups.get managedidentities. managedidentities.backups.list managedidentities.domains.get managedidentities. managedidentities.domains.list managedidentities. managedidentities. managedidentities.locations.*
managedidentities. managedidentities. managedidentities.peerings.get managedidentities. managedidentities.
managedidentities.
resourcemanager.projects.get resourcemanager.projects.list |
Para mais informações sobre papéis do IAM, consulte Noções básicas sobre papéis.