Controle de acesso

Os papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês) definem quanto você pode usar o Serviço gerenciado para a API Microsoft Active Directory (Microsoft AD). Abaixo está uma lista de cada papel do IAM disponível para o Managed Microsoft AD e os métodos disponíveis.

Além disso, as contas de serviços precisam ter a permissão servicemanagement.services.bind para ver e ativar o Managed Microsoft AD. Saiba mais sobre papéis e permissões de gerenciamento de serviço.

Papel Nome Descrição Permissões Menor recurso
roles/managedidentities.admin Administrador de identidades gerenciadas do Google Cloud Administrador de identidades gerenciadas do Google Cloud total aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do projeto.
  • managedidentities.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.domainAdmin Administrador de domínio das identidades gerenciadas do Google Cloud Acesso leitura, atualização e exclusão aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do recurso (domínio).
  • managedidentities.domains.attachTrust
  • managedidentities.domains.delete
  • managedidentities.domains.detachTrust
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.reconfigureTrust
  • managedidentities.domains.resetpassword
  • managedidentities.domains.update
  • managedidentities.domains.updateLDAPSSettings
  • managedidentities.domains.validateTrust
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.sqlintegrações.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.peeringAdmin Administrador de peering das identidades gerenciadas do Google Cloud Alfa Acesso total aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido para envolvidos no projeto
  • managedidentities.locations.*
  • managedidentities.operations.*
  • managedidentities.peerings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.peeringViewer Leitor de peering de identidades gerenciadas do Google Cloud Alfa Acesso somente leitura ao peering de identidades gerenciadas do Google Cloud e aos recursos relacionados.
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.viewer Leitor de identidades gerenciadas do Google Cloud Acesso somente leitura aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados.
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • managedidentities.sqlintegrações.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Para mais informações sobre papéis do IAM, consulte Noções básicas sobre papéis.