Controle de acesso com o IAM

Os papéis de gerenciamento de identidade e acesso (IAM, na sigla em inglês) definem quanto você pode usar o Serviço gerenciado para a API Microsoft Active Directory (Microsoft AD). Abaixo está uma lista de cada papel do IAM disponível para o Managed Microsoft AD e os métodos disponíveis.

Além disso, as contas de serviços precisam ter a permissão servicemanagement.services.bind para ver e ativar o Managed Microsoft AD. Saiba mais sobre papéis e permissões de gerenciamento de serviço.

Papel Permissões

Administrador de identidades gerenciadas do Google Cloud
(roles/managedidentities.admin)

Acesso total aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do projeto.

  • managedidentities.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Administrador de domínio das identidades gerenciadas do Google Cloud
(roles/managedidentities.domainAdmin)

Acesso leitura, atualização e exclusão aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido no nível do recurso (domínio).

  • managedidentities.domains.attachTrust
  • managedidentities.domains.delete
  • managedidentities.domains.detachTrust
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.reconfigureTrust
  • managedidentities.domains.resetpassword
  • managedidentities.domains.update
  • managedidentities.domains.updateLDAPSSettings
  • managedidentities.domains.validateTrust
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.sqlintegrações.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Administrador de peering das identidades gerenciadas do Google Cloud
(roles/managedidentities.peeringAdmin)

Acesso total aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados. Para ser concedido para envolvidos no projeto

  • managedidentities.locations.*
  • managedidentities.operations.*
  • managedidentities.peerings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Leitor de peering de identidades gerenciadas do Google Cloud
(roles/managedidentities.peeringViewer)

Acesso somente leitura ao peering de identidades gerenciadas do Google Cloud e aos recursos relacionados.

  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Leitor de identidades gerenciadas do Google Cloud
(roles/managedidentities.viewer)

Acesso somente leitura aos domínios de identidades gerenciadas do Google Cloud e recursos relacionados.

  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • managedidentities.sqlintegrações.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Para mais informações sobre papéis do IAM, consulte Noções básicas sobre papéis.