角色与权限

本页面介绍了设置安全 Web 代理实例所需的 Identity and Access Management (IAM) 角色和权限。

您可以授予用户或服务账号权限或预定义角色,也可以创建使用所指定权限的自定义角色。 下表介绍了 IAM 预定义角色及其关联权限。

如需了解详情,请参阅 IAM 权限参考

说明 角色 权限(方法)
预配和管理安全 Web 代理实例

创建具有指定权限的自定义角色。如需了解如何创建自定义角色,请参阅创建自定义角色
  • networkservices.gateways
  • compute.networks.get
  • compute.networks.list
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.routers.create
  • compute.routers.delete
  • compute.routers.update
  • compute.routers.get
  • compute.routers.list
  • compute.addresses.list
  • compute.addresses.create
  • compute.addresses.createInternal
  • compute.instances.update
  • compute.regionOperations.get
  • compute.regionOperations.wait
  • networksecurity.GatewaySecurityPolicy.list
  • networksecurity.GatewaySecurityPolicy.get
  • networksecurity.GatewaySecurityPolicyRule.list
  • networksecurity.GatewaySecurityPolicyRule.get
  • networksecurity.urlList.list
  • networksecurity.urlList.get
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.use
查看、创建、更新、列出和删除安全 Web 代理政策

创建具有指定权限的自定义角色。如需了解如何创建自定义角色,请参阅创建自定义角色
  • networksecurity.GatewaySecurityPolicy
  • networksecurity.GatewaySecurityPolicyRule
  • networksecurity.GatewaySecurityPolicy.urlLists

如需详细了解项目角色和权限,请参阅以下内容:

后续步骤