>

Access control

Cloud Identity and Access Management (Cloud IAM) roles prescribe how you can use the Cloud Security Command Center (Cloud SCC) API. Below is a list of each Cloud IAM role available for Cloud SCC and the methods available to them. Apply these roles at the organization level.

セキュリティ センターの役割

役割 タイトル 説明 権限 最下位のリソース
roles/
securitycenter.admin
セキュリティ センター管理者 ベータ版 セキュリティ センターに対する管理者(スーパー ユーザー)アクセス権 resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.organizationsettings.*
securitycenter.sources.*
roles/
securitycenter.adminEditor
セキュリティ センター管理者の編集者 ベータ版 セキュリティ センターに対する管理者読み取り / 書き込みアクセス権 resourcemanager.organizations.get
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.adminViewer
セキュリティ センター管理者の閲覧者 ベータ版 セキュリティ センターに対する管理者読み取りアクセス権 resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.assetSecurityMarksWriter
セキュリティ センターのアセット セキュリティ マーク編集者 ベータ版 アセット セキュリティ マークに対する書き込みアクセス権 securitycenter.assetsecuritymarks.*
roles/
securitycenter.assetsDiscoveryRunner
セキュリティ センターのアセット ディスカバリ実行者 ベータ版 アセットに対するアセット ディスカバリ実行アクセス権 securitycenter.assets.runDiscovery
roles/
securitycenter.assetsViewer
セキュリティ センターのアセット閲覧者 ベータ版 アセットに対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
roles/
securitycenter.editor
セキュリティ センター編集者 ベータ版 アセット、構成、通知ストリーム、マークに対する読み取り / 書き込みアクセス権と、スキャンに対する読み取り専用アクセス権 resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.assets.triggerDiscovery
securitycenter.assets.update
securitycenter.configs.get
securitycenter.configs.getIamPolicy
securitycenter.configs.update
securitycenter.scans.*
roles/
securitycenter.findingSecurityMarksWriter
セキュリティ センターの検出セキュリティ マーク編集者 ベータ版 検出セキュリティ マークに対する書き込みアクセス権 securitycenter.findingsecuritymarks.*
roles/
securitycenter.findingsEditor
セキュリティ センターの検出編集者 ベータ版 検出に対する読み取り / 書き込みアクセス権 resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.findingsStateSetter
セキュリティ センターの検出状態設定者 ベータ版 検出に対する状態設定アクセス権 securitycenter.findings.setState
roles/
securitycenter.findingsViewer
セキュリティ センターの検出閲覧者 ベータ版 検出に対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.sourcesAdmin
セキュリティ センターのソース管理者 ベータ版 ソースに対する管理者アクセス権 resourcemanager.organizations.get
securitycenter.sources.*
roles/
securitycenter.sourcesEditor
セキュリティ センターのソース編集者 ベータ版 ソースに対する読み取り / 書き込みアクセス権 resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.sourcesViewer
セキュリティ センターのソース閲覧者 ベータ版 ソースに対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.viewer
セキュリティ センター閲覧者 ベータ版 アセット、構成、通知ストリーム、スキャン、マークへの読み取りアクセス権 resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.configs.get
securitycenter.configs.getIamPolicy
securitycenter.scans.*

For more information about Cloud IAM roles, see understanding roles.

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Security Command Center
ご不明な点がありましたら、Google のサポートページをご覧ください。