>

Access control

Cloud Identity and Access Management (Cloud IAM) roles prescribe how you can use the Cloud Security Command Center (Cloud SCC) API. Below is a list of each Cloud IAM role available for Cloud SCC and the methods available to them.

Funciones del centro de seguridad

Función Cargo Descripción Permisos Recurso más bajo
roles/
securitycenter.admin
Administrador del centro de seguridad versión Beta Acceso de administrador (superusuario) al centro de seguridad resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.organizationsettings.*
securitycenter.sources.*
roles/
securitycenter.adminEditor
Editor administrador del centro de seguridad versión Beta Acceso de lectura y escritura de administrador al centro de seguridad resourcemanager.organizations.get
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.adminViewer
Lector administrador del centro de seguridad versión Beta Acceso de lectura de administrador al centro de seguridad resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.assetSecurityMarksWriter
Escritor de marcas de seguridad de activos del centro de seguridad versión Beta Acceso de escritura a marcas de seguridad de activos securitycenter.assetsecuritymarks.*
roles/
securitycenter.assetsDiscoveryRunner
Ejecutor de detección de activos del centro de seguridad versión Beta Acceso para ejecutar la detección de activos securitycenter.assets.runDiscovery
roles/
securitycenter.assetsViewer
Lector de activos del centro de seguridad versión Beta Acceso de lectura a los activos resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
roles/
securitycenter.editor
Editor del centro de seguridad versión Beta Acceso de lectura y escritura a activos, configuraciones, flujos de notificación y marcas; acceso de solo lectura a análisis resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.assets.triggerDiscovery
securitycenter.assets.update
securitycenter.configs.*
securitycenter.scans.*
roles/
securitycenter.findingSecurityMarksWriter
Escritor de marcas de seguridad de hallazgos del centro de seguridad versión Beta Acceso de escritura a marcas de seguridad de hallazgos securitycenter.findingsecuritymarks.*
roles/
securitycenter.findingsEditor
Editor de hallazgos del centro de seguridad versión Beta Acceso de lectura y escritura a los hallazgos resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.findingsStateSetter
Definidor de estado de hallazgos del centro de seguridad versión Beta Acceso para definir el estado de los hallazgos securitycenter.findings.setState
roles/
securitycenter.findingsViewer
Lector de hallazgos del centro de seguridad versión Beta Acceso de lectura a los hallazgos resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.sourcesAdmin
Administrador de fuentes del centro de seguridad versión Beta Acceso de administrador a las fuentes resourcemanager.organizations.get
securitycenter.sources.*
roles/
securitycenter.sourcesEditor
Editor de fuentes del centro de seguridad versión Beta Acceso de lectura y escritura a las fuentes resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.sourcesViewer
Lector de fuentes del centro de seguridad versión Beta Acceso de lectura a las fuentes resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.viewer
Lector del centro de seguridad versión Beta Acceso de lectura a activos, configuraciones, transmisión de notificaciones, análisis y marcas resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.configs.get
securitycenter.configs.getIamPolicy
securitycenter.scans.*

For more information about Cloud IAM roles, see understanding roles.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Cloud Security Command Center
¿Necesitas ayuda? Visita nuestra página de asistencia.