>

Access control

Cloud Identity and Access Management (Cloud IAM) roles prescribe how you can use the Cloud Security Command Center (Cloud SCC) API. Below is a list of each Cloud IAM role available for Cloud SCC and the methods available to them. Apply these roles at the organization level.

Ruoli Centro sicurezza

Ruolo Titolo Descrizione Autorizzazioni Risorsa più bassa
roles/
securitycenter.admin
Amministratore Centro sicurezza Beta Accesso come amministratore (super user) al Centro sicurezza resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.organizationsettings.*
securitycenter.sources.*
roles/
securitycenter.adminEditor
Editor amministratore Centro sicurezza Beta Accesso in lettura e scrittura come amministratore al Centro sicurezza resourcemanager.organizations.get
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.adminViewer
Visualizzatore amministratore Centro sicurezza Beta Accesso in lettura come amministratore al Centro sicurezza resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.assetSecurityMarksWriter
Scrittore contrassegni di sicurezza per asset Centro sicurezza Beta Accesso in scrittura ai contrassegni di sicurezza per gli asset securitycenter.assetsecuritymarks.*
roles/
securitycenter.assetsDiscoveryRunner
Esecutore rilevamento asset Centro sicurezza Beta Accesso per eseguire il rilevamento degli asset securitycenter.assets.runDiscovery
roles/
securitycenter.assetsViewer
Visualizzatore asset Centro sicurezza Beta Accesso in lettura agli asset resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
roles/
securitycenter.editor
Editor Centro sicurezza Beta Accesso in lettura e scrittura ad asset, configurazioni, flussi di notifiche e contrassegni; accesso in sola lettura alle scansioni resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.assets.triggerDiscovery
securitycenter.assets.update
securitycenter.configs.*
securitycenter.scans.*
roles/
securitycenter.findingSecurityMarksWriter
Scrittore contrassegni di sicurezza per risultati Centro sicurezza Beta Accesso in scrittura ai contrassegni di sicurezza per i risultati securitycenter.findingsecuritymarks.*
roles/
securitycenter.findingsEditor
Editor risultati Centro sicurezza Beta Accesso in lettura e scrittura ai risultati resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.findingsStateSetter
Autore impostazione stato dei risultati Centro sicurezza Beta Accesso per impostare lo stato dei risultati securitycenter.findings.setState
roles/
securitycenter.findingsViewer
Visualizzatore risultati Centro sicurezza Beta Accesso in lettura ai risultati resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.sourcesAdmin
Amministratore origini Centro sicurezza Beta Accesso come amministratore alle origini resourcemanager.organizations.get
securitycenter.sources.*
roles/
securitycenter.sourcesEditor
Editor origini Centro sicurezza Beta Accesso in lettura e scrittura alle origini resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.sourcesViewer
Visualizzatore origini Centro sicurezza Beta Accesso in lettura alle origini resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.viewer
Visualizzatore Centro sicurezza Beta Accesso in lettura ad asset, configurazioni, flussi di notifiche, scansioni e contrassegni. resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.configs.get
securitycenter.configs.getIamPolicy
securitycenter.scans.*

For more information about Cloud IAM roles, see understanding roles.

Hai trovato utile questa pagina? Facci sapere cosa ne pensi:

Invia feedback per...

Cloud Security Command Center
Hai bisogno di assistenza? Visita la nostra pagina di assistenza.