>

Access control

Cloud Identity and Access Management (Cloud IAM) roles prescribe how you can use the Cloud Security Command Center (Cloud SCC) API. Below is a list of each Cloud IAM role available for Cloud SCC and the methods available to them. Apply these roles at the organization level.

Papéis da Central de segurança

Papel Cargo Descrição Permissões Menor recurso
roles/
securitycenter.admin
Administrador da Central de segurança Beta Acesso de administrador (superusuário) à Central de segurança resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.organizationsettings.*
securitycenter.sources.*
roles/
securitycenter.adminEditor
Editor administrador da Central de segurança Beta Acesso de leitura/gravação de administrador à Central de segurança resourcemanager.organizations.get
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.adminViewer
Visualizador administrador da Central de segurança Beta Acesso de leitura de administrador à Central de segurança resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.assetSecurityMarksWriter
Editor de marcação de recursos da Central de segurança Beta Acesso de gravação à marcação de segurança de recursos securitycenter.assetsecuritymarks.*
roles/
securitycenter.assetsDiscoveryRunner
Executor de detecção de ativos da Central de segurança Beta Acesso de detecção de recursos em execução securitycenter.assets.runDiscovery
roles/
securitycenter.assetsViewer
Visualizador de recursos da Central de segurança Beta Acesso de leitura aos recursos resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
roles/
securitycenter.editor
Editor da Central de segurança Beta Acesso de leitura e gravação a recursos, configurações, streams de notificações e marcas. Acesso somente leitura a verificações. resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.assets.triggerDiscovery
securitycenter.assets.update
securitycenter.configs.*
securitycenter.scans.*
roles/
securitycenter.findingSecurityMarksWriter
Editor de descoberta de marcações na Central de segurança Beta Acesso de gravação para descoberta de marcações de segurança securitycenter.findingsecuritymarks.*
roles/
securitycenter.findingsEditor
Editor de descobertas da Central de segurança Beta Acesso de leitura/gravação a descobertas resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.findingsStateSetter
Definidor de estado de descobertas da Central de segurança Beta Acesso de definição de estado para descobertas securitycenter.findings.setState
roles/
securitycenter.findingsViewer
Visualizador de descobertas da Central de segurança Beta Acesso de leitura às descobertas resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.sourcesAdmin
Administrador de fontes da Central de segurança Beta Acesso de administrador às fontes resourcemanager.organizations.get
securitycenter.sources.*
roles/
securitycenter.sourcesEditor
Editor de fontes da Central de segurança Beta Acesso de leitura/gravação às fontes resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.sourcesViewer
Visualizador de fontes da Central de segurança Beta Acesso de leitura às fontes resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.viewer
Visualizador da Central de segurança Beta Acesso de leitura a recursos, configurações, streams de notificações, verificações e marcas. resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.configs.get
securitycenter.configs.getIamPolicy
securitycenter.scans.*

For more information about Cloud IAM roles, see understanding roles.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud Security Command Center
Precisa de ajuda? Acesse nossa página de suporte.