>

Access control

Cloud Identity and Access Management (Cloud IAM) roles prescribe how you can use the Cloud Security Command Center (Cloud SCC) API. Below is a list of each Cloud IAM role available for Cloud SCC and the methods available to them.

Papéis da Central de segurança

Papel Cargo Descrição Permissões Menor recurso
roles/
securitycenter.admin
Administrador da Central de segurança Beta Acesso de administrador (superusuário) à Central de segurança resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.organizationsettings.*
securitycenter.sources.*
roles/
securitycenter.adminEditor
Editor administrador da Central de segurança Beta Acesso de leitura/gravação de administrador à Central de segurança resourcemanager.organizations.get
securitycenter.assets.runDiscovery
securitycenter.assetsecuritymarks.*
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.findingsecuritymarks.*
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.adminViewer
Visualizador administrador da Central de segurança Beta Acesso de leitura de administrador à Central de segurança resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.assetSecurityMarksWriter
Editor de marcação de recursos da Central de segurança Beta Acesso de gravação à marcação de segurança de recursos securitycenter.assetsecuritymarks.*
roles/
securitycenter.assetsDiscoveryRunner
Executor de detecção de ativos da Central de segurança Beta Acesso de detecção de recursos em execução securitycenter.assets.runDiscovery
roles/
securitycenter.assetsViewer
Visualizador de recursos da Central de segurança Beta Acesso de leitura aos recursos resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
roles/
securitycenter.editor
Editor da Central de segurança Beta Acesso de leitura e gravação a recursos, configurações, streams de notificações e marcas. Acesso somente leitura a verificações. resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.assets.triggerDiscovery
securitycenter.assets.update
securitycenter.configs.*
securitycenter.scans.*
roles/
securitycenter.findingSecurityMarksWriter
Editor de descoberta de marcações na Central de segurança Beta Acesso de gravação para descoberta de marcações de segurança securitycenter.findingsecuritymarks.*
roles/
securitycenter.findingsEditor
Editor de descobertas da Central de segurança Beta Acesso de leitura/gravação a descobertas resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.findings.update
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.findingsStateSetter
Definidor de estado de descobertas da Central de segurança Beta Acesso de definição de estado para descobertas securitycenter.findings.setState
roles/
securitycenter.findingsViewer
Visualizador de descobertas da Central de segurança Beta Acesso de leitura às descobertas resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.sourcesAdmin
Administrador de fontes da Central de segurança Beta Acesso de administrador às fontes resourcemanager.organizations.get
securitycenter.sources.*
roles/
securitycenter.sourcesEditor
Editor de fontes da Central de segurança Beta Acesso de leitura/gravação às fontes resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
roles/
securitycenter.sourcesViewer
Visualizador de fontes da Central de segurança Beta Acesso de leitura às fontes resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
roles/
securitycenter.viewer
Visualizador da Central de segurança Beta Acesso de leitura a recursos, configurações, streams de notificações, verificações e marcas. resourcemanager.organizations.get
securitycenter.assets.get
securitycenter.assets.getFieldNames
securitycenter.assets.list
securitycenter.configs.get
securitycenter.configs.getIamPolicy
securitycenter.scans.*

For more information about Cloud IAM roles, see understanding roles.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud Security Command Center
Precisa de ajuda? Acesse nossa página de suporte.