Access control

Access control

Cloud Identity and Access Management (Cloud IAM) roles prescribe how you can use the Cloud Security Command Center (Cloud SCC) API. Below is a list of each Cloud IAM role available for Cloud SCC and the methods available to them. Apply these roles at the organization level.

Papéis da Central de segurança

Papel	Cargo	Descrição	Permissões
`roles/ securitycenter.admin`	Administrador da Central de segurança ^Beta	Acesso de administrador (superusuário) à Central de segurança	resourcemanager.organizations.get securitycenter.assets.group securitycenter.assets.list securitycenter.assets.listAssetPropertyNames securitycenter.assets.runDiscovery securitycenter.assetsecuritymarks.* securitycenter.findings.group securitycenter.findings.list securitycenter.findings.listFindingPropertyNames securitycenter.findings.update securitycenter.findingsecuritymarks.* securitycenter.organizationsettings.* securitycenter.sources.*
`roles/ securitycenter.adminEditor`	Editor administrador da Central de segurança ^Beta	Acesso de leitura/gravação de administrador à Central de segurança	resourcemanager.organizations.get securitycenter.assets.runDiscovery securitycenter.assetsecuritymarks.* securitycenter.findings.group securitycenter.findings.list securitycenter.findings.listFindingPropertyNames securitycenter.findings.update securitycenter.findingsecuritymarks.* securitycenter.sources.get securitycenter.sources.list securitycenter.sources.update
`roles/ securitycenter.adminViewer`	Visualizador administrador da Central de segurança ^Beta	Acesso de leitura de administrador à Central de segurança	resourcemanager.organizations.get securitycenter.assets.group securitycenter.assets.list securitycenter.assets.listAssetPropertyNames securitycenter.findings.group securitycenter.findings.list securitycenter.findings.listFindingPropertyNames securitycenter.sources.get securitycenter.sources.list
`roles/ securitycenter.assetSecurityMarksWriter`	Editor de marcação de recursos da Central de segurança ^Beta	Acesso de gravação à marcação de segurança de recursos	securitycenter.assetsecuritymarks.*
`roles/ securitycenter.assetsDiscoveryRunner`	Executor de detecção de ativos da Central de segurança ^Beta	Acesso de detecção de recursos em execução	securitycenter.assets.runDiscovery
`roles/ securitycenter.assetsViewer`	Visualizador de recursos da Central de segurança ^Beta	Acesso de leitura aos recursos	resourcemanager.organizations.get securitycenter.assets.group securitycenter.assets.list securitycenter.assets.listAssetPropertyNames
`roles/ securitycenter.editor`	Editor da Central de segurança ^Beta	Acesso de leitura e gravação a recursos, configurações, streams de notificações e marcas. Acesso somente leitura a verificações.	resourcemanager.organizations.get securitycenter.assets.get securitycenter.assets.getFieldNames securitycenter.assets.list securitycenter.assets.triggerDiscovery securitycenter.assets.update securitycenter.configs.* securitycenter.scans.*
`roles/ securitycenter.findingSecurityMarksWriter`	Editor de descoberta de marcações na Central de segurança ^Beta	Acesso de gravação para descoberta de marcações de segurança	securitycenter.findingsecuritymarks.*
`roles/ securitycenter.findingsEditor`	Editor de descobertas da Central de segurança ^Beta	Acesso de leitura/gravação a descobertas	resourcemanager.organizations.get securitycenter.findings.group securitycenter.findings.list securitycenter.findings.listFindingPropertyNames securitycenter.findings.update securitycenter.sources.get securitycenter.sources.list
`roles/ securitycenter.findingsStateSetter`	Definidor de estado de descobertas da Central de segurança ^Beta	Acesso de definição de estado para descobertas	securitycenter.findings.setState
`roles/ securitycenter.findingsViewer`	Visualizador de descobertas da Central de segurança ^Beta	Acesso de leitura às descobertas	resourcemanager.organizations.get securitycenter.findings.group securitycenter.findings.list securitycenter.findings.listFindingPropertyNames securitycenter.sources.get securitycenter.sources.list
`roles/ securitycenter.sourcesAdmin`	Administrador de fontes da Central de segurança ^Beta	Acesso de administrador às fontes	resourcemanager.organizations.get securitycenter.sources.*
`roles/ securitycenter.sourcesEditor`	Editor de fontes da Central de segurança ^Beta	Acesso de leitura/gravação às fontes	resourcemanager.organizations.get securitycenter.sources.get securitycenter.sources.list securitycenter.sources.update
`roles/ securitycenter.sourcesViewer`	Visualizador de fontes da Central de segurança ^Beta	Acesso de leitura às fontes	resourcemanager.organizations.get securitycenter.sources.get securitycenter.sources.list
`roles/ securitycenter.viewer`	Visualizador da Central de segurança ^Beta	Acesso de leitura a recursos, configurações, streams de notificações, verificações e marcas.	resourcemanager.organizations.get securitycenter.assets.get securitycenter.assets.getFieldNames securitycenter.assets.list securitycenter.configs.get securitycenter.configs.getIamPolicy securitycenter.scans.*

For more information about Cloud IAM roles, see understanding roles.

Esta página foi útil? Conte sua opinião sobre:

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Última atualização: Agosto 15, 2019.

Papéis da Central de segurança

Enviar comentários sobre…