Auf dieser Seite wird beschrieben, wie Sie den CTS-Zugriff und Berechtigungen mithilfe von Identity and Access Management (IAM) steuern können.
Überblick
Die Google Cloud Platform bietet Identity and Access Management (IAM), womit Sie den Zugriff auf bestimmte Google Cloud Platform-Ressourcen noch genauer steuern und unerwünschten Zugriff auf andere Ressourcen verhindern können. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für Cloud Talent Solution beschrieben. Eine detaillierte Beschreibung von Google Cloud Platform IAM finden Sie in der IAM-Dokumentation.
CTS bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre CTS-Ressourcen einfach steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Zusätzlich stehen Ihnen weiterhin die einfachen einfache Rollen (Bearbeiter, Betrachter und Inhaber) zur Verfügung, obwohl sie nicht dieselbe detaillierte Kontrolle wie die CTS-Rollen bieten. Insbesondere bieten die einfachen Rollen Zugriff auf Ressourcen in der gesamten Google Cloud Platform und nicht nur für CTS. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.
In der folgenden Tabelle sind die vordefinierten Rollen aufgeführt, die für die Jobsuche verfügbar sind.
| Rolle | Beschreibung |
|---|---|
| Admin | Ermöglicht Nutzern nur den Zugriff auf die Managementtools der Google Cloud Platform |
| jobsEditor | Ermöglicht Nutzern der Jobsuche das Erstellen, Ändern und Löschen von Unternehmensinhalten |
| jobsViewer | Ermöglicht den schreibgeschützten Zugriff auf Job- oder Unternehmensinhalte in der Jobsuche |
Vordefinierte Rollen
CTS bietet vordefinierte Rollen, mit denen Sie detailliertere Berechtigungen für Hauptkonten bereitstellen können. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.
Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.
Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die jobsEditor-Rolle enthält beispielsweise alle Berechtigungen der jobsViewer-Rolle sowie die zusätzlichen Berechtigungen der jobsEditor-Rolle.
Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen für die Google Cloud Platform bereit. Die für CTS spezifischen Rollen bieten nur CTS-Berechtigungen, mit Ausnahme der folgenden GCP-Berechtigungen, die für die allgemeine Nutzung der GCP erforderlich sind:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
In der folgenden Tabelle werden die für CTS verfügbaren vordefinierten Rollen mit ihren Berechtigungen aufgeführt:
| Rolle | Name | CTS-Berechtigungen | Beschreibung |
|---|---|---|---|
roles/owner |
Owner | cloudjobdiscovery.* |
Voller Zugriff auf und Kontrolle über alle Ressourcen der Google Cloud Platform; Verwalten des Nutzerzugriffs und Einrichten der Abrechnung für ein Projekt |
roles/editor |
Editor | Alle cloudjobdiscovery-Berechtigungen außer:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Lese- und Schreibzugriff auf alle GCP- und CTS-Ressourcen mit Ausnahme der Möglichkeit, Berechtigungen und die Abrechnung zu ändern |
roles/viewer |
Betrachter |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Schreibgeschützter Zugriff auf alle GCP-Ressourcen, einschließlich Cloud Talent Solution-Ressourcen |
roles/cloudjobdiscovery.admin |
Cloud Talent Solution-Administrator |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Zugriff auf Self-Service-Tools von Cloud Talent Solution |
roles/cloudjobdiscovery.jobsEditor |
Bearbeiter der Jobsuche |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Schreibzugriff auf alle Daten der Jobsuche |
roles/cloudjobdiscovery.jobsViewer |
Betrachter der Jobsuche |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Lesezugriff auf alle Ressourcen der Jobsuche |
IAM für CTS verwalten
Sie können IAM-Richtlinien und -Rollen mithilfe der Google Cloud Platform Console, der IAM-API-Methoden oder der Cloud Talent Solution-APIs selbst abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.
Nächste Schritte
- Zugriff gewähren und widerrufen
- Mehr über IAM erfahren
- Mehr über einfache Rollen erfahren
- Benutzerdefinierte Rollen