Esta página descreve como pode controlar o acesso e as autorizações do CTS através da gestão de identidade e de acesso (IAM).
Vista geral
A Google Cloud Platform oferece a gestão de identidade e de acesso (IAM), que lhe permite conceder acesso mais detalhado a recursos específicos da Google Cloud Platform e impede o acesso indesejado a outros recursos. Esta página descreve as funções e as autorizações da IAM da Cloud Talent Solution. Para uma descrição detalhada da IAM da Google Cloud Platform, consulte a documentação da IAM.
O CTS oferece um conjunto de funções predefinidas concebidas para ajudar a controlar facilmente o acesso aos seus recursos do CTS. Também pode criar as suas próprias funções personalizadas, se as funções predefinidas não fornecerem os conjuntos de autorizações de que precisa. Além disso, as funções básicas mais antigas (Editor, Leitor e Proprietário) também continuam disponíveis, embora não ofereçam o mesmo controlo detalhado que as funções do CTS. Em particular, as funções básicas fornecem acesso a recursos na Google Cloud Platform e não apenas para o CTS. Consulte a documentação sobre funções básicas para mais informações.
A tabela abaixo descreve as funções predefinidas disponíveis para a pesquisa de emprego.
| Função | Descrição |
|---|---|
| Administrador | Permite que os utilizadores acedam apenas às ferramentas de gestão do Google Cloud Platform. |
| jobsEditor | Permite aos utilizadores da Pesquisa de emprego criar, modificar ou eliminar conteúdo de empregos ou empresas. |
| jobsViewer | Permite o acesso só de leitura ao conteúdo de empregos ou empresas na pesquisa de empregos. |
Funções predefinidas
O CTS fornece funções predefinidas que pode usar para conceder autorizações mais detalhadas aos responsáveis. A função que atribui a um principal controla as ações que o principal pode realizar. Os principais podem ser indivíduos, grupos ou contas de serviço.
Pode conceder várias funções ao mesmo principal e alterar as funções concedidas a um principal em qualquer altura, desde que tenha as autorizações para o fazer.
As funções mais amplas incluem as funções definidas de forma mais restrita. Por exemplo, a função jobsEditor inclui todas as autorizações da função jobsViewer, juntamente com as autorizações adicionais da função jobsEditor.
As funções básicas (proprietário, editor e leitor) fornecem autorizações na Google Cloud Platform. As funções específicas do CTS fornecem apenas autorizações do CTS, exceto as seguintes autorizações do GCP, que são necessárias para a utilização geral do GCP:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
A tabela seguinte apresenta as funções predefinidas disponíveis para o CTS, juntamente com as respetivas autorizações:
| Função | Nome | Autorizações do CTS | Descrição |
|---|---|---|---|
roles/owner |
Proprietário | cloudjobdiscovery.* |
Acesso e controlo total de todos os recursos da Google Cloud Platform; gestão do acesso dos utilizadores e configuração da faturação de um projeto. |
roles/editor |
Editor | Todas as autorizações cloudjobdiscovery, exceto:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Acesso de leitura/escrita a todos os recursos da GCP e do CTS, exceto a capacidade de modificar autorizações e faturação. |
roles/viewer |
Leitor |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Acesso só de leitura a todos os recursos da GCP, incluindo os recursos da Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Administrador da Cloud Talent Solution |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Acesso às ferramentas self-service da Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor de pesquisa de emprego |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Acesso de escrita a todos os dados da Pesquisa de emprego. |
roles/cloudjobdiscovery.jobsViewer |
Visualizador de pesquisa de empregos |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Acesso só de leitura a todos os recursos da Job Search. |
Gerir o IAM do CTS
Pode obter e definir políticas e funções do IAM através da Google Cloud Platform Console, dos métodos da API IAM ou das próprias APIs Cloud Talent Solution. Para mais informações, consulte o artigo Conceder, alterar e revogar o acesso.
O que se segue?
- Saiba como conceder e revogar o acesso.
- Saiba mais sobre a IAM.
- Saiba mais acerca das funções básicas.
- Saiba mais acerca das funções personalizadas.