Questa pagina descrive come controllare l'accesso e le autorizzazioni di CTS utilizzando Identity and Access Management (IAM).
Panoramica
La piattaforma Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere accesso più granulare a risorse specifiche della piattaforma Google Cloud e di impedire l'accesso indesiderato ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni IAM di Cloud Talent Solution. Per una descrizione dettagliata di IAM della piattaforma Google Cloud, consulta la documentazione di IAM.
CTS fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare facilmente l'accesso alle risorse CTS. Puoi anche creare i tuoi ruoli personalizzati, se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni di cui hai bisogno. Inoltre, sono ancora disponibili i ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non offrono lo stesso controllo granulare dei ruoli CTS. In particolare, i ruoli di base forniscono accesso alle risorse della piattaforma Google Cloud anziché solo a quelle di CTS. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.
La tabella seguente illustra i ruoli predefiniti disponibili per la Ricerca di lavoro.
| Ruolo | Descrizione |
|---|---|
| Amministratore | Consente agli utenti di accedere solo agli strumenti di gestione della piattaforma Google Cloud. |
| jobsEditor | Consente agli utenti di Ricerca di lavoro di creare, modificare o eliminare contenuti relativi a offerte di lavoro o aziende. |
| jobsViewer | Consente l'accesso in sola lettura ai contenuti di offerte di lavoro o aziende nella Ricerca di lavoro. |
Ruoli predefiniti
CTS fornisce ruoli predefiniti che puoi utilizzare per fornire alle entità autorizzazioni più granulari. Il ruolo concesso a un'entità controlla le azioni che può eseguire. Le entità possono essere persone fisiche, gruppi o account di servizio.
Puoi concedere più ruoli alla stessa entità e puoi modificare i ruoli concessi a un'entità in qualsiasi momento, a condizione di disporre delle autorizzazioni necessarie.
I ruoli più ampi includono quelli definiti in modo più limitato. Ad esempio, il ruolo jobsEditor include tutte le autorizzazioni del ruolo jobsViewer, oltre alle autorizzazioni aggiuntive del ruolo jobsEditor.
I ruoli di base (Proprietario, Editor e Visualizzatore) forniscono autorizzazioni per tutta la piattaforma Google Cloud. I ruoli specifici di CTS forniscono solo autorizzazioni CTS, ad eccezione delle seguenti autorizzazioni Google Cloud, necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
La seguente tabella elenca i ruoli predefiniti disponibili per CTS, insieme alle relative autorizzazioni:
| Ruolo | Nome | Autorizzazioni CTS | Descrizione |
|---|---|---|---|
roles/owner |
Proprietario | cloudjobdiscovery.* |
Accesso e controllo completi per tutte le risorse della piattaforma Google Cloud; gestione dell'accesso degli utenti e configurazione della fatturazione per un progetto. |
roles/editor |
Editor | Tutte le autorizzazioni cloudjobdiscovery tranne:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Accesso in lettura/scrittura a tutte le risorse di Google Cloud e CTS tranne la possibilità di modificare le autorizzazioni e la fatturazione. |
roles/viewer |
Visualizzatore |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse di Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Cloud Talent Solution Admin |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Accesso agli strumenti self-service di Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor di ricerca di lavoro |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Accesso in scrittura a tutti i dati di Ricerca di lavoro. |
roles/cloudjobdiscovery.jobsViewer |
Visualizzatore Ricerca di impiego |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Accesso di sola lettura a tutte le risorse di Ricerca di lavoro. |
Gestione di IAM CTS
Puoi ottenere e impostare i criteri e i ruoli IAM utilizzando la console della piattaforma Google Cloud, i metodi dell'API IAM o le API Cloud Talent Solution stesse. Per ulteriori informazioni, consulta Concedere, modificare e revocare l'accesso.
Passaggi successivi
- Scopri come concedere e revocare l'accesso.
- Scopri di più su IAM.
- Scopri di più sui ruoli di base.
- Scopri di più sui ruoli personalizzati.