In questa pagina viene descritto come controllare l'accesso e le autorizzazioni CTS utilizzando Identity and Access Management (IAM).
Panoramica
Google Cloud Platform offre Identity and Access Management (IAM), che consente di concedere un accesso più granulare a risorse specifiche della piattaforma Google Cloud e impedisce l'accesso indesiderato ad altre risorse. In questa pagina vengono descritti i ruoli e le autorizzazioni IAM di Cloud Talent Solution. Per una descrizione dettagliata di IAM della Google Cloud Platform, consulta la documentazione di IAM.
CTS fornisce un insieme di ruoli predefiniti progettati per facilitare il controllo dell'accesso alle risorse CTS. Puoi anche creare i tuoi ruoli personalizzati, se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni necessari. Inoltre, puoi ancora accedere ai ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non offrono lo stesso controllo granulare dei ruoli CTS. In particolare, i ruoli di base consentono l'accesso alle risorse della Google Cloud Platform, anziché solo ai servizi CTS. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.
La tabella seguente illustra i ruoli predefiniti disponibili per la ricerca di lavoro.
Ruolo | Descrizione |
---|---|
Amministratore | Consente agli utenti di accedere solo agli strumenti di gestione di Google Cloud Platform. |
jobsEditor | Consente agli utenti di Job Search di creare, modificare o eliminare i contenuti relativi a offerte di lavoro o aziende. |
jobsViewer | Consente l'accesso di sola lettura ai contenuti relativi a offerte di lavoro o aziende in Ricerca lavoro. |
Ruoli predefiniti
CTS fornisce ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari alle entità. Il ruolo assegnato a un'entità controlla le azioni che può eseguire. Le entità possono essere individui, gruppi o account di servizio.
Puoi concedere più ruoli alla stessa entità e modificare i ruoli concessi a un'entità in qualsiasi momento, a condizione che tu disponga delle autorizzazioni per farlo.
I ruoli più ampi comprendono quelli definiti in modo più specifico. Ad esempio, il ruolo jobsEditor include tutte le autorizzazioni del ruolo jobsViewer, insieme alle autorizzazioni di aggiunta del ruolo jobsEditor.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono autorizzazioni all'interno di Google Cloud Platform. I ruoli specifici di CTS forniscono solo autorizzazioni CTS, ad eccezione delle seguenti autorizzazioni della piattaforma Google Cloud, che sono necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
La tabella seguente elenca i ruoli predefiniti disponibili per CTS, insieme alle relative autorizzazioni:
Ruolo | Nome | Autorizzazioni CTS | Descrizione |
---|---|---|---|
roles/owner |
Proprietario | cloudjobdiscovery.* |
Accesso e controllo completi per tutte le risorse Google Cloud Platform; gestione dell'accesso degli utenti e configurazione della fatturazione per un progetto. |
roles/editor |
Editor | Tutte le autorizzazioni cloudjobdiscovery tranne:cloudjobdiscovery.tools.* iam.serviceAccounts.list | Accesso in lettura/scrittura a tutte le risorse GCP e CTS, tranne la possibilità di modificare le autorizzazioni e la fatturazione. |
roles/viewer |
Visualizzatore |
cloudjobdiscovery.*.get cloudjobdiscovery.*.list cloudjobdiscovery.*.search resourcemanager.projects.get resourcemanager.projects.list |
Accesso in sola lettura a tutte le risorse Google Cloud, comprese le risorse di Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Amministrazione Cloud Talent Solution |
cloudjobdiscovery.tools.* iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list |
Accesso agli strumenti self-service di Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor ricerca lavoro |
cloudjobdiscovery.companies.* cloudjobdiscovery.events.* cloudjobdiscovery.jobs.* resourcemanager.projects.list resourcemanager.projects.get |
Accesso in scrittura a tutti i dati di Job Search. |
roles/cloudjobdiscovery.jobsViewer |
Visualizzatore ricerca impiego |
cloudjobdiscovery.companies.get cloudjobdiscovery.companies.list cloudjobdiscovery.jobs.get cloudjobdiscovery.jobs.search resourcemanager.projects.get resourcemanager.projects.list |
Accesso in sola lettura a tutte le risorse di Job Search. |
Gestione di IAM per CTS
Puoi ottenere e impostare criteri e ruoli IAM utilizzando la console di Google Cloud Platform, i metodi API IAM o le API Cloud Talent Solution. Per ulteriori informazioni, consulta Concessione, modifica e revoca dell'accesso.
Passaggi successivi
- Scopri come concedere e revocare l'accesso.
- Scopri di più su IAM.
- Scopri di più sui ruoli di base.
- Scopri di più sui ruoli personalizzati.