Halaman ini menjelaskan cara mengontrol akses dan izin CTS menggunakan Identity and Access Management (IAM).
Ringkasan
Google Cloud Platform menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud Platform tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Cloud Talent Solution. Untuk mengetahui deskripsi mendetail tentang IAM Google Cloud Platform, lihat dokumentasi IAM.
CTS menyediakan sekumpulan peran standar yang dirancang untuk membantu Anda mengontrol akses ke resource CTS dengan mudah. Anda juga dapat membuat peran khusus sendiri jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga tetap tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran CTS. Secara khusus, peran dasar memberikan akses ke resource di Google Cloud Platform, bukan hanya untuk CTS. Lihat dokumentasi peran dasar untuk mengetahui informasi selengkapnya.
Tabel di bawah menguraikan peran bawaan yang tersedia untuk Penelusuran Lowongan.
| Peran | Deskripsi |
|---|---|
| Admin | Memungkinkan pengguna mengakses alat Pengelolaan Google Cloud Platform saja. |
| jobsEditor | Memungkinkan pengguna Penelusuran Lowongan membuat, mengubah, atau menghapus konten lowongan atau perusahaan. |
| jobsViewer | Mengizinkan akses baca saja ke konten lowongan atau perusahaan di Penelusuran Lowongan. |
Peran yang telah ditetapkan
CTS menyediakan peran bawaan yang dapat Anda gunakan untuk memberikan izin yang lebih terperinci kepada akun utama. Peran yang Anda berikan kepada akun utama mengontrol tindakan yang dapat dilakukan akun utama. Akun utama dapat berupa individu, grup, atau akun layanan.
Anda dapat memberikan beberapa peran ke akun utama yang sama, dan dapat mengubah peran yang diberikan ke akun utama kapan saja, asalkan Anda memiliki izin untuk melakukannya.
Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran jobsEditor mencakup semua izin peran jobsViewer, beserta izin tambahan dari peran jobsEditor.
Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh Google Cloud Platform. Peran khusus CTS hanya memberikan izin CTS, kecuali untuk izin GCP berikut, yang diperlukan untuk penggunaan GCP secara umum:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
Tabel berikut berisi daftar peran bawaan yang tersedia untuk CTS, beserta izinnya:
| Peran | Nama | Izin CTS | Deskripsi |
|---|---|---|---|
roles/owner |
Pemilik | cloudjobdiscovery.* |
Akses dan kontrol penuh untuk semua resource Google Cloud Platform; mengelola akses pengguna dan menyiapkan penagihan untuk suatu project. |
roles/editor |
Editor | Semua izin cloudjobdiscovery kecuali:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Akses baca-tulis ke semua resource GCP dan CTS kecuali kemampuan untuk mengubah izin dan penagihan. |
roles/viewer |
Pelihat |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Akses baca saja ke semua resource GCP, termasuk resource Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Admin Cloud Talent Solution |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Akses ke alat layanan mandiri Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor Penelusuran Lowongan |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Akses tulis ke semua data Penelusuran Lowongan. |
roles/cloudjobdiscovery.jobsViewer |
Penampil Penelusuran Lowongan |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Akses baca saja ke semua resource Penelusuran Lowongan. |
Mengelola IAM CTS
Anda dapat memperoleh dan menetapkan kebijakan serta peran IAM menggunakan Konsol Google Cloud Platform, metode IAM API, atau Cloud Talent Solution API itu sendiri. Untuk mengetahui informasi selengkapnya, lihat Memberikan, Mengubah, dan Mencabut Akses.
Langkah selanjutnya
- Pelajari cara memberikan dan mencabut akses.
- Pelajari IAM lebih lanjut.
- Pelajari peran dasar lebih lanjut.
- Pelajari peran khusus.