Halaman ini menjelaskan cara mengontrol akses dan izin CTS menggunakan Identity and Access Management (IAM).
Ringkasan
Google Cloud Platform menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud Platform tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Cloud Talent Solution. Untuk penjelasan lengkap tentang IAM Google Cloud Platform, lihat dokumentasi IAM.
CTS menyediakan serangkaian peran standar yang dirancang untuk membantu Anda mengontrol akses dengan mudah ke resource CTS. Anda juga dapat membuat peran khusus sendiri jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Selain itu, peran dasar yang lebih lama (Editor, Viewer, dan Pemilik) juga masih tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran CTS. Secara khusus, peran dasar memberikan akses ke resource di seluruh Google Cloud Platform, bukan hanya untuk CTS. Lihat dokumentasi peran dasar untuk informasi selengkapnya.
Tabel di bawah ini menguraikan peran yang telah ditetapkan sebelumnya yang tersedia untuk Penelusuran Lowongan.
Peran | Deskripsi |
---|---|
Admin | Mengizinkan pengguna mengakses alat Pengelolaan Google Cloud Platform saja. |
jobsEditor | Memungkinkan pengguna Penelusuran Lowongan membuat, mengubah, atau menghapus konten lowongan atau perusahaan. |
jobsViewer | Mengizinkan akses hanya baca ke konten lowongan atau perusahaan di Penelusuran Lowongan. |
Peran yang telah ditetapkan
CTS menyediakan peran bawaan yang dapat Anda gunakan untuk memberikan izin yang lebih terperinci ke akun utama. Peran yang Anda berikan kepada akun utama akan mengontrol tindakan yang dapat dilakukan oleh akun utama. Kepala sekolah dapat berupa individu, grup, atau akun layanan.
Anda dapat memberikan beberapa peran ke akun utama yang sama dan mengubah peran yang diberikan ke akun utama kapan saja, asalkan Anda memiliki izin untuk melakukannya.
Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran jobsEditor mencakup semua izin peran jobsViewer, bersama dengan izin tambahan peran jobsEditor.
Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh Google Cloud Platform. Peran khusus CTS hanya menyediakan izin CTS, kecuali untuk izin GCP berikut, yang diperlukan untuk penggunaan GCP umum:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
Tabel berikut mencantumkan peran bawaan yang tersedia untuk CTS, beserta izinnya:
Peran | Nama | Izin CTS | Deskripsi |
---|---|---|---|
roles/owner |
Owner | cloudjobdiscovery.* |
Akses dan kontrol penuh untuk semua resource Google Cloud Platform; kelola akses pengguna dan siapkan penagihan untuk sebuah project. |
roles/editor |
Editor | Semua izin cloudjobdiscovery kecuali:cloudjobdiscovery.tools.* iam.serviceAccounts.list | Akses baca-tulis ke semua resource GCP dan CTS, kecuali kemampuan untuk mengubah izin dan penagihan. |
roles/viewer |
Viewer |
cloudjobdiscovery.*.get cloudjobdiscovery.*.list cloudjobdiscovery.*.search resourcemanager.projects.get resourcemanager.projects.list |
Akses baca saja ke semua resource GCP, termasuk resource Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Admin Cloud Talent Solution |
cloudjobdiscovery.tools.* iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list |
Akses ke alat layanan mandiri Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor Penelusuran Lowongan |
cloudjobdiscovery.companies.* cloudjobdiscovery.events.* cloudjobdiscovery.jobs.* resourcemanager.projects.list resourcemanager.projects.get |
Akses tulis ke semua data Penelusuran Lowongan. |
roles/cloudjobdiscovery.jobsViewer |
Penampil Penelusuran Lowongan |
cloudjobdiscovery.companies.get cloudjobdiscovery.companies.list cloudjobdiscovery.jobs.get cloudjobdiscovery.jobs.search resourcemanager.projects.get resourcemanager.projects.list |
Akses hanya baca ke semua resource Penelusuran Lowongan. |
Mengelola IAM CTS
Anda dapat memperoleh dan menetapkan kebijakan serta peran IAM menggunakan Google Cloud Platform Console, metode API IAM, atau Cloud Talent Solution API. Untuk informasi selengkapnya, lihat Memberikan, Mengubah, dan Mencabut Akses.
Langkah selanjutnya
- Pelajari cara memberikan dan mencabut akses.
- Pelajari IAM lebih lanjut.
- Pelajari peran dasar lebih lanjut.
- Pelajari peran khusus.