Identitäts- und Zugriffsverwaltung

Auf dieser Seite wird beschrieben, wie Sie den CTS-Zugriff und Berechtigungen mithilfe von Identity and Access Management (IAM) steuern können.

Übersicht

Google Cloud bietet mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) die Möglichkeit, bestimmten Google Cloud-Ressourcen detaillierte Zugriffsrechte zuzuweisen und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für Cloud Talent Solution beschrieben. Eine ausführliche Beschreibung von Google Cloud IAM finden Sie in der IAM-Dokumentation.

CTS bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre CTS-Ressourcen einfach steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Zusätzlich stehen Ihnen die älteren einfachen Rollen (Bearbeiter, Betrachter und Inhaber) nach wie vor zur Verfügung, obwohl sie nicht dieselbe detaillierte Kontrolle wie die CTS-Rollen bieten. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen in Google Cloud insgesamt und nicht nur für CTS. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.

In der folgenden Tabelle sind die vordefinierten Rollen aufgeführt, die für die Jobsuche verfügbar sind.

Rolle Beschreibung
Admin Nutzer erhalten nur Zugriff auf die Google Cloud-Verwaltungstools.
jobsEditor Ermöglicht Nutzern der Jobsuche das Erstellen, Ändern und Löschen von Unternehmensinhalten
jobsViewer Ermöglicht den schreibgeschützten Zugriff auf Job- oder Unternehmensinhalte in der Jobsuche

Vordefinierte Rollen

CTS bietet vordefinierte Rollen, mit denen Sie den Hauptkonten detailliertere Berechtigungen zuweisen können. Die Rolle, die Sie einem Hauptkonto gewähren, steuert, welche Aktionen das Hauptkonto ausführen kann. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.

Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.

Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die jobsEditor-Rolle enthält beispielsweise alle Berechtigungen der jobsViewer-Rolle sowie die zusätzlichen Berechtigungen der jobsEditor-Rolle.

Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen für Google Cloud bereit. Die für CTS spezifischen Rollen bieten nur CTS-Berechtigungen, mit Ausnahme der folgenden Google Cloud-Berechtigungen, die für die allgemeine Google Cloud-Nutzung erforderlich sind:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

In der folgenden Tabelle werden die für CTS verfügbaren vordefinierten Rollen mit ihren Berechtigungen aufgeführt:

IAM für CTS verwalten

Sie können IAM-Richtlinien und -Rollen mit der Google Cloud Console, den IAM API-Methoden oder den Cloud Talent Solution APIs selbst abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.

Nächste Schritte

Rolle Name CTS-Berechtigungen Beschreibung
roles/owner Inhaber cloudjobdiscovery. Uneingeschränkter Zugriff auf und Kontrolle über alle Google Cloud-Ressourcen Nutzerzugriff verwalten und die Abrechnung für ein Projekt einrichten
roles/editor Editor Alle cloudjobdiscovery Berechtigungen außer:
cloudjobdiscovery.tools.
iam.serviceAccounts.list
Lese- und Schreibzugriff auf alle Google Cloud- und CTS-Ressourcen mit Ausnahme der Möglichkeit, Berechtigungen und die Abrechnung zu ändern.
roles/viewer Betrachter cloudjobdiscovery..get
cloudjobdiscovery.
.list
cloudjobdiscovery..search
resourcemanager.projects.get
resourcemanager.projects.list
Lesezugriff auf alle Google Cloud-Ressourcen, einschließlich Cloud Talent Solution-Ressourcen.
roles/cloudjobdiscovery.admin Cloud Talent Solution-Administrator cloudjobdiscovery.tools.
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
Zugriff auf Self-Service-Tools von Cloud Talent Solution
roles/cloudjobdiscovery.jobsEditor Bearbeiter der Jobsuche cloudjobdiscovery.companies.
cloudjobdiscovery.events.

cloudjobdiscovery.jobs.*
resourcemanager.projects.list
resourcemanager.projects.get
Schreibzugriff auf alle Daten der Jobsuche
roles/cloudjobdiscovery.jobsViewer Betrachter der Jobsuche cloudjobdiscovery.companies.get
cloudjobdiscovery.companies.list
cloudjobdiscovery.jobs.get
cloudjobdiscovery.jobs.search
resourcemanager.projects.get
resourcemanager.projects.list
Lesezugriff auf alle Ressourcen der Jobsuche