Halaman ini menjelaskan cara mengontrol akses dan izin CTS menggunakan Identity and Access Management (IAM).
Ringkasan
Google Cloud Platform menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud Platform tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Cloud Talent Solution. Untuk mengetahui deskripsi mendetail tentang IAM Google Cloud Platform, lihat dokumentasi IAM.
CTS menyediakan sekumpulan peran standar yang dirancang untuk membantu Anda mengontrol akses ke resource CTS dengan mudah. Anda juga dapat membuat peran khusus sendiri jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga masih tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran CTS. Secara khusus, peran dasar memberikan akses ke resource di seluruh Google Cloud Platform, bukan hanya untuk CTS. Lihat dokumentasi peran dasar untuk mengetahui informasi selengkapnya.
Tabel di bawah menguraikan peran bawaan yang tersedia untuk Penelusuran Lowongan Kerja.
| Peran | Deskripsi |
|---|---|
| Admin | Memungkinkan pengguna mengakses alat Pengelolaan Google Cloud Platform saja. |
| jobsEditor | Memungkinkan pengguna Penelusuran Kerja membuat, mengubah, atau menghapus konten pekerjaan atau perusahaan. |
| jobsViewer | Memungkinkan akses baca saja ke konten tugas atau perusahaan di Penelusuran Lowongan. |
Peran yang telah ditetapkan
CTS menyediakan peran bawaan yang dapat Anda gunakan untuk memberikan izin yang lebih terperinci kepada akun utama. Peran yang Anda berikan kepada akun utama mengontrol tindakan yang dapat dilakukan akun utama. Akun utama dapat berupa individu, grup, atau akun layanan.
Anda dapat memberikan beberapa peran ke akun utama yang sama, dan dapat mengubah peran yang diberikan ke akun utama kapan saja, asalkan Anda memiliki izin untuk melakukannya.
Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran jobsEditor mencakup semua izin peran jobsViewer, beserta izin tambahan dari peran jobsEditor.
Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh Google Cloud Platform. Peran khusus untuk CTS hanya memberikan izin CTS, kecuali izin GCP berikut, yang diperlukan untuk penggunaan GCP secara umum:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
Tabel berikut mencantumkan peran bawaan yang tersedia untuk CTS, beserta izinnya:
| Peran | Nama | Izin CTS | Deskripsi |
|---|---|---|---|
roles/owner |
Pemilik | cloudjobdiscovery.* |
Akses dan kontrol penuh untuk semua resource Google Cloud Platform; mengelola akses pengguna dan menyiapkan penagihan untuk suatu project. |
roles/editor |
Editor | Semua izin cloudjobdiscovery kecuali:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Akses baca-tulis ke semua resource GCP dan CTS, kecuali kemampuan untuk mengubah izin dan penagihan. |
roles/viewer |
Pelihat |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Akses hanya baca ke semua resource GCP, termasuk resource Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Admin Cloud Talent Solution |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Akses ke alat layanan mandiri Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Job Search Editor |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Akses tulis ke semua data Penelusuran Lowongan. |
roles/cloudjobdiscovery.jobsViewer |
Job Search Viewer |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Akses baca saja ke semua resource Job Search. |
Mengelola IAM CTS
Anda dapat memperoleh dan menetapkan kebijakan serta peran IAM menggunakan Konsol Google Cloud Platform, metode IAM API, atau API Cloud Talent Solution itu sendiri. Untuk mengetahui informasi selengkapnya, lihat Memberikan, Mengubah, dan Mencabut Akses.
Langkah berikutnya
- Pelajari cara memberikan dan mencabut akses.
- Pelajari IAM lebih lanjut.
- Pelajari peran dasar lebih lanjut.
- Pelajari peran khusus.