Nesta página, descrevemos como controlar o acesso e permissões do CTS usando o Identity and Access Management (IAM, na sigla em inglês).
Informações gerais
O Identity and Access Management (IAM) é concedido pelo Google Cloud Platform. Ele permite um acesso mais granular aos recursos específicos da plataforma e impede o acesso a outros recursos. Nesta página, descrevemos os papéis e permissões de IAM do Cloud Talent Solution. Consulte uma descrição detalhada do IAM do Google Cloud Platform na documentação do IAM.
A CTS oferece um conjunto de papéis predefinidos criados para ajudar você a controlar com facilidade o acesso aos seus recursos do CTS. Você também pode criar papéis personalizados próprios, caso os predefinidos não forneçam os conjuntos de permissões necessários. Além disso, os papéis primários legados (Editor, Leitor e Proprietário) também estão disponíveis, mas não fornecem o mesmo controle granular que os papéis do CTS. Em particular, os papéis primários fornecem acesso a recursos no Google Cloud Platform e não apenas para o CTS. Consulte a documentação sobre papéis básicos para mais informações.
A tabela abaixo descreve os papéis predefinidos disponíveis para a pesquisa de vagas.
| Papel | Descrição |
|---|---|
| Admin | Permite que os usuários acessem apenas as ferramentas de gerenciamento do Google Cloud Platform. |
| jobsEditor | Permite que os usuários da pesquisa de vagas criem, modifiquem ou excluam o conteúdo da empresa ou de uma vaga. |
| jobsViewer | Permite acesso somente leitura ao conteúdo da vaga ou da empresa na pesquisa de vagas. |
Papéis predefinidos
O CTS oferece papéis predefinidos para você usar ao fornecer permissões mais refinadas aos participantes. O papel concedido a um participante controla quais ações ele pode tomar. Os participantes podem ser indivíduos, grupos ou contas de serviço.
Conceda diversos papéis ao mesmo participante. Também é possível alterar os papéis concedidos a um participante a qualquer momento, desde que você tenha permissões para isso.
Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, o papel jobsEditor inclui todas as permissões do papel jobsViewer, além das permissões adicionais do papel jobsEditor.
Os papéis primários (proprietário, editor, leitor) fornecem permissões no Google Cloud Platform. Os papéis específicos do CTS fornecem permissões apenas para o CTS, exceto as seguintes permissões do GCP, necessárias para o uso geral do GCP:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
Veja na tabela a seguir os papéis predefinidos disponíveis para o CTS e as permissões deles:
| Papel | Nome | Permissões CTS | Descrição |
|---|---|---|---|
roles/owner |
Proprietário | cloudjobdiscovery.* |
Acesso e controle total de todos os recursos do Google Cloud Platform, gerenciar acesso de usuários e configurar o faturamento de um projeto. |
roles/editor |
Editor | Todas as permissões de cloudjobdiscovery, exceto:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Acesso de leitura e gravação a todos os recursos do GCP e do CTS, exceto a capacidade de modificar permissões e faturamento. |
roles/viewer |
Leitor |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Acesso somente leitura a todos os recursos do GCP, incluindo os recursos do Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Administrador da Cloud Talent Solution |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Acesso às ferramentas de autoatendimento do Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor da pesquisa de vagas |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Acesso de gravação a todos os dados da pesquisa de vagas. |
roles/cloudjobdiscovery.jobsViewer |
Visualizador da pesquisa de vagas |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Acesso somente leitura a todos os recursos da pesquisa de vagas. |
Como gerenciar o IAM do CTS
É possível conseguir e definir políticas e papéis do IAM usando o Console do Google Cloud Platform, métodos da API IAM ou as próprias APIs Cloud Talent Solution. Para mais informações, consulte Como conceder, alterar e revogar acesso.
A seguir
- Saiba como conceder e revogar acesso.
- Saiba mais sobre IAM.
- Saiba mais sobre papéis básicos.
- Saiba mais sobre papéis personalizados.