Identity and Access Management (IAM)

本頁面說明如何使用 Identity and Access Management (IAM) 控管 CTS 的存取權與權限。

總覽

Google Cloud Platform 提供「身分與存取權管理」(IAM) 功能，可讓您以更精細的方式授予使用者 Google Cloud Platform 特定資源的存取權限，避免其他資源遭到未經授權者擅自存取。本頁面說明 Cloud Talent Solution 的 IAM 角色與權限。關於 Google Cloud Platform IAM 的詳細說明，請參閱 IAM 說明文件。

CTS 提供了一組預先定義的角色，用意在幫助您輕鬆控制對 CTS 資源的存取權。如果預先定義的角色未提供您需要的權限集，您也可以建立自己的自訂角色。此外，您仍可使用舊版基本角色 (編輯者、檢視者與擁有者)，但這些角色無法提供與 CTS 角色相同的完善控管能力。尤其基本角色提供的是跨 Google Cloud Platform 的資源存取，而非針對 CTS。詳情請參閱基本角色說明文件。

下表概述可用於職缺搜尋的預先定義角色。

角色	說明
管理員	僅允許使用者存取 Google Cloud Platform 管理工具。
jobsEditor	允許職缺搜尋使用者建立、修改或刪除工作機會或公司內容。
jobsViewer	允許職缺搜尋中的工作機會或公司內容的唯讀存取權。

預先定義的角色

CTS 所提供的預先定義角色，可為主體提供更精細權限。授予主體的角色用於控管主體能夠採取的動作。主體可以是個人、群組或服務帳戶。

您可以將多個角色授予相同主體，只要您有相關權限，隨時都能變更授予主體的角色。

權限範圍越廣的角色會包含定義較為狹隘的角色。例如，jobsEditor 角色包含了 jobsViewer 角色的所有權限，再加上 jobsEditor 角色的額外權限。

基本角色 (擁有者、編輯者、檢視者) 提供跨 Google Cloud Platform 的權限。CTS 的專屬角色僅提供 CTS 權限，除了以下的 GCP 權限，這些權限為一般 GCP使用所需：

• resourcemanager.projects.get
• resourcemanager.projects.list
• serviceusage.services.list
• serviceusage.services.get

下表列出適用於 CTS 的預先定義角色及其權限：

角色	名稱	CTS 權限	說明
roles/owner	擁有者	cloudjobdiscovery.*	對於所有 Google Cloud Platform 資源具有完整存取權與控管、可管理使用者存取權並設定專案計費。
roles/editor	編輯者	cloudjobdiscovery 的所有權限，但以下權限除外： cloudjobdiscovery.tools.* iam.serviceAccounts.list	對於所有 GCP 與 CTS 資源具有讀寫存取權，但不包括修改計費的權限。
roles/viewer	檢視者	cloudjobdiscovery.*.get cloudjobdiscovery.*.list cloudjobdiscovery.*.search resourcemanager.projects.get resourcemanager.projects.list	所有 GCP 資源的唯讀存取權，包含 Cloud Talent Solution 資源在內。
roles/cloudjobdiscovery.admin	Cloud Talent Solution 管理員	cloudjobdiscovery.tools.* iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list	可使用 Cloud Talent Solution 自助式工具。
roles/cloudjobdiscovery.jobsEditor	職缺搜尋編輯者	cloudjobdiscovery.companies.* cloudjobdiscovery.events.* cloudjobdiscovery.jobs.* resourcemanager.projects.list resourcemanager.projects.get	具備所有職缺搜尋資料的寫入權限。
roles/cloudjobdiscovery.jobsViewer	職缺搜尋檢視者	cloudjobdiscovery.companies.get cloudjobdiscovery.companies.list cloudjobdiscovery.jobs.get cloudjobdiscovery.jobs.search resourcemanager.projects.get resourcemanager.projects.list	具備所有職缺搜尋資源的唯讀權限。

管理 CTS 身分與存取權管理

您可以使用 Google Cloud Platform 主控台、IAM API 方法或 Cloud Talent Solution API 本身，取得並設定 IAM 政策與角色。詳情請參閱授予、變更及撤銷存取權。

後續步驟

• 瞭解如何授予及撤銷存取權。
• 進一步瞭解身分與存取權管理。
• 進一步瞭解基本角色。
• 進一步瞭解自訂角色。