Auf dieser Seite erfahren Sie, welche Art von Rolle Sie verwenden sollten, um den Zugriff auf Trusted Cloud -Ressourcen zu steuern: vordefinierte, benutzerdefinierte oder grundlegende Rollen.
Wann sollten Sie vordefinierte Rollen verwenden?
In den meisten Fällen sollten Sie vordefinierte Rollen anstelle von einfachen oder benutzerdefinierten Rollen verwenden können. Vordefinierte Rollen gewähren genau definierten Zugriff auf bestimmteTrusted Cloud -Ressourcen. Sie werden von Google verwaltet und automatisch aktualisiert, wennTrusted Cloudneue Berechtigungen, Funktionen oder Dienste hinzugefügt werden.
Es gibt jedoch Fälle, in denen Sie benutzerdefinierte oder grundlegende Rollen verwenden sollten. In den folgenden Abschnitten werden diese Fälle beschrieben.
Wann sollten benutzerdefinierte Rollen verwendet werden?
Im Gegensatz zu vordefinierten Rollen werden benutzerdefinierte Rollen nicht von Google verwaltet. Das bedeutet, dass Ihre benutzerdefinierten Rollen nicht automatisch aktualisiert werden, wenn Trusted Cloud neue Berechtigungen, Funktionen oder Dienste hinzufügt. Wir empfehlen daher, vordefinierte Rollen mit den größten Einschränkungen zuzuweisen, die Ihren Anforderungen entsprechen.
In den folgenden Fällen kann es jedoch sinnvoll sein, benutzerdefinierte Rollen zu erstellen und zuzuweisen:
- Ein Hauptkonto benötigt eine Berechtigung. Jede vordefinierte Rolle mit dieser Berechtigung enthält aber auch Berechtigungen, die das Hauptkonto nicht benötigt und nicht haben sollte.
Beachten Sie bei der Verwendung benutzerdefinierter Rollen die folgenden Einschränkungen:
- Benutzerdefinierte Rollen können bis zu 3.000 Berechtigungen enthalten.
- Die maximale Gesamtgröße von Titel, Beschreibung und Berechtigungsnamen für eine benutzerdefinierte Rolle beträgt 64 KB.
Die Anzahl der benutzerdefinierten Rollen, die Sie erstellen können, ist begrenzt:
- Sie können bis zu 300 benutzerdefinierte Rollen auf Organisationsebene in Ihrer Organisation erstellen.
- Sie können in jedem Projekt in Ihrer Organisation bis zu 300 benutzerdefinierte Rollen auf Projektebene erstellen.
Wann sollten Sie einfache Rollen verwenden?
Einfache Rollen umfassen Tausende von Berechtigungen für alle Trusted Cloud Dienste. In Produktionsumgebungen sollten Sie einfache Rollen nur zuweisen, wenn es keine andere Möglichkeit gibt. Weisen Sie stattdessen vordefinierte Rollen mit den größten Einschränkungen oder benutzerdefinierte Rollen zu, die Ihren Anforderungen entsprechen.
Es kann sinnvoll sein, einfache Rollen zuzuweisen, wenn Sie umfassendere Berechtigungen für ein Projekt gewähren möchten. Dies ist oft der Fall, wenn Sie Berechtigungen in Entwicklungs- oder Testumgebungen gewähren.
Nächste Schritte
- Weitere Informationen zum Finden der richtigen vordefinierten Rollen
- Weitere Informationen über benutzerdefinierte Rollen
- Mehr über einfache Rollen erfahren