יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בחירת סוג התפקיד שרוצים להשתמש בו

בדף הזה מוסבר באיזה סוג של תפקיד – מוגדר מראש, בהתאמה אישית או בסיסי – כדאי להשתמש כדי לשלוט בגישה למשאבים Cloud de Confiance .

הטבלה הבאה מסכמת את ההמלצות שלנו לבחירת סוג התפקיד:

מומלץ לתת עדיפות לשימוש בתפקידים מוגדרים מראש כי הם מנוהלים על ידי Google ומציעים איזון בין אבטחה לנוחות.
אם אתם צריכים תפקיד שמתאים לעיקרון של הרשאות מינימליות, ולא מצאתם תפקיד מוגדר מראש שעונה על דרישות האבטחה שלכם, תוכלו להשתמש בתפקידים בהתאמה אישית.
לא מומלץ להשתמש בתפקידים בסיסיים, אלא אם אין ברירה אחרת או אם משתמשים בהם בסביבת בדיקה.

מתי כדאי להשתמש בתפקידים מוגדרים מראש

באופן כללי, מומלץ להשתמש בתפקידים מוגדרים מראש במקום בתפקידים בסיסיים או בתפקידים בהתאמה אישית. תפקידים מוגדרים מראש מאפשרים גישה פרטנית לCloud de Confiance משאבים ספציפיים, מנוהלים על ידי Google ומתעדכנים אוטומטית כשנוספים ל-Cloud de Confianceהרשאות, תכונות או שירותים חדשים.

עם זאת, יש מקרים שבהם כדאי להשתמש בתפקידים מותאמים אישית או בתפקידים בסיסיים. בקטעים הבאים מתוארים המקרים האלה.

מתי כדאי להשתמש בתפקידים בהתאמה אישית

להבדיל מתפקידים מוגדרים מראש, Google לא מנהלת תפקידים בהתאמה אישית. כלומר, כש- Cloud de Confiance מוסיפה הרשאות, תכונות או שירותים חדשים, התפקידים המותאמים אישית לא מתעדכנים אוטומטית. לכן, אנחנו ממליצים להקצות את התפקידים המוגדרים מראש המוגבלים ביותר שעונים על הצרכים שלכם.

עם זאת, יכול להיות שיהיה מתאים ליצור ולהקצות תפקידים בהתאמה אישית במקרים הבאים:

אם חשבון המשתמש זקוק להרשאה, אבל כל תפקיד מוגדר מראש שכולל את ההרשאה הזו כולל גם הרשאות שאותו חשבון משתמש לא צריך ושהוא לא אמור לקבל.

כשמשתמשים בתפקידים בהתאמה אישית, חשוב לשים לב למגבלות הבאות:

תפקידים בהתאמה אישית יכולים להכיל עד 3,000 הרשאות.
הגודל הכולל המקסימלי של השם, התיאור ושמות ההרשאות של תפקיד בהתאמה אישית הוא 64KB.
אפשר ליצור מספר מוגבל של תפקידים בהתאמה אישית:
- עד 300 תפקידים בהתאמה אישית ברמת הארגון.
- עד 300 תפקידים בהתאמה אישית ברמת הפרויקט לכל פרויקט בארגון.

מתי כדאי להשתמש בתפקידים בסיסיים

התפקידים הבסיסיים כוללים אלפי הרשאות בכל השירותים של Cloud de Confiance . בסביבות ייצור לא נותנים תפקידים בסיסיים, אלא אם אין ברירה. במקום זאת, צריך לתת את התפקידים המוגדרים מראש המוגבלים ביותר, או תפקידים בהתאמה אישית שעונים לצרכים שלכם.

יכול להיות שיהיה מתאים להעניק תפקידים בסיסיים כשרוצים להעניק הרשאות רחבות יותר לפרויקט. לרוב זה קורה כשמעניקים הרשאות בסביבות פיתוח או בסביבות בדיקה.

בחירת סוג התפקיד שרוצים להשתמש בו

מתי כדאי להשתמש בתפקידים מוגדרים מראש

מתי כדאי להשתמש בתפקידים בהתאמה אישית

מתי כדאי להשתמש בתפקידים בסיסיים

המאמרים הבאים