Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Memilih jenis peran yang akan digunakan

Halaman ini menawarkan panduan tentang jenis peran—bawaan, khusus, atau dasar—yang harus Anda gunakan untuk mengontrol akses ke Cloud de Confiance resource.

Berikut ringkasan rekomendasi kami untuk memilih jenis peran yang akan digunakan:

Sebaiknya prioritaskan penggunaan peran bawaan karena dikelola oleh Google dan menawarkan keseimbangan antara keamanan dan kemudahan.
Jika Anda memerlukan peran yang sangat mematuhi prinsip hak istimewa terendah, dan Anda tidak dapat menemukan peran bawaan yang sesuai dengan persyaratan keamanan Anda, gunakan peran khusus.
Jangan gunakan peran dasar kecuali jika Anda tidak memiliki alternatif lain atau menggunakannya di lingkungan pengujian.

Kapan harus menggunakan peran bawaan

Secara umum, sebaiknya gunakan peran bawaan, bukan peran dasar atau khusus. Peran bawaan memberikan akses terperinci ke Cloud de Confiance resource tertentu, dikelola oleh Google, dan diperbarui secara otomatis saat izin, fitur, atau layanan baru ditambahkan ke Cloud de Confiance.

Sebaiknya prioritaskan peran bawaan yang berisi semua izin yang mungkin diperlukan pengguna untuk kasus penggunaan tertentu. Sebagian besar layanan menyediakan peran Admin, Editor, dan Viewer yang luas dan memenuhi tujuan ini. Misalnya, peran Admin Bigtable memberikan izin administratif untuk membuat instance baru dan akses ke semua data tabel dalam project, dan peran Viewer Bigtable memberikan akses hanya lihat ke Bigtable di konsol. Cloud de Confiance

Namun, ada beberapa kasus yang memungkinkan Anda menggunakan peran khusus atau dasar. Bagian berikut menjelaskan kasus ini.

Kapan harus menggunakan peran khusus

Tidak seperti peran bawaan, peran khusus tidak dikelola oleh Google. Artinya, saat Cloud de Confiance menambahkan izin, fitur, atau layanan baru, peran khusus Anda tidak akan diperbarui secara otomatis. Oleh karena itu, sebaiknya berikan peran bawaan paling terbatas yang memenuhi kebutuhan Anda.

Namun, sebaiknya buat dan berikan peran khusus dalam kasus berikut:

Akun utama memerlukan izin, tetapi setiap peran bawaan yang menyertakan izin tersebut juga menyertakan izin yang tidak diperlukan dan tidak boleh dimiliki akun utama.

Saat menggunakan peran khusus, perhatikan batasan berikut:

Peran khusus dapat berisi hingga 3.000 izin.
Ukuran total maksimum judul, deskripsi, dan nama izin untuk peran khusus adalah 64 KB.
Ada batasan jumlah peran khusus yang dapat Anda buat:
- Anda dapat membuat hingga 300 peran khusus level organisasi di organisasi Anda.
- Anda dapat membuat hingga 300 peran khusus level project di setiap project di organisasi Anda.

Kapan harus menggunakan peran dasar

Peran dasar mencakup ribuan izin di semua layanan. Cloud de Confiance Di lingkungan produksi, jangan berikan peran dasar kecuali jika tidak ada alternatif. Sebagai gantinya, berikan peran bawaan paling terbatas atau peran khusus yang memenuhi kebutuhan Anda.

Sebaiknya berikan peran dasar saat Anda ingin memberikan izin yang lebih luas untuk sebuah project. Hal ini sering terjadi saat Anda memberikan izin dalam lingkungan pengembangan atau pengujian.

Langkah berikutnya

Pelajari cara menemukan peran bawaan yang tepat.
Pelajari cara membuat peran khusus.
Pelajari peran dasar lebih lanjut.