Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memilih jenis peran yang akan digunakan

Halaman ini menawarkan panduan tentang jenis peran—yang telah ditentukan sebelumnya, kustom, atau dasar—yang harus Anda gunakan untuk mengontrol akses ke resource Cloud de Confiance .

Berikut ringkasan rekomendasi kami untuk memilih jenis peran yang akan digunakan:

Sebaiknya Anda memprioritaskan penggunaan peran bawaan karena peran tersebut dikelola oleh Google dan menawarkan keseimbangan antara keamanan dan kenyamanan.
Jika Anda memerlukan peran yang sangat mematuhi prinsip hak istimewa terendah, dan Anda tidak dapat menemukan peran bawaan yang sesuai dengan persyaratan keamanan Anda, gunakan peran khusus.
Jangan gunakan peran dasar kecuali jika Anda tidak memiliki alternatif atau menggunakannya di lingkungan pengujian.

Kapan harus menggunakan peran standar

Secara umum, sebaiknya gunakan peran yang telah ditentukan, bukan peran dasar atau kustom. Peran bawaan memberikan akses terperinci ke resourceCloud de Confiance tertentu, dikelola oleh Google, dan diperbarui secara otomatis saat izin, fitur, atau layanan baru ditambahkan ke Cloud de Confiance.

Namun, ada beberapa kasus yang mungkin mengharuskan Anda menggunakan peran kustom atau dasar. Bagian berikut menjelaskan kasus-kasus ini.

Kapan harus menggunakan peran khusus

Tidak seperti peran bawaan, peran khusus tidak dikelola oleh Google. Artinya, saat Cloud de Confiance menambahkan izin, fitur, atau layanan baru, peran khusus Anda tidak akan diperbarui secara otomatis. Oleh karena itu, sebaiknya berikan peran bawaan paling terbatas yang memenuhi kebutuhan Anda.

Namun, sebaiknya buat dan berikan peran khusus dalam kasus berikut:

Akun utama memerlukan izin, tetapi setiap peran bawaan yang menyertakan izin tersebut juga menyertakan izin yang tidak diperlukan dan tidak boleh dimiliki akun utama.

Saat menggunakan peran khusus, perhatikan batasan berikut:

Peran khusus dapat berisi hingga 3,000 izin.
Ukuran total maksimum judul, deskripsi, dan nama izin untuk peran khusus adalah 64 KB.
Ada batasan jumlah peran khusus yang dapat Anda buat:
- Anda dapat membuat hingga 300 peran khusus level organisasi di organisasi Anda.
- Anda dapat membuat hingga 300 peran khusus level project di setiap project di organisasi Anda.

Kapan harus menggunakan peran dasar

Peran dasar mencakup ribuan izin di semua Cloud de Confiance layanan. Di lingkungan produksi, jangan berikan peran dasar kecuali jika tidak ada alternatif. Sebagai gantinya, berikan peran standar atau peran khusus paling terbatas yang memenuhi kebutuhan Anda.

Anda dapat memberikan peran dasar jika ingin memberikan izin yang lebih luas untuk sebuah project. Hal ini sering terjadi saat Anda memberikan izin dalam lingkungan pengembangan atau pengujian.

Langkah berikutnya

Pelajari cara menemukan peran bawaan yang tepat.
Pelajari cara membuat peran khusus.
Pelajari peran dasar lebih lanjut.