Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Escolha o tipo de função a usar

Esta página oferece orientações sobre o tipo de função (predefinida, personalizada ou básica) que deve usar para controlar o acesso aos Cloud de Confiance recursos.

O seguinte resume as nossas recomendações para escolher o tipo de função a usar:

Recomendamos que dê prioridade à utilização de funções predefinidas, uma vez que são geridas pela Google e oferecem um equilíbrio entre segurança e conveniência.
Se precisar de uma função que siga rigorosamente o princípio do menor privilégio, e não conseguir encontrar uma função predefinida que se ajuste aos seus requisitos de segurança, use funções personalizadas.
Não use funções básicas, a menos que não tenha alternativa ou as esteja a usar num ambiente de teste.

Quando usar funções predefinidas

Geralmente, recomendamos que use funções predefinidas em vez de funções básicas ou personalizadas. As funções predefinidas concedem acesso detalhado aCloud de Confiance recursos específicos, são mantidas pela Google e são atualizadas automaticamente quando são adicionadas novas autorizações, funcionalidades ou serviços aoCloud de Confiance.

No entanto, existem alguns casos em que pode querer usar funções personalizadas ou básicas. As secções seguintes descrevem estes casos.

Quando usar funções personalizadas

Ao contrário das funções predefinidas, as funções personalizadas não são mantidas pela Google. Isto significa que, quando o Google Workspace adiciona novas autorizações, funcionalidades ou serviços, as suas funções personalizadas não são atualizadas automaticamente. Cloud de Confiance Por este motivo, recomendamos que conceda as funções predefinidas mais limitadas que satisfaçam as suas necessidades.

No entanto, pode ser adequado criar e conceder funções personalizadas nos seguintes casos:

Um principal precisa de uma autorização, mas cada função predefinida que inclui essa autorização também inclui autorizações de que o principal não precisa e que não deve ter.

Quando usar funções personalizadas, tenha em atenção os seguintes limites:

As funções personalizadas podem conter até 3000 autorizações.
O tamanho total máximo do título, da descrição e dos nomes das autorizações de uma função personalizada é de 64 KB.
Existem limites para o número de funções personalizadas que pode criar:
- Pode criar até 300 funções personalizadas ao nível da organização na sua organização.
- Pode criar até 300 funções personalizadas ao nível do projeto em cada projeto da sua organização.

Quando usar funções básicas

As funções básicas incluem milhares de autorizações em todos os Cloud de Confiance serviços. Em ambientes de produção, não conceda funções básicas, a menos que não exista uma alternativa. Em alternativa, conceda as funções predefinidas ou as funções personalizadas mais limitadas que satisfaçam as suas necessidades.

Pode ser adequado conceder funções básicas quando quiser conceder autorizações mais amplas para um projeto. Isto acontece frequentemente quando concede autorizações em ambientes de desenvolvimento ou de teste.

O que se segue?

Saiba como encontrar as funções predefinidas certas.
Saiba como criar funções personalizadas.
Saiba mais acerca das funções básicas.