Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Escolha o tipo de função a usar

Esta página oferece orientações sobre o tipo de função (predefinida, personalizada ou básica) que deve usar para controlar o acesso aos Trusted Cloud recursos.

Quando usar funções predefinidas

Na maioria das situações, deve poder usar funções predefinidas em vez de funções básicas ou personalizadas. As funções predefinidas concedem acesso detalhado aTrusted Cloud recursos específicos, são mantidas pela Google e são atualizadas automaticamente quando são adicionadas novas autorizações, funcionalidades ou serviços aoTrusted Cloud.

No entanto, existem alguns casos em que pode querer usar funções personalizadas ou básicas. As secções seguintes descrevem estes casos.

Quando usar funções personalizadas

Ao contrário das funções predefinidas, as funções personalizadas não são mantidas pela Google. Isto significa que, quando o Google Workspace adiciona novas autorizações, funcionalidades ou serviços, as suas funções personalizadas não são atualizadas automaticamente. Trusted Cloud Por este motivo, recomendamos que conceda as funções predefinidas mais limitadas que satisfaçam as suas necessidades.

No entanto, pode ser adequado criar e conceder funções personalizadas nos seguintes casos:

Um principal precisa de uma autorização, mas cada função predefinida que inclui essa autorização também inclui autorizações de que o principal não precisa e que não deve ter.

Quando usar funções personalizadas, tenha em atenção os seguintes limites:

As funções personalizadas podem conter até 3000 autorizações.
O tamanho total máximo do título, da descrição e dos nomes das autorizações de uma função personalizada é de 64 KB.
Existem limites para o número de funções personalizadas que pode criar:
- Pode criar até 300 funções personalizadas ao nível da organização na sua organização
- Pode criar até 300 funções personalizadas ao nível do projeto em cada projeto da sua organização.

Quando usar funções básicas

As funções básicas incluem milhares de autorizações em todos os Trusted Cloud serviços. Em ambientes de produção, não conceda funções básicas, a menos que não exista uma alternativa. Em alternativa, conceda as funções predefinidas ou as funções personalizadas mais limitadas que satisfaçam as suas necessidades.

Pode ser adequado conceder funções básicas quando quiser conceder autorizações mais amplas para um projeto. Isto acontece frequentemente quando concede autorizações em ambientes de desenvolvimento ou de teste.

O que se segue?

Saiba como encontrar as funções predefinidas certas.
Saiba como criar funções personalizadas.
Saiba mais acerca das funções básicas.