Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.

Esta página foi traduzida pela API Cloud Translation.

Escolher o tipo de função a ser usado

Esta página oferece orientações sobre qual tipo de função (predefinida, personalizada ou básica) você deve usar para controlar o acesso aos recursos Trusted Cloud .

Quando usar papéis predefinidos

Na maioria das situações, é possível usar papéis predefinidos em vez de papéis básicos ou personalizados. Os papéis predefinidos fornecem acesso granular a recursos Trusted Cloud específicos, são mantidos pelo Google e atualizados automaticamente quando novas permissões, recursos ou serviços são adicionados ao Trusted Cloud.

No entanto, há alguns casos em que é recomendável usar funções personalizadas ou básicas. As seções a seguir descrevem esses casos.

Quando usar papéis personalizados

Ao contrário dos papéis predefinidos, os personalizados não são mantidos pelo Google. Ou seja, quando o Trusted Cloud adiciona novas permissões, recursos ou serviços, os papéis personalizados não são atualizados automaticamente. Por esse motivo, recomendamos conceder os papéis predefinidos mais limitados que atendam às suas necessidades.

No entanto, pode ser apropriado criar e conceder papéis personalizados nos seguintes casos:

Um principal precisa de uma permissão, mas cada papel predefinido que inclui essa permissão também inclui permissões que o principal não precisa e não deve ter.

Ao usar papéis personalizados, observe os seguintes limites:

Os papéis personalizados podem ter até 3.000 permissões.
O tamanho total máximo do título, da descrição e dos nomes de permissão de um papel personalizado é de 64 KB.
Há limites para o número de funções personalizadas que você pode criar:
- É possível criar até 300 papéis personalizados no nível da organização
- É possível criar até 300 papéis personalizados no nível do projeto em cada projeto na sua organização.

Quando usar papéis básicos

Os papéis básicos incluem milhares de permissões em todos os Trusted Cloud serviços. Em ambientes de produção, não conceda papéis básicos, a menos que não haja uma alternativa. Em vez disso, conceda os papéis predefinidos ou personalizados mais limitados que atendam às suas necessidades.

Talvez seja apropriado conceder papéis básicos quando você quiser conceder permissões mais amplas a um projeto. Isso geralmente é necessário em ambientes de desenvolvimento ou teste.

A seguir

Saiba como encontrar as funções predefinidas certas.
Saiba como criar papéis personalizados.
Saiba mais sobre papéis básicos.