角色与权限

本页面介绍运行防火墙分析所需的 Identity and Access Management (IAM) 角色和权限。

您可以授予用户或服务账号权限或预定义角色，也可以创建使用所指定权限的自定义角色。 下表介绍了 IAM 预定义角色及其关联的权限。

如需了解详情，请参阅 IAM 权限参考。

说明	角色	权限（方法）
查看防火墙及其详情	授予以下角色之一： Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin) Firewall Recommender Viewer 角色 (roles/recommender.firewallViewer)	compute.firewalls.list
仅查看数据分析	授予以下角色之一： Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin) Firewall Recommender Viewer 角色 (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
查看数据分析指标	授予以下角色之一： Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin) Firewall Recommender Viewer 角色 (roles/recommender.firewallViewer)	monitoring.timeSeries.list
查看和修改数据分析	授予 Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

如需详细了解项目角色和权限，请参阅以下内容：

• Identity and Access Management 文档
• Compute Engine API 文档
• Cloud Monitoring API 文档

获取所需的角色和权限

如需获得启用 API 和功能所需的权限，请让您的管理员向您授予项目的以下 IAM 角色：

• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
• Firewall Recommender Admin (roles/recommender.firewallAdmin)

如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

这些预定义角色包含启用 API 和功能所需的权限。如需查看所需的确切权限，请展开所需权限部分：

所需权限

启用 API 和功能需要以下权限：

• 启用 API： serviceusage.services.enable
• 启用被覆盖的规则或过于宽松的规则数据分析： recommender.computeFirewallInsightTypeConfigs.update

您也可以使用自定义角色或其他预定义角色来获取这些权限。

选择项目

在满足任何前提条件或使用防火墙数据分析执行任何其他操作之前，我们建议您创建或选择一个Google Cloud 项目。按照以下步骤操作：

1. 在 Google Cloud 控制台中，前往项目选择器页面。

   转到“项目选择器”(Project selector)

2. 选择或创建 Google Cloud 项目。

3. 确保您的 Google Cloud 项目已启用结算功能。

后续步骤

• 如需完成设置任务，请参阅启用 API 和功能。