So verbessern vordefinierte Google Cloud IAM-Rollen speziell für die Google-Maps-Nutzung die Governance dieser Aktivitäten gezielt.
Die Ressourcen der Google Maps Platform werden über deren Oberfläche in der Google Cloud Console bereitgestellt und verwaltet. Hier lassen sich zahlreiche Aktivitäten und Funktionen umsetzen, deren Anzahl und Komplexität stetig wachsen. Für jedes Unternehmen kann das spürbare Folgen für Produktivität, Interaktivität und Kosten haben – entsprechend gefragt ist ein Ansatz, der wirksame Governance ermöglicht und für die einzelnen Funktionen und Aktivitäten passgenaue Zugriffsrechte vergibt.
Beispiele dafür sind das Aktivieren Maps-bezogener APIs oder SDKs, das Anlegen von Maps-API-Schlüsseln und Zugangsdaten, das Erstellen und Bearbeiten eigener Maps-Visualisierungsstile sowie das Hochladen und Verwalten eigener Geodatensätze.
Dieser Artikel beleuchtet den Einsatz vordefinierter Google Cloud IAM-Rollen speziell für die Google-Maps-Nutzung. Damit lässt sich die Governance dieser Aktivitäten passend zum Berechtigungskonzept einer Organisation deutlich wirksamer gestalten.
Hinzu kommt: Die Standardrollen Project Owner und Project Editor in Google Cloud IAM gewähren Zugriff auf sämtliche weiteren, nicht Maps-bezogenen Assets im Google Cloud Project – was nicht zwingend zum Berechtigungskonzept des Kunden passt.
Zugewiesen werden diese Rollen über die Menüseite IAM & Admin in der GCP Console:
Google Cloud bietet zwei zentrale vordefinierte IAM-Rollen für die Google Maps Platform mit folgenden Berechtigungen:
- Maps API Admin: gewährt Lese- und Schreibzugriff auf alle Maps-API-Ressourcen.
- Maps API Viewer: gewährt Lesezugriff auf alle Maps-API-Ressourcen.
Die vollständige Berechtigungsliste für jede dieser Rollen sehen Sie hier:
Auffällig: Wie stark der Zugriff des Maps API Viewer auf die vielfältigen Funktionen der Maps Platform Console eingeschränkt ist. Im Kern kann ein Maps API Viewer nur vorhandene Map IDs und Maps Styles des jeweiligen Maps-bezogenen GCP-Projekts ansehen und nutzen – Hinzufügen, Ändern oder Löschen ist nicht möglich. Solche Einschränkungen passen zum Beispiel optimal zur Rolle eines Junior-Entwicklers, der Code mit vordefinierten Basiskarten und individuellem kartografischen Styling erstellen soll, ohne dieses Styling zu verändern. Beispiel:
Diese Einschränkung gilt natürlich auch für weitere Funktionen der Maps Platform Console, etwa den Zugriff auf das API-Key-Interface oder das Aktivieren zusätzlicher APIs. Versucht ein Maps API Viewer, auf diese gesperrten Menüpunkte zuzugreifen, erscheint folgende Meldung:
Wenn Sie nachsehen möchten, welche Rollen mit welcher Berechtigung verknüpft sind, finden Sie das in der IAM permissions reference (Suche nach mapsadmin). Beispiel:
Zusätzlich zu den oben genannten Rollen Maps API Admin und Viewer wurden mit dem Release der neuen Maps Datasets API zwei weitere dedizierte vordefinierte Rollen eingeführt:
- Maps Platform Datasets Admin: gewährt Lese- und Schreibzugriff auf alle Ressourcen der Maps Platform Datasets API.
- Maps Platform Datasets Viewer: gewährt Lesezugriff auf alle Ressourcen der Maps Platform Datasets API.
Diese beiden sehr spezifischen Rollen ermöglichen es, den Zugriff auf die unternehmenseigenen Geodatensätze gezielt zu steuern und gleichzeitig die neuen Möglichkeiten des Data-driven Styling (DDS) für die kartografische Gestaltung dieser Datensätze zu nutzen.
Die vollständige Berechtigungsliste für jede der vordefinierten Datasets-Rollen sehen Sie hier:
Schließlich gibt es noch zwei weitere Maps-bezogene vordefinierte IAM-Rollen. Sie wirken auf den ersten Blick unscheinbar, haben aber spürbaren Einfluss auf die sichere Verwaltung von Maps-API-Schlüsseln. Die Maps Platform Console liefert pro GCP-Projekt aktuelle Insights und Empfehlungen, wie API-Schlüssel eingeschränkt werden sollten, um unbefugte Nutzung zu verhindern. Beispiel:
Speziell für das Anzeigen und Anwenden dieser Insights und Empfehlungen sind folgende IAM-Rollen relevant:
Google Maps Platform Insights/Recommendations Admin- Admin für sämtliche Insights und Empfehlungen der Google Maps Platform.
Google Maps Platform Insights/Recommendations Viewer- Viewer für sämtliche Insights und Empfehlungen der Google Maps Platform.
Alle hier vorgestellten vordefinierten Maps-IAM-Rollen sind ausgesprochen leistungsfähig und nützlich – mit benutzerdefinierten IAM-Rollen lassen sich Berechtigungen jedoch noch feingranularer steuern. Wenn Sie mehr über maßgeschneiderte, fein abgestufte IAM-Rollen für ein effektives Management der Google-Maps-Platform-Aktivitäten Ihres Teams erfahren möchten, schreiben Sie mir gerne an [email protected].