Come sfruttare i ruoli IAM predefiniti di Google Cloud dedicati a Google Maps per rafforzare la governance di queste attività.
Le risorse di Google Maps Platform si gestiscono e si configurano dall'interfaccia di Google Maps Platform nella Google Cloud Console. Da qui è possibile svolgere numerose attività e funzioni, in costante crescita per quantità e livello di sofisticazione. Si tratta di funzionalità che possono avere un impatto significativo per qualsiasi organizzazione in termini di produttività, interattività e costi: serve quindi un approccio in grado di garantire una governance efficace, assegnando permessi di accesso mirati alle diverse funzioni e attività.
Pensiamo, ad esempio, all'abilitazione di API o SDK relativi a Maps, alla creazione di chiavi API e credenziali Maps, alla definizione e modifica di stili di visualizzazione personalizzati, oppure al caricamento e alla gestione di dataset geospaziali su misura.
Questo articolo analizza l'utilizzo dei ruoli IAM predefiniti di Google Cloud dedicati a Google Maps, che permettono di rendere la governance di queste attività più efficace e coerente con il protocollo dei permessi adottato dall'organizzazione.
I ruoli IAM predefiniti di Google Cloud Project Owner e Project Editor, invece, danno all'utente accesso anche a tutte le altre risorse del Google Cloud Project non legate a Maps, una soluzione che potrebbe non rispettare il protocollo dei permessi del cliente.
Questi ruoli vengono assegnati dalla pagina del menu IAM & Admin nella GCP Console:
Google Cloud mette a disposizione due ruoli IAM predefiniti principali per Google Maps Platform, con i seguenti permessi:
- Maps API Admin: accesso in lettura e scrittura a tutte le risorse delle Maps API.
- Maps API Viewer: accesso in sola lettura a tutte le risorse delle Maps API.
L'elenco dettagliato dei permessi per ciascun ruolo è riportato di seguito:
Si noti quanto sia limitato l'accesso del Maps API Viewer all'ampia gamma di funzionalità disponibili nell'interfaccia della Maps Platform Console. In sostanza, un Maps API Viewer può solo visualizzare e utilizzare i Map ID e i Maps Styles esistenti del GCP Project legato a Maps, senza poter aggiungere, modificare o eliminare nulla. Si tratta di restrizioni che si addicono perfettamente, ad esempio, al ruolo di un programmatore junior incaricato di scrivere codice che integra basemap predefinite con stili cartografici personalizzati, da utilizzare senza alterarne in alcun modo lo stile. Ad esempio:
Naturalmente la stessa restrizione si applica anche alle altre funzionalità accessibili dall'interfaccia della Maps Platform Console, come l'accesso all'interfaccia delle API Key o l'abilitazione di nuove API. Quando un Maps API Viewer prova ad accedere a queste voci di menu riservate, riceve il seguente messaggio:
Per consultare i ruoli associati a ciascun permesso specifico, può fare riferimento alla IAM permissions reference (cercando mapsadmin). Ad esempio:
Oltre ai ruoli Maps API Admin e Viewer appena descritti, con il recente lancio della nuova Maps Datasets API sono stati introdotti due nuovi ruoli predefiniti dedicati:
- Maps Platform Datasets Admin: accesso in lettura e scrittura a tutte le risorse della Maps Platform Datasets API.
- Maps Platform Datasets Viewer: accesso in sola lettura a tutte le risorse della Maps Platform Datasets API.
Due ruoli molto specifici, che permettono di gestire e controllare in modo efficace l'accesso ai dataset geospaziali proprietari dell'organizzazione e di sfruttare le nuove funzionalità di Data-driven Styling (DDS) per applicare stili cartografici a questi dataset.
L'elenco dettagliato dei permessi per ciascuno dei ruoli Datasets predefiniti è riportato qui sotto:
Esistono infine altri due ruoli IAM predefiniti legati a Maps che, pur sembrando a prima vista marginali, possono incidere in modo significativo sulla gestione sicura delle chiavi API Maps. L'interfaccia di Maps Platform nella Google Cloud Console fornisce insight e raccomandazioni sempre aggiornate, per ciascun GCP project, su come limitare l'uso delle chiavi API per prevenire accessi non autorizzati. Ecco un esempio:
I ruoli IAM specificamente dedicati alla consultazione e all'applicazione di questi insight e raccomandazioni sono:
Google Maps Platform Insights/Recommendations Admin- admin di tutti gli insight e le raccomandazioni di Google Maps Platform.
Google Maps Platform Insights/Recommendations Viewer- viewer di tutti gli insight e le raccomandazioni di Google Maps Platform.
Tutti i ruoli IAM Maps predefiniti descritti finora sono molto potenti e utili, ma i ruoli IAM personalizzati permettono un controllo ancora più granulare sui permessi assegnati agli utenti. Se desidera approfondire i ruoli IAM personalizzati e altamente granulari per gestire al meglio le attività del suo team su Google Maps Platform, può scrivermi all'indirizzo [email protected]