Veja como usar papéis predefinidos do IAM do Google Cloud dedicados ao Google Maps para reforçar a governança dessas atividades.
Os recursos do Google Maps Platform são provisionados e gerenciados pela interface do Google Maps Platform no Google Cloud Console. São muitas as atividades e funções que podem ser executadas por essa interface, e tanto a quantidade quanto a sofisticação delas só aumentam com o tempo. Essas funcionalidades podem trazer diversas implicações para qualquer organização em termos de produtividade, interatividade e custos - daí a necessidade de uma abordagem que viabilize uma governança eficaz, concedendo permissões de acesso adequadas a cada função e atividade.
Entre os exemplos estão: ativar APIs ou SDKs do Maps, criar chaves de API e credenciais do Maps, criar e editar estilos personalizados de visualização de mapas e fazer o upload e a gestão de datasets geoespaciais personalizados.
Este artigo analisa o uso de papéis predefinidos do IAM do Google Cloud voltados ao Google Maps, que ajudam a tornar a governança dessas atividades mais eficaz, de acordo com o protocolo de permissões da organização.
Vale lembrar que os papéis padrão Project Owner e Project Editor do IAM do Google Cloud dão ao usuário acesso a todos os demais ativos do Google Cloud Project que não têm relação com o Maps, o que pode não estar alinhado ao protocolo de permissões do cliente.
Esses papéis são atribuídos pela página de menu IAM & Admin no Console do GCP:
O Google Cloud tem dois papéis predefinidos do IAM principais para o Google Maps Platform, com as seguintes permissões:
- Maps API Admin: concede acesso de leitura e escrita a todos os recursos da Maps API.
- Maps API Viewer: concede acesso somente leitura a todos os recursos da Maps API.
Veja abaixo a lista detalhada de permissões de cada um desses papéis:
Repare como é restrito o acesso do Maps API Viewer à ampla gama de funcionalidades disponíveis na interface do Maps Platform Console. Na prática, um Maps API Viewer só consegue visualizar e usar Map IDs e Maps Styles já existentes no Google Cloud Project relacionado ao Maps - sem poder fazer adições, alterações ou exclusões. Essas restrições se encaixam perfeitamente, por exemplo, no perfil de um programador júnior encarregado de escrever um código que utilize basemaps predefinidos com estilização cartográfica personalizada, sem precisar mexer em nenhum detalhe dessa estilização. Veja o exemplo:
Naturalmente, essa restrição se estende às demais funcionalidades disponíveis na interface do Maps Platform Console, como o acesso à interface de API Keys ou a ativação de APIs adicionais. A mensagem abaixo aparece quando um Maps API Viewer tenta acessar esses itens de menu restritos:
Para saber quais papéis estão associados a cada permissão específica, consulte a referência de permissões do IAM (busque por mapsadmin). Por exemplo:
Além dos papéis Maps API Admin e Viewer descritos acima, dois novos papéis predefinidos foram lançados junto com a nova Maps Datasets API:
- Maps Platform Datasets Admin: concede acesso de leitura e escrita a todos os recursos da Maps Platform Datasets API.
- Maps Platform Datasets Viewer: concede acesso somente leitura a todos os recursos da Maps Platform Datasets API.
Esses dois papéis bastante específicos permitem gerenciar e controlar, com eficácia, o acesso aos datasets geoespaciais proprietários da organização e ainda aproveitar os novos recursos de Data-driven Styling (DDS) para estilizar cartograficamente esses datasets.
Veja abaixo a lista detalhada de permissões de cada um dos papéis predefinidos de Datasets:
Por fim, existem outros dois papéis predefinidos do IAM relacionados ao Maps que podem passar despercebidos, mas que têm grande impacto no gerenciamento seguro das chaves de API do Maps. A interface do Maps Platform no Google Cloud Console traz insights e recomendações sempre atualizados, por projeto do GCP, sobre como restringir chaves de API para evitar uso não autorizado. Veja o exemplo abaixo:
Os papéis do IAM voltados especificamente à visualização e aplicação desses insights e recomendações são:
Google Maps Platform Insights/Recommendations Admin- admin de todos os insights e recomendações do Google Maps Platform.
Google Maps Platform Insights/Recommendations Viewer- viewer de todos os insights e recomendações do Google Maps Platform.
Todos os papéis predefinidos do IAM do Maps descritos acima são bastante poderosos e úteis - mas papéis personalizados do IAM podem oferecer um controle ainda mais refinado sobre as permissões concedidas aos usuários. Se você quer saber mais sobre papéis personalizados e altamente granulares do IAM para gerenciar com eficácia as atividades do Google Maps Platform da sua equipe, fale comigo pelo [email protected]