Rollen und Berechtigungen

Google Cloud bietet Identity and Access Management (IAM), mit dem sich der Zugriff auf einzelne Ressourcen von Google Cloud präzise steuern und unerwünschter Zugriff auf andere Ressourcen verhindern lässt. Auf dieser Seite werden die Rollen und Berechtigungen für Data Transfer Essentials beschrieben.

Durch IAM können Sie das Prinzip der geringsten Berechtigung anwenden und somit nur den notwendigen Zugriff auf Ihre Ressourcen gewähren.

Rollen sind Sammlungen von IAM-Berechtigungen. Wenn Sie Hauptkonten Berechtigungen erteilen möchten, einschließlich Nutzern, Gruppen und Dienstkonten, weisen Sie den Hauptkonten Rollen zu. Sie können steuern, wer was für Berechtigungen für welche Ressourcen hat. Dazu legen Sie die IAM-Richtlinien fest. IAM-Richtlinien gewähren Hauptkonten bestimmte Rollen und damit bestimmte Berechtigungen.

Ausführliche Informationen zu IAM-Rollen finden Sie unter Rollen und Berechtigungen.

Vordefinierte Rollen und Berechtigungen für Data Transfer Essentials

Data Transfer Essentials unterstützt IAM-Berechtigungen auf Projektebene.

In der folgenden Tabelle sind die IAM-Rollen für Data Transfer Essentials und die Berechtigungen aufgeführt, die in jeder Rolle enthalten sind.

Rollen Berechtigungen
Data Transfer Essentials Config Admin

(roles/networkconnectivity.multicloudDataTransferConfigAdmin)

Gewährt die vollständige Kontrolle über Data Transfer Essentials-Ressourcen.

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Data Transfer Essentials Config Viewer

(roles/networkconnectivity.multicloudDataTransferConfigViewer)

Gewährt Lesezugriff auf alle Data Transfer Essentials-Ressourcen

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Destination Admin

(roles/networkconnectivity.multicloudDataTransferDestinationAdmin)

Vollständige Kontrolle über Data Transfer Essentials-Ziele

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Destination Viewer

(roles/networkconnectivity.multicloudDataTransferDestinationViewer)

Gewährt Lesezugriff auf alle Data Transfer Essentials-Ziele

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list

Prüfen Sie, ob Sie die erforderlichen Berechtigungen für die anderen Google Cloud-Produkte haben, die Sie mit Data Transfer Essentials verwenden.

Zugriffssteuerung verwalten

So legen Sie Zugriffssteuerungen auf Projektebene fest:

  1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

    IAM aufrufen

  2. Wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf Zugriff gewähren.

  4. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse eines neuen Hauptkontos ein.

  5. Klicken Sie auf Rollen hinzufügen und wählen Sie die gewünschte Rolle aus.

  6. Klicken Sie auf Speichern.

  7. Prüfen Sie, ob das Hauptkonto mit der Rolle aufgelistet wird, die Sie ihm zugewiesen haben.

Berechtigungen in einer Rolle ermitteln

Mit einer der folgenden Methoden können Sie ermitteln, ob eine oder mehrere Berechtigungen in einer Rolle enthalten sind: