Peran dan izin

Google Cloud menawarkan Identity and Access Management (IAM) untuk memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud tertentu dan mencegah akses ke resource lain. Halaman ini menjelaskan peran dan izin untuk Data Transfer Essentials.

IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah sehingga Anda hanya perlu memberikan akses yang diperlukan ke resource Anda.

Peran adalah kumpulan izin IAM. Agar izin tersedia untuk entity utama, termasuk pengguna, grup, dan akun layanan, Anda perlu memberikan peran kepada entity utama. Anda dapat mengontrol siapa yang memiliki izin apa ke resource mana dengan menetapkan kebijakan IAM. Kebijakan IAM memberikan peran tertentu kepada akun utama, sehingga memberikan izin tertentu kepada akun utama tersebut.

Untuk mengetahui informasi mendetail tentang peran IAM, lihat Peran dan izin.

Peran dan izin yang telah ditetapkan untuk Data Transfer Essentials

Dasar-Dasar Transfer Data mendukung izin IAM di tingkat project.

Tabel berikut mencantumkan peran IAM Data Transfer Essentials dan izin yang disertakan dalam setiap peran.

Peran Izin
Data Transfer Essentials Config Admin

(roles/networkconnectivity.multicloudDataTransferConfigAdmin)

Memberikan kontrol penuh atas resource Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Data Transfer Essentials Config Viewer

(roles/networkconnectivity.multicloudDataTransferConfigViewer)

Memberikan akses hanya baca ke semua resource Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Admin Tujuan

(roles/networkconnectivity.multicloudDataTransferDestinationAdmin)

Memberikan kontrol penuh atas tujuan Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Destination Viewer

(roles/networkconnectivity.multicloudDataTransferDestinationViewer)

Memberikan akses hanya baca ke semua tujuan Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list

Pastikan Anda memiliki izin yang diperlukan untuk produk lain yang Anda gunakan dengan Data Transfer Essentials. Google Cloud

Mengelola kontrol akses

Untuk menetapkan kontrol akses di tingkat project, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman IAM.

    Buka IAM

  2. Pilih project Anda.

  3. Klik Grant access.

  4. Di kolom New principals, masukkan alamat email akun utama baru.

  5. Klik Tambahkan peran, lalu pilih peran yang diperlukan.

  6. Klik Simpan.

  7. Pastikan akun utama tercantum dengan peran yang Anda berikan.

Mengidentifikasi izin dalam peran

Untuk menentukan apakah satu atau beberapa izin disertakan dalam peran, gunakan salah satu metode berikut: