Ruoli e autorizzazioni

Google Cloud offre Identity and Access Management (IAM) per consentirti di fornire un accesso più granulare a risorse Google Cloud specifiche e impedire l'accesso ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni per Data Transfer Essentials.

IAM ti consente di adottare il principio di sicurezza del privilegio minimo, in modo da concedere solo l'accesso necessario alle tue risorse.

I ruoli sono raccolte di autorizzazioni IAM. Per rendere disponibili le autorizzazioni alle entità, inclusi utenti, gruppi e service account, devi concedere ruoli alle entità. Puoi controllare chi ha quali autorizzazioni per quali risorse impostando i criteri IAM. Le policy IAM assegnano ruoli specifici alle entità, concedendo loro determinate autorizzazioni.

Per informazioni dettagliate sui ruoli IAM, consulta Ruoli e autorizzazioni.

Ruoli e autorizzazioni predefiniti per Data Transfer Essentials

Data Transfer Essentials supporta le autorizzazioni IAM a livello di progetto.

La tabella seguente elenca i ruoli IAM di Data Transfer Essentials e le autorizzazioni incluse in ciascun ruolo.

Ruoli Autorizzazioni
Data Transfer Essentials Config Admin

(roles/networkconnectivity.multicloudDataTransferConfigAdmin)

Concede il controllo completo delle risorse Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Data Transfer Essentials Config Viewer

(roles/networkconnectivity.multicloudDataTransferConfigViewer)

Concede l'accesso in sola lettura a tutte le risorse di Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Destination Admin

(roles/networkconnectivity.multicloudDataTransferDestinationAdmin)

Concede il controllo completo delle destinazioni di Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Destination Viewer

(roles/networkconnectivity.multicloudDataTransferDestinationViewer)

Concede l'accesso in sola lettura a tutte le destinazioni di Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list

Assicurati di disporre delle autorizzazioni richieste per gli altri Google Cloud prodotti che utilizzi con Data Transfer Essentials.

Gestione del controllo dell'accesso

Per impostare i controlli dell'accesso a livello di progetto:

  1. Nella console Google Cloud , vai alla pagina IAM.

    Vai a IAM

  2. Seleziona il progetto.

  3. Fai clic su Concedi l'accesso.

  4. Nel campo Nuove entità, inserisci l'indirizzo email di una nuova entità.

  5. Fai clic su Aggiungi ruoli e poi seleziona il ruolo richiesto.

  6. Fai clic su Salva.

  7. Verifica che l'entità sia elencata con il ruolo che hai concesso.

Identificare le autorizzazioni in un ruolo

Per determinare se una o più autorizzazioni sono incluse in un ruolo, utilizza uno dei seguenti metodi: