Funções e permissões

Google Cloud oferece a gestão de identidade e de acesso (IAM) para lhe permitir conceder acesso mais detalhado a recursos Google Cloud específicos e impedir o acesso a outros recursos. Esta página descreve as funções e as autorizações do Data Transfer Essentials.

O IAM permite-lhe adotar o princípio de segurança do menor privilégio para que só tenha de conceder o acesso necessário aos seus recursos.

As funções são coleções de autorizações de IAM. Para disponibilizar autorizações a entidades, incluindo utilizadores, grupos e contas de serviço, atribui funções às entidades. Pode controlar quem tem que autorizações para que recursos definindo políticas de IAM. As políticas de IAM concedem funções específicas aos principais, concedendo-lhes assim determinadas autorizações.

Para ver informações detalhadas sobre as funções de IAM, consulte o artigo Funções e autorizações.

Funções e autorizações predefinidas para o Data Transfer Essentials

O Data Transfer Essentials suporta autorizações do IAM ao nível do projeto.

A tabela seguinte apresenta as funções de IAM do Data Transfer Essentials e as autorizações que cada função inclui.

Funções Autorizações
Administrador de configuração do Data Transfer Essentials

(roles/networkconnectivity.multicloudDataTransferConfigAdmin)

Concede controlo total sobre os recursos do Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Visualizador de configuração de noções essenciais da Transferência de dados

(roles/networkconnectivity.multicloudDataTransferConfigViewer)

Concede acesso só de leitura a todos os recursos do Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Administrador do destino

(roles/networkconnectivity.multicloudDataTransferDestinationAdmin)

Concede controlo total sobre os destinos do Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Visualizador de destinos

(roles/networkconnectivity.multicloudDataTransferDestinationViewer)

Concede acesso só de leitura a todos os destinos do Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list

Certifique-se de que tem as autorizações necessárias para os outros Google Cloud produtos que usa com o Data Transfer Essentials.

Faça a gestão do controlo de acesso

Para definir controlos de acesso ao nível do projeto, siga estes passos:

  1. Na Google Cloud consola, aceda à página IAM.

    Aceda ao IAM

  2. Selecione o seu projeto.

  3. Clique em Conceder acesso.

  4. No campo Novos membros, introduza o endereço de email de um novo membro.

  5. Clique em Adicionar funções e, de seguida, selecione a função necessária.

  6. Clique em Guardar.

  7. Verifique se o principal está listado com a função que lhe concedeu.

Identifique as autorizações numa função

Para determinar se uma ou mais autorizações estão incluídas numa função, use um dos seguintes métodos: