Papéis e permissões

OGoogle Cloud oferece o Identity and Access Management (IAM) para permitir que você conceda acesso mais granular a recursos específicos do Google Cloud e impeça o acesso a outros recursos. Nesta página, descrevemos os papéis e as permissões do Data Transfer Essentials.

Com o IAM, é possível adotar o princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos.

Os papéis são coleções de permissões do IAM. Para disponibilizar as permissões aos principais, incluindo usuários, grupos e contas de serviço, conceda papéis a eles. É possível controlar quem tem quais permissões em que recursos definindo políticas do IAM. As políticas do IAM concedem funções específicas aos principais, concedendo-lhes, assim, certas permissões.

Para informações detalhadas sobre papéis do IAM, consulte Papéis e permissões.

Permissões e papéis predefinidos para o Data Transfer Essentials

O Data Transfer Essentials aceita permissões do IAM no nível do projeto.

A tabela a seguir lista os papéis do IAM do Data Transfer Essentials e as permissões que cada papel inclui.

Papéis Permissões
Administrador de configuração da Transferência de Dados Básica

(roles/networkconnectivity.multicloudDataTransferConfigAdmin)

Concede controle total sobre os recursos do Data Transfer Essentials.

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Leitor de configuração da Transferência de Dados Básica

(roles/networkconnectivity.multicloudDataTransferConfigViewer)

Concede acesso somente leitura a todos os recursos do Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Administrador de destino

(roles/networkconnectivity.multicloudDataTransferDestinationAdmin)

Concede controle total sobre os destinos da Transferência de Dados Básica.

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Leitor de destino

(roles/networkconnectivity.multicloudDataTransferDestinationViewer)

Concede acesso somente leitura a todos os destinos do Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list

Verifique se você tem as permissões necessárias para os outros produtos Google Cloud que usa com o Data Transfer Essentials.

Gerenciar o controle de acesso

Para definir os controles de acesso no nível do projeto, siga estas etapas:

  1. No console do Google Cloud , acesse a página IAM.

    Acessar IAM

  2. Selecione o projeto.

  3. Clique em Conceder acesso.

  4. No campo Novos principais, insira o endereço de e-mail de um novo principal.

  5. Clique em Adicionar papéis e selecione o papel necessário.

  6. Clique em Salvar.

  7. Verifique se o principal está listado com o papel concedido.

Identificar as permissões em uma função

Para determinar se uma ou mais permissões estão incluídas em um papel, use um dos seguintes métodos: