Google Cloud 提供身分與存取權管理 (IAM) 功能,可讓您以更精細的方式授予特定 Google Cloud 資源的存取權,並避免其他資源遭到擅自存取。本頁面說明 Data Transfer Essentials 的角色和權限。
IAM 能讓您採用最低權限安全性原則,僅授予必要的資源存取權限給使用者。
角色是 IAM 權限的集合。如要讓主體 (包括使用者、群組和服務帳戶) 取得權限,請將角色授予主體。設定身分與存取權管理政策後,即可控管「哪些人」具備「何種」權限,可以存取「哪些」資源。身分與存取權管理政策可將特定角色授予主體,讓對方擁有特定權限。
如要進一步瞭解 IAM 角色,請參閱「角色和權限」。
資料移轉基本版的預先定義角色和權限
Data Transfer Essentials 支援專案層級的 IAM 權限。
下表列出 Data Transfer Essentials IAM 角色,以及各角色具備的權限。
| 角色 | 權限 |
|---|---|
|
Data Transfer Essentials 設定管理員 ( 授予 Data Transfer Essentials 資源的完整控制權 |
networkconnectivity.multicloudDataTransferConfigs.* networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Data Transfer Essentials 設定檢視者 ( 授予所有 Data Transfer Essentials 資源的唯讀存取權 |
networkconnectivity.multicloudDataTransferConfigs.get networkconnectivity.multicloudDataTransferConfigs.list networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
目的地管理員 ( 授予 Data Transfer Essentials 目的地的完整控制權 |
networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
目的地檢視者
( 授予所有 Data Transfer Essentials 目的地的唯讀存取權 |
networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
確認您具備使用資料轉移基本版時,其他 Google Cloud產品所需的權限。
管理存取權控管機制
如要在專案層級設定存取權控管選項,請按照下列步驟操作:
前往 Google Cloud 控制台的「IAM」(身分與存取權管理) 頁面。
選取專案。
按一下「授予存取權」。
在「New principals」(新增主體) 欄位中,輸入新主體的電子郵件地址。
按一下「新增角色」,然後選取所需角色。
按一下 [儲存]。
確認您授予的角色下方有列出該主體。
找出角色中的權限
如要判斷某個或某幾個權限是否包含在角色中,請利用下列其中一種方式: