Sie gewähren Zugriff auf Filestore-Vorgänge, indem Sie Nutzern IAM-Rollen (Identity and Access Management) zuweisen.
IAM-Berechtigungen steuern nur den Zugriff auf Filestore-Vorgänge, z. B. das Erstellen einer Filestore-Instanz. Verwenden Sie POSIX-Dateiberechtigungen, um den Zugriff auf Vorgänge in der Dateifreigabe zu steuern, z. B. Lesen oder Ausführen.
Filestore-Rollen verwenden
Wenn Sie Nutzern Filestore-Berechtigungen gewähren möchten, verwenden Sie die Rollen Filestore-Bearbeiter (roles/file.editor) und Filestore-Betrachter (roles/file.viewer). Sie können für diesen Zweck auch einfache Rollen verwenden.
Verwenden Sie die folgende Tabelle, um sich die mit den Filestore-Rollen verknüpften Filestore-Berechtigungen anzusehen.
| Berechtigung | Aktion | Filestore-Bearbeiter | Filestore-Betrachter |
| file.locations.get | Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird. | ✓ | ✓ |
| file.locations.list | Informationen zu den unterstützten Zonen für diesen Dienst auflisten | ✓ | ✓ |
| file.instances.create | Filestore-Instanz erstellen | ✓ | |
| file.instances.update | Filestore-Instanz löschen | ✓ | |
| file.instances.delete | Filestore-Instanz löschen | ✓ | |
| file.instances.get | Details zu einer bestimmten Filestore-Instanz abrufen | ✓ | ✓ |
| file.instances.list | Filestore-Instanzen im Projekt auflisten | ✓ | ✓ |
| file.operations.get | Status eines Filestore-Instanzvorgangs abrufen | ✓ | ✓ |
| file.operations.list | Filestore-Instanzvorgänge auflisten | ✓ | ✓ |
| file.operations.cancel | Filestore-Instanzvorgang abbrechen | ✓ | |
| file.operations.delete | Filestore-Instanzvorgang löschen | ✓ | |
| file.backups.create | Erstellen Sie eine Filestore-Sicherung. | ✓ | |
| file.backups.update | Aktualisieren Sie eine Filestore-Sicherung. | ✓ | |
| file.backups.delete | Löschen Sie eine Filestore-Sicherung. | ✓ | |
| file.backups.get | Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab. | ✓ | ✓ |
| file.backups.list | Listen Sie die Filestore-Sicherungen im Projekt auf. | ✓ | ✓ |
| file.snapshots.create | Filestore-Snapshot erstellen | ✓ | |
| file.snapshots.update | Filestore-Snapshot aktualisieren | ✓ | |
| file.snapshots.delete | Filestore-Snapshot löschen | ✓ | |
| file.snapshots.get | Details zu einem bestimmten Filestore-Snapshot abrufen | ✓ | ✓ |
| file.snapshots.list | Filestore-Snapshot im Projekt auflisten | ✓ | ✓ |
Grundlegende Rollen verwenden
Filestore-Berechtigungen sind auch den einfachen IAM-Rollen "Inhaber", "Bearbeiter" und "Betrachter" zugeordnet. Um Nutzern Filestore-Berechtigungen zu erteilen, können Sie diese Rollen zusätzlich zu den Filestore-Rollen verwenden.
In der folgenden Tabelle sehen Sie die Filestore-Berechtigungen, die mit einfachen Rollen verknüpft sind.
| Berechtigung | Aktion | Projektinhaber | Projekt-Editor | Projektbetrachter |
| file.locations.get | Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird. | ✓ | ✓ | ✓ |
| file.locations.list | Informationen zu den unterstützten Zonen für diesen Dienst auflisten | ✓ | ✓ | ✓ |
| file.instances.create | Filestore-Instanz erstellen | ✓ | ✓ | |
| file.instances.update | Filestore-Instanz löschen | ✓ | ✓ | |
| file.instances.delete | Filestore-Instanz löschen | ✓ | ✓ | |
| file.instances.get | Details zu einer bestimmten Filestore-Instanz abrufen | ✓ | ✓ | ✓ |
| file.instances.list | Filestore-Instanzen im Projekt auflisten | ✓ | ✓ | ✓ |
| file.operations.get | Status eines Filestore-Instanzvorgangs abrufen | ✓ | ✓ | ✓ |
| file.operations.list | Filestore-Instanzvorgänge auflisten | ✓ | ✓ | ✓ |
| file.operations.cancel | Filestore-Instanzvorgang abbrechen | ✓ | ✓ | |
| file.operations.delete | Filestore-Instanzvorgang löschen | ✓ | ✓ | |
| file.backups.create | Erstellen Sie eine Filestore-Sicherung. | ✓ | ✓ | |
| file.backups.update | Aktualisieren Sie eine Filestore-Sicherung. | ✓ | ✓ | |
| file.backups.delete | Löschen Sie eine Filestore-Sicherung. | ✓ | ✓ | |
| file.backups.get | Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab. | ✓ | ✓ | ✓ |
| file.backups.list | Listen Sie die Filestore-Sicherungen im Projekt auf. | ✓ | ✓ | ✓ |
| file.snapshots.create | Filestore-Snapshot erstellen | ✓ | ✓ | |
| file.snapshots.update | Filestore-Snapshot aktualisieren | ✓ | ✓ | |
| file.snapshots.delete | Filestore-Snapshot löschen | ✓ | ✓ | |
| file.snapshots.get | Details zu einem bestimmten Filestore-Snapshot abrufen | ✓ | ✓ | ✓ |
| file.snapshots.list | Filestore-Snapshot im Projekt auflisten | ✓ | ✓ | ✓ |
Benutzerdefinierte Rollen
Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit Berechtigungen definieren, die Sie mit den benutzerdefinierten Rollen von IAM festlegen.
Stellen Sie beim Erstellen benutzerdefinierter Rollen für Filestore sicher, dass Sie sowohl resourcemanager.projects.get als auch resourcemanager.projects.list angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat.
Ähnliche Rollen
Für den Zugriff auf andere Google Cloud-Dienste sind möglicherweise weitere Rollen erforderlich. Wenn Sie beispielsweise Messwerte zur Leistung von Filestore-Instanzen ansehen oder überwachen möchten, benötigen Sie Zugriff auf die folgenden Rollen:
- Monitoring-Betrachter
- Monitoring-Editor
Informationen zum Gewähren des Zugriffs auf diese und andere Rollen finden Sie unter Zugriff auf Cloud Monitoring gewähren.
Weitere Informationen
Probieren Sie eine der Filestore-Kurzanleitungen aus:
- Über die Google Cloud Console
- Über die Google Cloud CLI