Conceda acesso às operações do Filestore concedendo papéis de gerenciamento de identidade e acesso (IAM) aos usuários.
As permissões do IAM controlam apenas o acesso às operações do Filestore, como a criação de uma instância do Filestore. Para controlar o acesso a operações no compartilhamento de arquivos, como leitura ou execução, use as permissões do arquivo POSIX.
Usar papéis do Filestore
Para conceder permissões do Filestore aos usuários, use os
papéis Editor do Filestore (roles/file.editor
) e Leitor do
Filestore (roles/file.viewer
). Se preferir, você também pode usar
papéis básicos para essa finalidade.
Use a tabela a seguir para ver as permissões do Filestore associadas aos papéis do Filestore.
Permissão | Ação | Editor do Filestore | Leitor do Filestore |
file.locations.get | Receba informações sobre um local compatível com este serviço. | ✓ | ✓ |
file.locations.list | Listar informações sobre os locais compatíveis com este serviço. | ✓ | ✓ |
file.instances.create | Criar uma instância do Filestore. | ✓ | |
file.instances.update | Atualizar uma instância do Filestore. | ✓ | |
file.instances.delete | Excluir uma instância do Filestore. | ✓ | |
file.instances.get | Receber detalhes sobre uma instância específica do Filestore. | ✓ | ✓ |
file.instances.list | Listar as instâncias do Filestore no projeto. | ✓ | ✓ |
file.operations.get | Receber o status de uma operação de instância do Filestore. | ✓ | ✓ |
file.operations.list | Listar operações de instância do Filestore. | ✓ | ✓ |
file.operations.cancel | Cancelar uma operação de instância do Filestore. | ✓ | |
file.operations.delete | Excluir uma operação de instância do Filestore. | ✓ | |
file.backups.create | Criar um backup do Filestore. | ✓ | |
file.backups.update | Atualizar um backup do Filestore. | ✓ | |
file.backups.delete | Excluir um backup do Filestore. | ✓ | |
file.backups.get | Receber detalhes sobre um backup específico do Filestore. | ✓ | ✓ |
file.backups.list | Listar os backups do Filestore no projeto. | ✓ | ✓ |
file.snapshots.create | Criar um snapshot do Filestore. | ✓ | |
file.snapshots.update | Atualizar um snapshot do Filestore. | ✓ | |
file.snapshots.delete | Excluir um snapshot do Filestore. | ✓ | |
file.snapshots.get | Receber detalhes sobre um snapshot específico do Filestore. | ✓ | ✓ |
file.snapshots.list | Listar o snapshot do Filestore no projeto. | ✓ | ✓ |
Como usar papéis básicos
As permissões do Filestore também estão associadas aos papéis básicos do IAM de proprietário, editor e visualizador. Para conceder permissões do Filestore aos usuários, use esses papéis junto com os papéis do Filestore.
Use a tabela a seguir para ver as permissões do Filestore associadas a papéis básicos.
Permissão | Ação | Proprietário do projeto. | Editor do projeto | Visualizador do projeto |
file.locations.get | Receba informações sobre um local compatível com este serviço. | ✓ | ✓ | ✓ |
file.locations.list | Listar informações sobre os locais compatíveis com este serviço. | ✓ | ✓ | ✓ |
file.instances.create | Criar uma instância do Filestore. | ✓ | ✓ | |
file.instances.update | Atualizar uma instância do Filestore. | ✓ | ✓ | |
file.instances.delete | Excluir uma instância do Filestore. | ✓ | ✓ | |
file.instances.get | Receber detalhes sobre uma instância específica do Filestore. | ✓ | ✓ | ✓ |
file.instances.list | Listar as instâncias do Filestore no projeto. | ✓ | ✓ | ✓ |
file.operations.get | Receber o status de uma operação de instância do Filestore. | ✓ | ✓ | ✓ |
file.operations.list | Listar operações de instância do Filestore. | ✓ | ✓ | ✓ |
file.operations.cancel | Cancelar uma operação de instância do Filestore. | ✓ | ✓ | |
file.operations.delete | Excluir uma operação de instância do Filestore. | ✓ | ✓ | |
file.backups.create | Criar um backup do Filestore. | ✓ | ✓ | |
file.backups.update | Atualizar um backup do Filestore. | ✓ | ✓ | |
file.backups.delete | Excluir um backup do Filestore. | ✓ | ✓ | |
file.backups.get | Receber detalhes sobre um backup específico do Filestore. | ✓ | ✓ | ✓ |
file.backups.list | Listar os backups do Filestore no projeto. | ✓ | ✓ | ✓ |
file.snapshots.create | Criar um snapshot do Filestore. | ✓ | ✓ | |
file.snapshots.update | Atualizar um snapshot do Filestore. | ✓ | ✓ | |
file.snapshots.delete | Excluir um snapshot do Filestore. | ✓ | ✓ | |
file.snapshots.get | Receber detalhes sobre um snapshot específico do Filestore. | ✓ | ✓ | ✓ |
file.snapshots.list | Listar o snapshot do Filestore no projeto. | ✓ | ✓ | ✓ |
Papéis personalizados
Se os papéis predefinidos do IAM não atenderem às suas necessidades, defina um papel personalizado
com as permissões especificadas usando os
papéis personalizados do IAM.
Ao criar papéis personalizados para o Filestore, inclua resourcemanager.projects.get
e resourcemanager.projects.list
para que o papel tenha permissão para consultar recursos do projeto.
Funções relacionadas
Outras funções podem ser necessárias para acessar outros serviços do Google Cloud. Por exemplo, se você quiser conferir ou monitorar métricas relacionadas ao desempenho da instância do Filestore, vai precisar de acesso aos seguintes papéis:
- Visualizador de monitoramento
- Editor do Monitoring
Para saber como conceder acesso a esses papéis e outros, consulte Conceder acesso ao Cloud Monitoring.
Próximas etapas
Teste um dos guias de início rápido do Filestore:
- Usar o console do Google Cloud
- Como usar a Google Cloud CLI