Permissões e papéis do IAM

Conceda acesso às operações do Filestore concedendo papéis de gerenciamento de identidade e acesso (IAM) aos usuários.

As permissões do IAM controlam apenas o acesso às operações do Filestore, como a criação de uma instância do Filestore. Para controlar o acesso a operações no compartilhamento de arquivos, como leitura ou execução, use as permissões do arquivo POSIX.

Usar papéis do Filestore

Para conceder permissões do Filestore aos usuários, use os papéis Editor do Filestore (roles/file.editor) e Leitor do Filestore (roles/file.viewer). Se preferir, você também pode usar papéis básicos para essa finalidade.

Use a tabela a seguir para ver as permissões do Filestore associadas aos papéis do Filestore.

Permissão Ação Editor do Filestore Leitor do Filestore
file.locations.get Receba informações sobre um local compatível com este serviço.
file.locations.list Listar informações sobre os locais compatíveis com este serviço.
file.instances.create Criar uma instância do Filestore.
file.instances.update Atualizar uma instância do Filestore.
file.instances.delete Excluir uma instância do Filestore.
file.instances.get Receber detalhes sobre uma instância específica do Filestore.
file.instances.list Listar as instâncias do Filestore no projeto.
file.operations.get Receber o status de uma operação de instância do Filestore.
file.operations.list Listar operações de instância do Filestore.
file.operations.cancel Cancelar uma operação de instância do Filestore.
file.operations.delete Excluir uma operação de instância do Filestore.
file.backups.create Criar um backup do Filestore.
file.backups.update Atualizar um backup do Filestore.
file.backups.delete Excluir um backup do Filestore.
file.backups.get Receber detalhes sobre um backup específico do Filestore.
file.backups.list Listar os backups do Filestore no projeto.
file.snapshots.create Criar um snapshot do Filestore.
file.snapshots.update Atualizar um snapshot do Filestore.
file.snapshots.delete Excluir um snapshot do Filestore.
file.snapshots.get Receber detalhes sobre um snapshot específico do Filestore.
file.snapshots.list Listar o snapshot do Filestore no projeto.

Como usar papéis básicos

As permissões do Filestore também estão associadas aos papéis básicos do IAM de proprietário, editor e visualizador. Para conceder permissões do Filestore aos usuários, use esses papéis junto com os papéis do Filestore.

Use a tabela a seguir para ver as permissões do Filestore associadas a papéis básicos.

Permissão Ação Proprietário do projeto. Editor do projeto Visualizador do projeto
file.locations.get Receba informações sobre um local compatível com este serviço.
file.locations.list Listar informações sobre os locais compatíveis com este serviço.
file.instances.create Criar uma instância do Filestore.
file.instances.update Atualizar uma instância do Filestore.
file.instances.delete Excluir uma instância do Filestore.
file.instances.get Receber detalhes sobre uma instância específica do Filestore.
file.instances.list Listar as instâncias do Filestore no projeto.
file.operations.get Receber o status de uma operação de instância do Filestore.
file.operations.list Listar operações de instância do Filestore.
file.operations.cancel Cancelar uma operação de instância do Filestore.
file.operations.delete Excluir uma operação de instância do Filestore.
file.backups.create Criar um backup do Filestore.
file.backups.update Atualizar um backup do Filestore.
file.backups.delete Excluir um backup do Filestore.
file.backups.get Receber detalhes sobre um backup específico do Filestore.
file.backups.list Listar os backups do Filestore no projeto.
file.snapshots.create Criar um snapshot do Filestore.
file.snapshots.update Atualizar um snapshot do Filestore.
file.snapshots.delete Excluir um snapshot do Filestore.
file.snapshots.get Receber detalhes sobre um snapshot específico do Filestore.
file.snapshots.list Listar o snapshot do Filestore no projeto.

Papéis personalizados

Se os papéis predefinidos do IAM não atenderem às suas necessidades, defina um papel personalizado com as permissões especificadas usando os papéis personalizados do IAM. Ao criar papéis personalizados para o Filestore, inclua resourcemanager.projects.get e resourcemanager.projects.list para que o papel tenha permissão para consultar recursos do projeto.

Outras funções podem ser necessárias para acessar outros serviços do Google Cloud. Por exemplo, se você quiser conferir ou monitorar métricas relacionadas ao desempenho da instância do Filestore, vai precisar de acesso aos seguintes papéis:

  • Visualizador de monitoramento
  • Editor do Monitoring

Para saber como conceder acesso a esses papéis e outros, consulte Conceder acesso ao Cloud Monitoring.

Próximas etapas