Per concedere l'accesso alle operazioni di Filestore, concedi i ruoli IAM (Identity and Access Management) agli utenti.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni di Filestore, come la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni nella condivisione file, come lettura o esecuzione, utilizza le autorizzazioni dei file POSIX.
Utilizza i ruoli Filestore
Per concedere le autorizzazioni Filestore agli utenti, utilizza i ruoli
Editor Filestore (roles/file.editor
) e Visualizzatore Filestore (roles/file.viewer
). Se preferisci, a questo scopo puoi anche utilizzare i
ruoli di base.
Utilizza la seguente tabella per visualizzare le autorizzazioni Filestore associate ai ruoli Filestore.
Autorizzazione | Action (Azione) | Editor Filestore | Visualizzatore Filestore |
file.locations.get | Visualizza informazioni su una località supportata da questo servizio. | ✓ | ✓ |
file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ |
file.instances.create | Creare un'istanza di Filestore. | ✓ | |
file.instances.update | Aggiorna un'istanza Filestore. | ✓ | |
file.instances.delete | Eliminare un'istanza di Filestore. | ✓ | |
file.instances.get | Ottieni dettagli su un'istanza Filestore specifica. | ✓ | ✓ |
file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ |
file.operations.get | Ottieni lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ |
file.operations.list | Elenca le operazioni dell'istanza Filestore. | ✓ | ✓ |
file.operations.cancel | Annulla un'operazione dell'istanza Filestore. | ✓ | |
file.operations.delete | Eliminare un'operazione di istanza Filestore. | ✓ | |
file.backups.create | Creare un backup di Filestore. | ✓ | |
file.backups.update | Aggiorna un backup di Filestore. | ✓ | |
file.backups.delete | Eliminare un backup di Filestore. | ✓ | |
file.backups.get | Ottieni dettagli su un backup di Filestore specifico. | ✓ | ✓ |
file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ |
file.snapshots.create | Crea uno snapshot di Filestore. | ✓ | |
file.snapshots.update | Aggiorna uno snapshot di Filestore. | ✓ | |
file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | |
file.snapshots.get | Ottieni dettagli su uno snapshot di Filestore specifico. | ✓ | ✓ |
file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ |
Utilizzo dei ruoli di base
Le autorizzazioni Filestore sono anche associate ai ruoli di base IAM di proprietario, editor e visualizzatore. Per concedere autorizzazioni Filestore agli utenti, puoi utilizzare questi ruoli in aggiunta ai ruoli Filestore.
Usa la tabella seguente per visualizzare le autorizzazioni Filestore associate ai ruoli di base.
Autorizzazione | Action (Azione) | Proprietario progetto | Editor progetto | Visualizzatore progetto |
file.locations.get | Visualizza informazioni su una località supportata da questo servizio. | ✓ | ✓ | ✓ |
file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ | ✓ |
file.instances.create | Creare un'istanza di Filestore. | ✓ | ✓ | |
file.instances.update | Aggiorna un'istanza Filestore. | ✓ | ✓ | |
file.instances.delete | Eliminare un'istanza di Filestore. | ✓ | ✓ | |
file.instances.get | Ottieni dettagli su un'istanza Filestore specifica. | ✓ | ✓ | ✓ |
file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ | ✓ |
file.operations.get | Ottieni lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ | ✓ |
file.operations.list | Elenca le operazioni dell'istanza Filestore. | ✓ | ✓ | ✓ |
file.operations.cancel | Annulla un'operazione dell'istanza Filestore. | ✓ | ✓ | |
file.operations.delete | Eliminare un'operazione di istanza Filestore. | ✓ | ✓ | |
file.backups.create | Creare un backup di Filestore. | ✓ | ✓ | |
file.backups.update | Aggiorna un backup di Filestore. | ✓ | ✓ | |
file.backups.delete | Eliminare un backup di Filestore. | ✓ | ✓ | |
file.backups.get | Ottieni dettagli su un backup di Filestore specifico. | ✓ | ✓ | ✓ |
file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ | ✓ |
file.snapshots.create | Crea uno snapshot di Filestore. | ✓ | ✓ | |
file.snapshots.update | Aggiorna uno snapshot di Filestore. | ✓ | ✓ | |
file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | ✓ | |
file.snapshots.get | Ottieni dettagli su uno snapshot di Filestore specifico. | ✓ | ✓ | ✓ |
file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ | ✓ |
Ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato con le autorizzazioni da te specificate utilizzando i ruoli personalizzati di IAM.
Quando crei ruoli personalizzati per Filestore, assicurati di includere sia resourcemanager.projects.get
sia resourcemanager.projects.list
in modo che il ruolo disponga dell'autorizzazione per eseguire query sulle risorse del progetto.
Ruoli correlati
Per accedere ad altri servizi Google Cloud potrebbero essere necessari altri ruoli. Ad esempio, se vuoi visualizzare o monitorare le metriche relative alle prestazioni dell'istanza Filestore, devi accedere ai seguenti ruoli:
- Visualizzatore Monitoring
- Editor Monitoring
Per informazioni su come concedere l'accesso a questi e altri ruoli, consulta Concedere l'accesso a Cloud Monitoring.
Passaggi successivi
Prova una delle guide rapide di Filestore:
- Utilizzo della console Google Cloud
- Utilizzare Google Cloud CLI