Sie gewähren Zugriff auf Filestore-Vorgänge, indem Sie Nutzern IAM-Rollen (Identity and Access Management) zuweisen.
IAM-Berechtigungen steuern nur den Zugriff auf Filestore-Vorgänge, z. B. das Erstellen einer Filestore-Instanz. Verwenden Sie POSIX-Dateiberechtigungen, um den Zugriff auf Vorgänge in der Dateifreigabe zu steuern, z. B. Lesen oder Ausführen.
Filestore-Rollen verwenden
Um Nutzern Filestore-Berechtigungen zu erteilen, verwenden Sie die Rollen „Filestore-Bearbeiter“ (roles/file.editor
) und „Filestore-Betrachter“ (roles/file.viewer
). Sie können aber auch einfache Rollen für diesen Zweck verwenden.
Verwenden Sie die folgende Tabelle, um sich die mit den Filestore-Rollen verknüpften Filestore-Berechtigungen anzusehen.
Berechtigung | Aktion | Filestore-Bearbeiter | Filestore-Betrachter |
file.locations.get | Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird. | ✓ | ✓ |
file.locations.list | Informationen zu den unterstützten Zonen für diesen Dienst auflisten | ✓ | ✓ |
file.instances.create | Filestore-Instanz erstellen | ✓ | |
file.instances.update | Filestore-Instanz löschen | ✓ | |
file.instances.delete | Filestore-Instanz löschen | ✓ | |
file.instances.get | Details zu einer bestimmten Filestore-Instanz abrufen | ✓ | ✓ |
file.instances.list | Filestore-Instanzen im Projekt auflisten | ✓ | ✓ |
file.operations.get | Status eines Filestore-Instanzvorgangs abrufen | ✓ | ✓ |
file.operations.list | Filestore-Instanzvorgänge auflisten | ✓ | ✓ |
file.operations.cancel | Filestore-Instanzvorgang abbrechen | ✓ | |
file.operations.delete | Filestore-Instanzvorgang löschen | ✓ | |
file.backups.create | Erstellen Sie eine Filestore-Sicherung. | ✓ | |
file.backups.update | Aktualisieren Sie eine Filestore-Sicherung. | ✓ | |
file.backups.delete | Löschen Sie eine Filestore-Sicherung. | ✓ | |
file.backups.get | Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab. | ✓ | ✓ |
file.backups.list | Listen Sie die Filestore-Sicherungen im Projekt auf. | ✓ | ✓ |
file.snapshots.create | Filestore-Snapshot erstellen | ✓ | |
file.snapshots.update | Filestore-Snapshot aktualisieren | ✓ | |
file.snapshots.delete | Filestore-Snapshot löschen | ✓ | |
file.snapshots.get | Details zu einem bestimmten Filestore-Snapshot abrufen | ✓ | ✓ |
file.snapshots.list | Filestore-Snapshot im Projekt auflisten | ✓ | ✓ |
Grundlegende Rollen verwenden
Filestore-Berechtigungen sind auch den einfachen IAM-Rollen "Inhaber", "Bearbeiter" und "Betrachter" zugeordnet. Um Nutzern Filestore-Berechtigungen zu erteilen, können Sie diese Rollen zusätzlich zu den Filestore-Rollen verwenden.
In der folgenden Tabelle sehen Sie die Filestore-Berechtigungen, die mit einfachen Rollen verknüpft sind.
Berechtigung | Aktion | Projektinhaber | Projekt-Editor | Projektbetrachter |
file.locations.get | Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird. | ✓ | ✓ | ✓ |
file.locations.list | Informationen zu den unterstützten Zonen für diesen Dienst auflisten | ✓ | ✓ | ✓ |
file.instances.create | Filestore-Instanz erstellen | ✓ | ✓ | |
file.instances.update | Filestore-Instanz löschen | ✓ | ✓ | |
file.instances.delete | Filestore-Instanz löschen | ✓ | ✓ | |
file.instances.get | Details zu einer bestimmten Filestore-Instanz abrufen | ✓ | ✓ | ✓ |
file.instances.list | Filestore-Instanzen im Projekt auflisten | ✓ | ✓ | ✓ |
file.operations.get | Status eines Filestore-Instanzvorgangs abrufen | ✓ | ✓ | ✓ |
file.operations.list | Filestore-Instanzvorgänge auflisten | ✓ | ✓ | ✓ |
file.operations.cancel | Filestore-Instanzvorgang abbrechen | ✓ | ✓ | |
file.operations.delete | Filestore-Instanzvorgang löschen | ✓ | ✓ | |
file.backups.create | Erstellen Sie eine Filestore-Sicherung. | ✓ | ✓ | |
file.backups.update | Aktualisieren Sie eine Filestore-Sicherung. | ✓ | ✓ | |
file.backups.delete | Löschen Sie eine Filestore-Sicherung. | ✓ | ✓ | |
file.backups.get | Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab. | ✓ | ✓ | ✓ |
file.backups.list | Listen Sie die Filestore-Sicherungen im Projekt auf. | ✓ | ✓ | ✓ |
file.snapshots.create | Filestore-Snapshot erstellen | ✓ | ✓ | |
file.snapshots.update | Filestore-Snapshot aktualisieren | ✓ | ✓ | |
file.snapshots.delete | Filestore-Snapshot löschen | ✓ | ✓ | |
file.snapshots.get | Details zu einem bestimmten Filestore-Snapshot abrufen | ✓ | ✓ | ✓ |
file.snapshots.list | Filestore-Snapshot im Projekt auflisten | ✓ | ✓ | ✓ |
Benutzerdefinierte Rollen
Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit Berechtigungen definieren, die Sie mit den benutzerdefinierten Rollen von IAM festlegen.
Stellen Sie beim Erstellen benutzerdefinierter Rollen für Filestore sicher, dass Sie sowohl resourcemanager.projects.get
als auch resourcemanager.projects.list
angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat.
Ähnliche Rollen
Für den Zugriff auf andere Google Cloud-Dienste sind möglicherweise andere Rollen erforderlich. Wenn Sie beispielsweise Messwerte zur Leistung von Filestore-Instanzen ansehen oder überwachen möchten, benötigen Sie Zugriff auf die folgenden Rollen:
- Monitoring-Betrachter
- Monitoring-Editor
Weitere Informationen zum Gewähren von Zugriff auf diese und andere Rollen finden Sie unter Zugriff auf Cloud Monitoring gewähren.
Nächste Schritte
Eine der Filestore-Kurzanleitungen ausprobieren: