IAM-Rollen und -Berechtigungen

Sie gewähren Zugriff auf Filestore-Vorgänge, indem Sie Nutzern IAM-Rollen (Identity and Access Management) zuweisen.

IAM-Berechtigungen steuern nur den Zugriff auf Filestore-Vorgänge, z. B. das Erstellen einer Filestore-Instanz. Verwenden Sie POSIX-Dateiberechtigungen, um den Zugriff auf Vorgänge in der Dateifreigabe zu steuern, z. B. Lesen oder Ausführen.

Filestore-Rollen verwenden

Um Nutzern Filestore-Berechtigungen zu erteilen, verwenden Sie die Rollen „Filestore-Bearbeiter“ (roles/file.editor) und „Filestore-Betrachter“ (roles/file.viewer). Sie können aber auch einfache Rollen für diesen Zweck verwenden.

Verwenden Sie die folgende Tabelle, um sich die mit den Filestore-Rollen verknüpften Filestore-Berechtigungen anzusehen.

Berechtigung Aktion Filestore-Bearbeiter Filestore-Betrachter
file.locations.get Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird.
file.locations.list Informationen zu den unterstützten Zonen für diesen Dienst auflisten
file.instances.create Filestore-Instanz erstellen
file.instances.update Filestore-Instanz löschen
file.instances.delete Filestore-Instanz löschen
file.instances.get Details zu einer bestimmten Filestore-Instanz abrufen
file.instances.list Filestore-Instanzen im Projekt auflisten
file.operations.get Status eines Filestore-Instanzvorgangs abrufen
file.operations.list Filestore-Instanzvorgänge auflisten
file.operations.cancel Filestore-Instanzvorgang abbrechen
file.operations.delete Filestore-Instanzvorgang löschen
file.backups.create Erstellen Sie eine Filestore-Sicherung.
file.backups.update Aktualisieren Sie eine Filestore-Sicherung.
file.backups.delete Löschen Sie eine Filestore-Sicherung.
file.backups.get Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab.
file.backups.list Listen Sie die Filestore-Sicherungen im Projekt auf.
file.snapshots.create Filestore-Snapshot erstellen
file.snapshots.update Filestore-Snapshot aktualisieren
file.snapshots.delete Filestore-Snapshot löschen
file.snapshots.get Details zu einem bestimmten Filestore-Snapshot abrufen
file.snapshots.list Filestore-Snapshot im Projekt auflisten

Grundlegende Rollen verwenden

Filestore-Berechtigungen sind auch den einfachen IAM-Rollen "Inhaber", "Bearbeiter" und "Betrachter" zugeordnet. Um Nutzern Filestore-Berechtigungen zu erteilen, können Sie diese Rollen zusätzlich zu den Filestore-Rollen verwenden.

In der folgenden Tabelle sehen Sie die Filestore-Berechtigungen, die mit einfachen Rollen verknüpft sind.

Berechtigung Aktion Projektinhaber Projekt-Editor Projektbetrachter
file.locations.get Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird.
file.locations.list Informationen zu den unterstützten Zonen für diesen Dienst auflisten
file.instances.create Filestore-Instanz erstellen
file.instances.update Filestore-Instanz löschen
file.instances.delete Filestore-Instanz löschen
file.instances.get Details zu einer bestimmten Filestore-Instanz abrufen
file.instances.list Filestore-Instanzen im Projekt auflisten
file.operations.get Status eines Filestore-Instanzvorgangs abrufen
file.operations.list Filestore-Instanzvorgänge auflisten
file.operations.cancel Filestore-Instanzvorgang abbrechen
file.operations.delete Filestore-Instanzvorgang löschen
file.backups.create Erstellen Sie eine Filestore-Sicherung.
file.backups.update Aktualisieren Sie eine Filestore-Sicherung.
file.backups.delete Löschen Sie eine Filestore-Sicherung.
file.backups.get Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab.
file.backups.list Listen Sie die Filestore-Sicherungen im Projekt auf.
file.snapshots.create Filestore-Snapshot erstellen
file.snapshots.update Filestore-Snapshot aktualisieren
file.snapshots.delete Filestore-Snapshot löschen
file.snapshots.get Details zu einem bestimmten Filestore-Snapshot abrufen
file.snapshots.list Filestore-Snapshot im Projekt auflisten

Benutzerdefinierte Rollen

Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit Berechtigungen definieren, die Sie mit den benutzerdefinierten Rollen von IAM festlegen. Stellen Sie beim Erstellen benutzerdefinierter Rollen für Filestore sicher, dass Sie sowohl resourcemanager.projects.get als auch resourcemanager.projects.list angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat.

Für den Zugriff auf andere Google Cloud-Dienste sind möglicherweise andere Rollen erforderlich. Wenn Sie beispielsweise Messwerte zur Leistung von Filestore-Instanzen ansehen oder überwachen möchten, benötigen Sie Zugriff auf die folgenden Rollen:

  • Monitoring-Betrachter
  • Monitoring-Editor

Weitere Informationen zum Gewähren von Zugriff auf diese und andere Rollen finden Sie unter Zugriff auf Cloud Monitoring gewähren.

Nächste Schritte