Peran dan izin IAM

Anda dapat memberikan akses ke operasi Filestore dengan memberikan peran Identity and Access Management (IAM) kepada pengguna.

Izin IAM hanya mengontrol akses ke operasi Filestore, seperti membuat instance Filestore. Untuk mengontrol akses ke operasi pada fitur berbagi file, seperti membaca atau mengeksekusi, gunakan izin file POSIX.

Menggunakan peran Filestore

Untuk memberikan izin Filestore kepada pengguna, gunakan peran Filestore Editor (roles/file.editor) dan Filestore Viewer (roles/file.viewer). Jika mau, Anda juga dapat menggunakan peran dasar untuk tujuan ini.

Gunakan tabel berikut untuk melihat izin Filestore yang terkait dengan peran Filestore.

Izin Tindakan Filestore Editor Filestore Viewer
file.locations.get Mendapatkan informasi tentang lokasi yang didukung oleh layanan ini.
file.locations.list Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini.
file.instances.create Buat instance Filestore.
file.instances.update Mengupdate instance Filestore.
file.instances.delete Menghapus instance Filestore.
file.instances.get Mendapatkan detail tentang instance Filestore tertentu.
file.instances.list Cantumkan instance Filestore dalam project.
file.operations.get Mendapatkan status operasi instance Filestore.
file.operations.list Mencantumkan operasi instance Filestore.
file.operations.cancel Membatalkan operasi instance Filestore.
file.operations.delete Menghapus operasi instance Filestore.
file.backups.create Buat cadangan Filestore.
file.backups.update Memperbarui cadangan Filestore.
file.backups.delete Menghapus cadangan Filestore.
file.backups.get Mendapatkan detail tentang pencadangan Filestore tertentu.
file.backups.list Mencantumkan cadangan Filestore dalam project.
file.snapshots.create Buat snapshot Filestore.
file.snapshots.update Memperbarui snapshot Filestore.
file.snapshots.delete Menghapus snapshot Filestore.
file.snapshots.get Mendapatkan detail tentang snapshot Filestore tertentu.
file.snapshots.list Cantumkan snapshot Filestore dalam project.

Menggunakan peran dasar

Izin Filestore juga dikaitkan dengan peran dasar IAM pemilik, editor, dan pelihat. Untuk memberikan izin Filestore kepada pengguna, Anda dapat menggunakan peran ini selain peran Filestore.

Gunakan tabel berikut untuk melihat izin Filestore yang terkait dengan peran dasar.

Izin Tindakan Pemilik Project Project Editor Project Viewer
file.locations.get Mendapatkan informasi tentang lokasi yang didukung oleh layanan ini.
file.locations.list Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini.
file.instances.create Buat instance Filestore.
file.instances.update Mengupdate instance Filestore.
file.instances.delete Menghapus instance Filestore.
file.instances.get Mendapatkan detail tentang instance Filestore tertentu.
file.instances.list Cantumkan instance Filestore dalam project.
file.operations.get Mendapatkan status operasi instance Filestore.
file.operations.list Mencantumkan operasi instance Filestore.
file.operations.cancel Membatalkan operasi instance Filestore.
file.operations.delete Menghapus operasi instance Filestore.
file.backups.create Buat cadangan Filestore.
file.backups.update Memperbarui cadangan Filestore.
file.backups.delete Menghapus cadangan Filestore.
file.backups.get Mendapatkan detail tentang pencadangan Filestore tertentu.
file.backups.list Mencantumkan cadangan Filestore dalam project.
file.snapshots.create Buat snapshot Filestore.
file.snapshots.update Memperbarui snapshot Filestore.
file.snapshots.delete Menghapus snapshot Filestore.
file.snapshots.get Mendapatkan detail tentang snapshot Filestore tertentu.
file.snapshots.list Cantumkan snapshot Filestore dalam project.

Peran khusus

Jika peran IAM yang telah ditetapkan tidak memenuhi kebutuhan Anda, Anda dapat menentukan peran kustom dengan izin yang Anda tentukan menggunakan peran kustom IAM. Saat membuat peran kustom untuk Filestore, pastikan Anda menyertakan resourcemanager.projects.get dan resourcemanager.projects.list agar peran tersebut memiliki izin untuk membuat kueri resource project.

Peran lain mungkin diperlukan untuk akses ke layanan Google Cloud lainnya. Misalnya, jika ingin melihat atau memantau metrik yang terkait dengan performa instance Filestore, Anda memerlukan akses ke peran berikut:

  • Penampil Pemantauan
  • Monitoring Editor

Untuk melihat cara memberikan akses ke peran ini dan peran lainnya, lihat Memberikan akses ke Cloud Monitoring.

Langkah berikutnya