Puoi concedere l'accesso alle operazioni di Filestore concedendo agli utenti i ruoli IAM (Identity and Access Management).
Le autorizzazioni IAM controllano solo l'accesso alle operazioni di Filestore, come la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni sulla condivisione di file, come lettura o esecuzione, utilizza le autorizzazioni dei file POSIX.
Utilizzare i ruoli Filestore
Per concedere autorizzazioni Filestore agli utenti, utilizza i ruoli Editor Filestore (roles/file.editor) e Visualizzatore Filestore (roles/file.viewer). Se preferisci, puoi anche utilizzare
ruoli di base per questo scopo.
Utilizza la seguente tabella per visualizzare le autorizzazioni di Filestore associate ai ruoli di Filestore.
| Autorizzazione | Azione | Filestore Editor | Filestore Viewer |
| file.locations.get | Visualizza le informazioni su una località supportata da questo servizio. | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | |
| file.instances.delete | Elimina un'istanza di Filestore. | ✓ | |
| file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ |
| file.operations.get | Recupera lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ |
| file.operations.list | Elenca le operazioni delle istanze Filestore. | ✓ | ✓ |
| file.operations.cancel | Annullare un'operazione di istanza Filestore. | ✓ | |
| file.operations.delete | Elimina un'operazione di istanza Filestore. | ✓ | |
| file.backups.create | Crea un backup di Filestore. | ✓ | |
| file.backups.update | Aggiorna un backup di Filestore. | ✓ | |
| file.backups.delete | Elimina un backup di Filestore. | ✓ | |
| file.backups.get | Visualizza i dettagli di un backup Filestore specifico. | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot di Filestore. | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot di Filestore. | ✓ | |
| file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | |
| file.snapshots.get | Visualizza i dettagli di uno snapshot Filestore specifico. | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ |
Utilizzo dei ruoli di base
Le autorizzazioni di Filestore sono associate anche ai ruoli di base IAM di proprietario, editor e visualizzatore. Per concedere autorizzazioni Filestore agli utenti, puoi utilizzare questi ruoli oltre ai ruoli Filestore.
Utilizza la seguente tabella per visualizzare le autorizzazioni di Filestore associate ai ruoli di base.
| Autorizzazione | Azione | Proprietario progetto | Project Editor | Project Viewer |
| file.locations.get | Visualizza le informazioni su una località supportata da questo servizio. | ✓ | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | ✓ | |
| file.instances.delete | Elimina un'istanza di Filestore. | ✓ | ✓ | |
| file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.operations.get | Recupera lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ | ✓ |
| file.operations.list | Elenca le operazioni delle istanze Filestore. | ✓ | ✓ | ✓ |
| file.operations.cancel | Annullare un'operazione di istanza Filestore. | ✓ | ✓ | |
| file.operations.delete | Elimina un'operazione di istanza Filestore. | ✓ | ✓ | |
| file.backups.create | Crea un backup di Filestore. | ✓ | ✓ | |
| file.backups.update | Aggiorna un backup di Filestore. | ✓ | ✓ | |
| file.backups.delete | Elimina un backup di Filestore. | ✓ | ✓ | |
| file.backups.get | Visualizza i dettagli di un backup Filestore specifico. | ✓ | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot di Filestore. | ✓ | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot di Filestore. | ✓ | ✓ | |
| file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | ✓ | |
| file.snapshots.get | Visualizza i dettagli di uno snapshot Filestore specifico. | ✓ | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ | ✓ |
Ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato con le autorizzazioni da te specificate utilizzando i ruoli personalizzati di IAM.
Quando crei ruoli personalizzati per Filestore, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list in modo che il ruolo abbia l'autorizzazione per eseguire query sulle risorse del progetto.
Ruoli correlati
Potrebbero essere necessari altri ruoli per accedere ad altri servizi Google Cloud. Ad esempio, se vuoi visualizzare o monitorare le metriche relative al rendimento delle istanze Filestore, devi avere accesso ai seguenti ruoli:
- Monitoring Viewer
- Monitoring Editor
Per scoprire come concedere l'accesso a questi e ad altri ruoli, consulta Concedere l'accesso a Cloud Monitoring.
Passaggi successivi
Prova una delle guide rapide di Filestore:
- Utilizzo della console Google Cloud
- Utilizzo di Google Cloud CLI