Puoi concedere l'accesso alle operazioni Filestore concedendo i ruoli IAM (Identity and Access Management) per gli utenti.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni di Filestore, come la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni sulla condivisione di file, come lettura o esecuzione, utilizza le autorizzazioni dei file POSIX.
Utilizza i ruoli Filestore
Per concedere autorizzazioni Filestore agli utenti, utilizza i ruoli Editor Filestore (roles/file.editor) e Visualizzatore Filestore (roles/file.viewer). Se preferisci, puoi anche utilizzare
ruoli di base per questo scopo.
Utilizza la seguente tabella per visualizzare le autorizzazioni Filestore associate ai ruoli Filestore.
| Autorizzazione | Azione | Filestore Editor | Visualizzatore Filestore |
| file.locations.get | Visualizza le informazioni su una località supportata da questo servizio. | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | |
| file.instances.delete | Elimina un'istanza di Filestore. | ✓ | |
| file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ |
| file.operations.get | Recupera lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ |
| file.operations.list | Elencare le operazioni dell'istanza Filestore. | ✓ | ✓ |
| file.operations.cancel | Annullare un'operazione di istanza Filestore. | ✓ | |
| file.operations.delete | Elimina un'operazione di istanza Filestore. | ✓ | |
| file.backups.create | Crea un backup di Filestore. | ✓ | |
| file.backups.update | Aggiorna un backup di Filestore. | ✓ | |
| file.backups.delete | Elimina un backup di Filestore. | ✓ | |
| file.backups.get | Ottieni i dettagli su un backup di Filestore specifico. | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot di Filestore. | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot di Filestore. | ✓ | |
| file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | |
| file.snapshots.get | Visualizza i dettagli su uno snapshot Filestore specifico. | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ |
Utilizzo dei ruoli di base
Anche le autorizzazioni Filestore sono associate al IAM ruoli di base di proprietario, editor e visualizzatore. Per concedere autorizzazioni Filestore agli utenti, puoi utilizzare questi ruoli oltre ai ruoli Filestore.
Utilizza la seguente tabella per visualizzare le autorizzazioni di Filestore associate ai ruoli di base.
| Autorizzazione | Azione | Proprietario progetto | Editor di progetto | Visualizzatore progetto |
| file.locations.get | Visualizza le informazioni su una località supportata da questo servizio. | ✓ | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | ✓ | |
| file.instances.delete | Elimina un'istanza di Filestore. | ✓ | ✓ | |
| file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.operations.get | Recupera lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ | ✓ |
| file.operations.list | Elencare le operazioni dell'istanza Filestore. | ✓ | ✓ | ✓ |
| file.operations.cancel | Annullare un'operazione di istanza Filestore. | ✓ | ✓ | |
| file.operations.delete | Elimina un'operazione di istanza Filestore. | ✓ | ✓ | |
| file.backups.create | Crea un backup di Filestore. | ✓ | ✓ | |
| file.backups.update | Aggiorna un backup di Filestore. | ✓ | ✓ | |
| file.backups.delete | Elimina un backup di Filestore. | ✓ | ✓ | |
| file.backups.get | Ottieni i dettagli su un backup di Filestore specifico. | ✓ | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot di Filestore. | ✓ | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot di Filestore. | ✓ | ✓ | |
| file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | ✓ | |
| file.snapshots.get | Visualizza i dettagli su uno snapshot Filestore specifico. | ✓ | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ | ✓ |
Ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato con le autorizzazioni da te specificate utilizzando i ruoli personalizzati di IAM.
Quando crei ruoli personalizzati per Filestore, assicurati di
includi sia resourcemanager.projects.get che resourcemanager.projects.list
in modo che il ruolo abbia l'autorizzazione
per eseguire query sulle risorse di progetto.
Ruoli correlati
Per accedere ad altri servizi Google Cloud potrebbero essere necessari altri ruoli. Ad esempio, se vuoi visualizzare o monitorare le metriche relative al rendimento delle istanze Filestore, devi avere accesso ai seguenti ruoli:
- Monitoring Viewer
- Monitoring Editor
Per scoprire come concedere l'accesso a questi e ad altri ruoli, consulta Concedere l'accesso a Cloud Monitoring.
Passaggi successivi
Prova una delle guide rapide di Filestore:
- Utilizzo della console Google Cloud
- Utilizzo di Google Cloud CLI