Sie gewähren Zugriff auf Filestore-Vorgänge, indem Sie Nutzern IAM-Rollen (Identity and Access Management) zuweisen.
IAM-Berechtigungen steuern nur den Zugriff auf Filestore-Vorgänge, z. B. das Erstellen einer Filestore-Instanz. Verwenden Sie POSIX-Dateiberechtigungen, um den Zugriff auf Vorgänge in der Dateifreigabe zu steuern, z. B. Lesen oder Ausführen.
Filestore-Rollen verwenden
Um Nutzern Filestore-Berechtigungen zu gewähren, verwenden Sie die
Filestore-Editor (roles/file.editor
) und Filestore
Betrachter (roles/file.viewer
) Wenn Sie möchten, können Sie auch
einfachen Rollen für diesen Zweck.
Verwenden Sie die folgende Tabelle, um sich die mit den Filestore-Rollen verknüpften Filestore-Berechtigungen anzusehen.
Berechtigung | Aktion | Filestore-Bearbeiter | Filestore-Betrachter |
file.locations.get | Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird. | ✓ | ✓ |
file.locations.list | Informationen zu den unterstützten Zonen für diesen Dienst auflisten | ✓ | ✓ |
file.instances.create | Filestore-Instanz erstellen | ✓ | |
file.instances.update | Filestore-Instanz löschen | ✓ | |
file.instances.delete | Filestore-Instanz löschen | ✓ | |
file.instances.get | Details zu einer bestimmten Filestore-Instanz abrufen | ✓ | ✓ |
file.instances.list | Filestore-Instanzen im Projekt auflisten | ✓ | ✓ |
file.operations.get | Status eines Filestore-Instanzvorgangs abrufen | ✓ | ✓ |
file.operations.list | Filestore-Instanzvorgänge auflisten | ✓ | ✓ |
file.operations.cancel | Filestore-Instanzvorgang abbrechen | ✓ | |
file.operations.delete | Filestore-Instanzvorgang löschen | ✓ | |
file.backups.create | Erstellen Sie eine Filestore-Sicherung. | ✓ | |
file.backups.update | Aktualisieren Sie eine Filestore-Sicherung. | ✓ | |
file.backups.delete | Löschen Sie eine Filestore-Sicherung. | ✓ | |
file.backups.get | Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab. | ✓ | ✓ |
file.backups.list | Listen Sie die Filestore-Sicherungen im Projekt auf. | ✓ | ✓ |
file.snapshots.create | Filestore-Snapshot erstellen | ✓ | |
file.snapshots.update | Filestore-Snapshot aktualisieren | ✓ | |
file.snapshots.delete | Filestore-Snapshot löschen | ✓ | |
file.snapshots.get | Details zu einem bestimmten Filestore-Snapshot abrufen | ✓ | ✓ |
file.snapshots.list | Filestore-Snapshot im Projekt auflisten | ✓ | ✓ |
Grundlegende Rollen verwenden
Filestore-Berechtigungen sind auch den einfachen IAM-Rollen "Inhaber", "Bearbeiter" und "Betrachter" zugeordnet. Um Nutzern Filestore-Berechtigungen zu erteilen, können Sie diese Rollen zusätzlich zu den Filestore-Rollen verwenden.
In der folgenden Tabelle sehen Sie die Filestore-Berechtigungen, die mit einfachen Rollen verknüpft sind.
Berechtigung | Aktion | Projektinhaber | Projekt-Editor | Projektbetrachter |
file.locations.get | Rufen Sie Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird. | ✓ | ✓ | ✓ |
file.locations.list | Informationen zu den unterstützten Zonen für diesen Dienst auflisten | ✓ | ✓ | ✓ |
file.instances.create | Filestore-Instanz erstellen | ✓ | ✓ | |
file.instances.update | Filestore-Instanz löschen | ✓ | ✓ | |
file.instances.delete | Filestore-Instanz löschen | ✓ | ✓ | |
file.instances.get | Details zu einer bestimmten Filestore-Instanz abrufen | ✓ | ✓ | ✓ |
file.instances.list | Filestore-Instanzen im Projekt auflisten | ✓ | ✓ | ✓ |
file.operations.get | Status eines Filestore-Instanzvorgangs abrufen | ✓ | ✓ | ✓ |
file.operations.list | Filestore-Instanzvorgänge auflisten | ✓ | ✓ | ✓ |
file.operations.cancel | Filestore-Instanzvorgang abbrechen | ✓ | ✓ | |
file.operations.delete | Filestore-Instanzvorgang löschen | ✓ | ✓ | |
file.backups.create | Erstellen Sie eine Filestore-Sicherung. | ✓ | ✓ | |
file.backups.update | Aktualisieren Sie eine Filestore-Sicherung. | ✓ | ✓ | |
file.backups.delete | Löschen Sie eine Filestore-Sicherung. | ✓ | ✓ | |
file.backups.get | Rufen Sie Details zu einer bestimmten Filestore-Sicherung ab. | ✓ | ✓ | ✓ |
file.backups.list | Listen Sie die Filestore-Sicherungen im Projekt auf. | ✓ | ✓ | ✓ |
file.snapshots.create | Filestore-Snapshot erstellen | ✓ | ✓ | |
file.snapshots.update | Filestore-Snapshot aktualisieren | ✓ | ✓ | |
file.snapshots.delete | Filestore-Snapshot löschen | ✓ | ✓ | |
file.snapshots.get | Details zu einem bestimmten Filestore-Snapshot abrufen | ✓ | ✓ | ✓ |
file.snapshots.list | Filestore-Snapshot im Projekt auflisten | ✓ | ✓ | ✓ |
Benutzerdefinierte Rollen
Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit Berechtigungen definieren, die Sie mit den benutzerdefinierten Rollen von IAM festlegen.
Stellen Sie beim Erstellen benutzerdefinierter Rollen für Filestore sicher, dass Sie sowohl resourcemanager.projects.get
als auch resourcemanager.projects.list
angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat.
Ähnliche Rollen
Für den Zugriff auf andere Google Cloud-Dienste sind möglicherweise andere Rollen erforderlich. Für Wenn Sie beispielsweise Messwerte zu Filestore ansehen oder überwachen möchten, Instanzleistung benötigen Sie Zugriff auf die folgenden Rollen:
- Monitoring-Betrachter
- Monitoring-Editor
Informationen dazu, wie Sie Zugriff auf diese und andere Rollen gewähren, finden Sie unter Zugriff auf Cloud Monitoring gewähren.
Nächste Schritte
Versuchen Sie es mit einer der Filestore-Kurzanleitungen:
- Über die Google Cloud Console
- Über die Google Cloud CLI