Para otorgar acceso a las operaciones de Filestore, asigna funciones de administración de identidades y accesos (IAM) a los usuarios.
Los permisos de IAM solo controlan el acceso a las operaciones de Filestore, como crear una instancia de Filestore. Para controlar el acceso a las operaciones en el archivo compartido, como leer o ejecutar, usa los permisos de archivo POSIX.
Usa los roles de Filestore
Para otorgar permisos de Filestore a los usuarios, usa los roles de editor de Filestore (roles/file.editor) y visualizador de Filestore (roles/file.viewer). Si lo prefieres, también puedes usar los roles básicos para este propósito.
Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.
| Permiso | Acción | Editor de Filestore | Visualizador de Filestore |
| file.locations.get | Obtener información sobre una ubicación específica admitida por este servicio | ✓ | ✓ |
| file.locations.list | Mostrar una lista con información sobre las ubicaciones compatibles con este servicio | ✓ | ✓ |
| file.instances.create | Crear una instancia de Filestore. | ✓ | |
| file.instances.update | Actualizar una instancia de Filestore. | ✓ | |
| file.instances.delete | Eliminar una instancia de Filestore. | ✓ | |
| file.instances.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
| file.instances.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ |
| file.operations.get | Obtener el estado de una operación de instancia de Filestore. | ✓ | ✓ |
| file.operations.list | Mostrar una lista de operaciones de instancia de Filestore. | ✓ | ✓ |
| file.operations.cancel | Cancelar una operación de instancia de Filestore. | ✓ | |
| file.operations.delete | Eliminar una operación de instancia de Filestore. | ✓ | |
| file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | |
| file.backups.update | Actualiza una copia de seguridad de Filestore | ✓ | |
| file.backups.delete | Borra una copia de seguridad de Filestore | ✓ | |
| file.backups.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
| file.backups.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ |
| file.snapshots.create | Crear una instantánea de Filestore | ✓ | |
| file.snapshots.update | Actualizar una instantánea de Filestore | ✓ | |
| file.snapshots.delete | Borra una instantánea de Filestore. | ✓ | |
| file.snapshots.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
| file.snapshots.list | Enumerar la instantánea de Filestore en el proyecto. | ✓ | ✓ |
Usa las funciones básicas
Los permisos de Filestore también están asociados con las funciones básicas de IAM de propietario, editor y visualizador. Para otorgar permisos de Filestore a los usuarios, puedes usar estas funciones además de las de Filestore.
Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.
| Permiso | Acción | Propietario del proyecto | Editor de proyecto | Lector del proyecto |
| file.locations.get | Obtener información sobre una ubicación específica admitida por este servicio | ✓ | ✓ | ✓ |
| file.locations.list | Mostrar una lista con información sobre las ubicaciones compatibles con este servicio | ✓ | ✓ | ✓ |
| file.instances.create | Crear una instancia de Filestore. | ✓ | ✓ | |
| file.instances.update | Actualizar una instancia de Filestore. | ✓ | ✓ | |
| file.instances.delete | Eliminar una instancia de Filestore. | ✓ | ✓ | |
| file.instances.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
| file.instances.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ | ✓ |
| file.operations.get | Obtener el estado de una operación de instancia de Filestore. | ✓ | ✓ | ✓ |
| file.operations.list | Mostrar una lista de operaciones de instancia de Filestore. | ✓ | ✓ | ✓ |
| file.operations.cancel | Cancelar una operación de instancia de Filestore. | ✓ | ✓ | |
| file.operations.delete | Eliminar una operación de instancia de Filestore. | ✓ | ✓ | |
| file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | ✓ | |
| file.backups.update | Actualiza una copia de seguridad de Filestore | ✓ | ✓ | |
| file.backups.delete | Borra una copia de seguridad de Filestore | ✓ | ✓ | |
| file.backups.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
| file.backups.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ | ✓ |
| file.snapshots.create | Crear una instantánea de Filestore | ✓ | ✓ | |
| file.snapshots.update | Actualizar una instantánea de Filestore | ✓ | ✓ | |
| file.snapshots.delete | Borra una instantánea de Filestore. | ✓ | ✓ | |
| file.snapshots.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
| file.snapshots.list | Enumerar la instantánea de Filestore en el proyecto. | ✓ | ✓ | ✓ |
Funciones personalizadas
Si las funciones predefinidas de IAM no satisfacen tus necesidades, puedes definir una función personalizada con los permisos que especifiques mediante los roles personalizados de IAM.
Cuando cree funciones personalizadas para Filestore, asegúrese de incluir tanto resourcemanager.projects.get como resourcemanager.projects.list para que la función tenga permiso para consultar los recursos del proyecto.
Roles relacionados
Es posible que se requieran otros roles para acceder a otros servicios de Google Cloud. Por ejemplo, si quieres ver o supervisar las métricas relacionadas con el rendimiento de las instancias de Filestore, necesitarás acceso a los siguientes roles:
- Visualizador de Monitoring
- Editor de Monitoring
Para ver cómo otorgar acceso a estos y otros roles, consulta Otorga acceso a Cloud Monitoring.
Próximos pasos
Prueba una de las guías de inicio rápido de Filestore:
- Con la consola de Google Cloud
- Con Google Cloud CLI