Permisos y roles de IAM

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Para otorgar acceso a las operaciones de Filestore, asigna funciones de administración de identidades y accesos (IAM) a los usuarios.

Los permisos de IAM solo controlan el acceso a las operaciones de Filestore, como crear una instancia de Filestore. Para controlar el acceso a las operaciones en el archivo compartido, como leer o ejecutar, usa los permisos de archivo POSIX.

Usa funciones de Filestore

Para otorgar permisos a Filestore a los usuarios, usa las funciones Editor de Filestore (roles/file.editor) y Visualizador de Filestore (roles/file.viewer). Si lo prefieres, también puedes usar las funciones básicas para este propósito.

Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.

Permiso Acción Editor de Filestore Visualizador de Filestore
file.locations.get Obtener información sobre una ubicación específica admitida por este servicio
file.locations.list Mostrar una lista con información sobre las ubicaciones compatibles con este servicio
file.instances.create Crear una instancia de Filestore.
file.instances.update Actualizar una instancia de Filestore.
file.instances.delete Eliminar una instancia de Filestore.
file.instances.get Obtener detalles sobre una instancia específica de Filestore.
file.instances.list Enumerar las instancias de Filestore en el proyecto.
file.operations.get Obtener el estado de una operación de instancia de Filestore.
file.operations.list Mostrar una lista de operaciones de instancia de Filestore.
file.operations.cancel Cancelar una operación de instancia de Filestore.
file.operations.delete Eliminar una operación de instancia de Filestore.
file.backups.create Crea una copia de seguridad de Filestore.
file.backups.update Actualiza una copia de seguridad de Filestore
file.backups.delete Borra una copia de seguridad de Filestore
file.backups.get Obtener detalles sobre una instancia específica de Filestore.
file.backups.list Enumerar las instancias de Filestore en el proyecto.
file.snapshots Crear una instantánea de Filestore
file.snapshots.update Actualizar una instantánea de Filestore
file.snapshots.delete Borra una instantánea de Filestore.
file.snapshots.get Obtener detalles sobre una instancia específica de Filestore.
file.snapshots.list Enumerar la instantánea de Filestore en el proyecto.

Usa las funciones básicas

Los permisos de Filestore también están asociados con las funciones básicas de IAM de propietario, editor y visualizador. A fin de otorgar permisos a Filestore a los usuarios, puedes usar estas funciones además de las funciones de Filestore.

Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.

Permiso Acción Propietario del proyecto Editor de proyecto Lector del proyecto
file.locations.get Obtener información sobre una ubicación específica admitida por este servicio
file.locations.list Mostrar una lista con información sobre las ubicaciones compatibles con este servicio
file.instances.create Crear una instancia de Filestore.
file.instances.update Actualizar una instancia de Filestore.
file.instances.delete Eliminar una instancia de Filestore.
file.instances.get Obtener detalles sobre una instancia específica de Filestore.
file.instances.list Enumerar las instancias de Filestore en el proyecto.
file.operations.get Obtener el estado de una operación de instancia de Filestore.
file.operations.list Mostrar una lista de operaciones de instancia de Filestore.
file.operations.cancel Cancelar una operación de instancia de Filestore.
file.operations.delete Eliminar una operación de instancia de Filestore.
file.backups.create Crea una copia de seguridad de Filestore.
file.backups.update Actualiza una copia de seguridad de Filestore
file.backups.delete Borra una copia de seguridad de Filestore
file.backups.get Obtener detalles sobre una instancia específica de Filestore.
file.backups.list Enumerar las instancias de Filestore en el proyecto.
file.snapshots Crear una instantánea de Filestore
file.snapshots.update Actualizar una instantánea de Filestore
file.snapshots.delete Borra una instantánea de Filestore.
file.snapshots.get Obtener detalles sobre una instancia específica de Filestore.
file.snapshots.list Enumerar la instantánea de Filestore en el proyecto.

Funciones personalizadas

Si las funciones de IAM predefinidas no satisfacen tus necesidades, puedes definir una función personalizada con permisos que especifiques mediante las funciones personalizadas de IAM. Cuando cree funciones personalizadas para Filestore, asegúrese de incluir tanto resourcemanager.projects.get como resourcemanager.projects.list para que la función tenga permiso para consultar los recursos del proyecto.

Próximos pasos