Anda memberikan akses ke operasi Filestore dengan memberikan peran Identity and Access Management (IAM) kepada pengguna.
Izin IAM hanya mengontrol akses ke operasi Filestore, seperti membuat instance Filestore. Untuk mengontrol akses ke operasi pada aktivitas berbagi file, seperti membaca atau mengeksekusi, gunakan izin file POSIX.
Menggunakan peran Filestore
Untuk memberikan izin Filestore kepada pengguna, gunakan peran Editor Filestore (roles/file.editor
) dan Filestore Viewer (roles/file.viewer
). Jika mau, Anda juga dapat menggunakan peran dasar untuk tujuan ini.
Gunakan tabel berikut untuk melihat izin Filestore yang terkait dengan peran Filestore.
Izin | Tindakan | Editor Filestore | Viewer Filestore |
file.locations.get | Dapatkan informasi tentang lokasi yang didukung oleh layanan ini. | ✓ | ✓ |
file.locations.list | Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini. | ✓ | ✓ |
file.instances.create | Membuat instance Filestore. | ✓ | |
file.instances.update | Mengupdate instance Filestore. | ✓ | |
file.instances.delete | Hapus instance Filestore. | ✓ | |
file.instances.get | Mendapatkan detail tentang instance Filestore tertentu. | ✓ | ✓ |
file.instances.list | Mencantumkan instance Filestore dalam project. | ✓ | ✓ |
file.operations.get | Mendapatkan status operasi instance Filestore. | ✓ | ✓ |
file.operations.list | Mencantumkan operasi instance Filestore. | ✓ | ✓ |
file.operations.cancel | Membatalkan operasi instance Filestore. | ✓ | |
file.operations.delete | Menghapus operasi instance Filestore. | ✓ | |
file.backups.create | Buat cadangan Filestore. | ✓ | |
file.backups.update | Mengupdate cadangan Filestore. | ✓ | |
file.backups.delete | Menghapus cadangan Filestore. | ✓ | |
file.backups.get | Dapatkan detail tentang cadangan Filestore tertentu. | ✓ | ✓ |
file.backups.list | Mencantumkan cadangan Filestore dalam project. | ✓ | ✓ |
file.snapshots.create | Membuat snapshot Filestore. | ✓ | |
file.snapshots.update | Memperbarui snapshot Filestore. | ✓ | |
file.snapshots.delete | Menghapus snapshot Filestore. | ✓ | |
file.snapshots.get | Mendapatkan detail tentang snapshot Filestore tertentu. | ✓ | ✓ |
file.snapshots.list | Mencantumkan snapshot Filestore dalam project. | ✓ | ✓ |
Menggunakan peran dasar
Izin Filestore juga dikaitkan dengan peran dasar IAM pemilik, editor, dan pelihat. Untuk memberikan izin Filestore kepada pengguna, Anda dapat menggunakan peran ini selain peran Filestore.
Gunakan tabel berikut untuk melihat izin Filestore yang terkait dengan peran dasar.
Izin | Tindakan | Pemilik Project | Editor Project | Viewer Project |
file.locations.get | Dapatkan informasi tentang lokasi yang didukung oleh layanan ini. | ✓ | ✓ | ✓ |
file.locations.list | Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini. | ✓ | ✓ | ✓ |
file.instances.create | Membuat instance Filestore. | ✓ | ✓ | |
file.instances.update | Mengupdate instance Filestore. | ✓ | ✓ | |
file.instances.delete | Hapus instance Filestore. | ✓ | ✓ | |
file.instances.get | Mendapatkan detail tentang instance Filestore tertentu. | ✓ | ✓ | ✓ |
file.instances.list | Mencantumkan instance Filestore dalam project. | ✓ | ✓ | ✓ |
file.operations.get | Mendapatkan status operasi instance Filestore. | ✓ | ✓ | ✓ |
file.operations.list | Mencantumkan operasi instance Filestore. | ✓ | ✓ | ✓ |
file.operations.cancel | Membatalkan operasi instance Filestore. | ✓ | ✓ | |
file.operations.delete | Menghapus operasi instance Filestore. | ✓ | ✓ | |
file.backups.create | Buat cadangan Filestore. | ✓ | ✓ | |
file.backups.update | Mengupdate cadangan Filestore. | ✓ | ✓ | |
file.backups.delete | Menghapus cadangan Filestore. | ✓ | ✓ | |
file.backups.get | Dapatkan detail tentang cadangan Filestore tertentu. | ✓ | ✓ | ✓ |
file.backups.list | Mencantumkan cadangan Filestore dalam project. | ✓ | ✓ | ✓ |
file.snapshots.create | Membuat snapshot Filestore. | ✓ | ✓ | |
file.snapshots.update | Memperbarui snapshot Filestore. | ✓ | ✓ | |
file.snapshots.delete | Menghapus snapshot Filestore. | ✓ | ✓ | |
file.snapshots.get | Mendapatkan detail tentang snapshot Filestore tertentu. | ✓ | ✓ | ✓ |
file.snapshots.list | Mencantumkan snapshot Filestore dalam project. | ✓ | ✓ | ✓ |
Peran khusus
Jika peran IAM yang telah ditetapkan tidak memenuhi kebutuhan, Anda dapat menentukan peran khusus dengan izin yang Anda tentukan menggunakan peran khusus IAM.
Saat membuat peran khusus untuk Filestore, pastikan Anda menyertakan resourcemanager.projects.get
dan resourcemanager.projects.list
sehingga peran tersebut memiliki izin untuk mengkueri resource project.
Langkah berikutnya
Coba salah satu panduan memulai Filestore:
- Menggunakan konsol Google Cloud
- Menggunakan Google Cloud CLI