Ruoli e autorizzazioni IAM

Per concedere l'accesso alle operazioni di Filestore, concedi i ruoli IAM (Identity and Access Management) agli utenti.

Le autorizzazioni IAM controllano solo l'accesso alle operazioni di Filestore, come la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni sulla condivisione di file, come la lettura o l'esecuzione, utilizza le autorizzazioni dei file POSIX.

Utilizzo dei ruoli Filestore

Per concedere le autorizzazioni di Filestore agli utenti, utilizza i ruoli Editor Filestore (roles/file.editor) e Visualizzatore Filestore (roles/file.viewer). Se preferisci, puoi anche utilizzare i ruoli di base a questo scopo.

Utilizza la tabella seguente per visualizzare le autorizzazioni Filestore associate ai ruoli Filestore.

Autorizzazione Action (Azione) Editor Filestore Visualizzatore Filestore
file.locations.get Visualizza informazioni su una località supportata da questo servizio.
file.locations.list Elenca le informazioni sulle località supportate per questo servizio.
file.instances.create Creare un'istanza di Filestore.
file.instances.update Aggiorna un'istanza Filestore.
file.instances.delete Elimina un'istanza Filestore.
file.instances.get Ottieni dettagli su un'istanza Filestore specifica.
file.instances.list Elenca le istanze Filestore nel progetto.
file.operations.get Ottieni lo stato di un'operazione di un'istanza Filestore.
file.operations.list Elenca le operazioni dell'istanza Filestore.
file.operations.cancel Annulla un'operazione di istanza Filestore.
file.operations.delete Elimina un'operazione di istanza Filestore.
file.backups.create Crea un backup di Filestore.
file.backups.update Aggiorna un backup di Filestore.
file.backups.delete Elimina un backup di Filestore.
file.backups.get Ottieni dettagli su un backup di Filestore specifico.
file.backups.list Elenca i backup di Filestore nel progetto.
file.snapshots.create Crea uno snapshot Filestore.
file.snapshots.update Aggiorna uno snapshot di Filestore.
file.snapshots.delete Elimina uno snapshot Filestore.
file.snapshots.get Ottieni dettagli su uno snapshot di Filestore specifico.
file.snapshots.list Elenca lo snapshot Filestore nel progetto.

Utilizzo dei ruoli di base

Le autorizzazioni Filestore sono associate anche ai ruoli di base IAM di proprietario, editor e visualizzatore. Per concedere le autorizzazioni di Filestore agli utenti, puoi utilizzare questi ruoli in aggiunta ai ruoli di Filestore.

Utilizza la tabella seguente per visualizzare le autorizzazioni Filestore associate ai ruoli di base.

Autorizzazione Action (Azione) Proprietario progetto Editor di progetto Visualizzatore progetto
file.locations.get Visualizza informazioni su una località supportata da questo servizio.
file.locations.list Elenca le informazioni sulle località supportate per questo servizio.
file.instances.create Creare un'istanza di Filestore.
file.instances.update Aggiorna un'istanza Filestore.
file.instances.delete Elimina un'istanza Filestore.
file.instances.get Ottieni dettagli su un'istanza Filestore specifica.
file.instances.list Elenca le istanze Filestore nel progetto.
file.operations.get Ottieni lo stato di un'operazione di un'istanza Filestore.
file.operations.list Elenca le operazioni dell'istanza Filestore.
file.operations.cancel Annulla un'operazione di istanza Filestore.
file.operations.delete Elimina un'operazione di istanza Filestore.
file.backups.create Crea un backup di Filestore.
file.backups.update Aggiorna un backup di Filestore.
file.backups.delete Elimina un backup di Filestore.
file.backups.get Ottieni dettagli su un backup di Filestore specifico.
file.backups.list Elenca i backup di Filestore nel progetto.
file.snapshots.create Crea uno snapshot Filestore.
file.snapshots.update Aggiorna uno snapshot di Filestore.
file.snapshots.delete Elimina uno snapshot Filestore.
file.snapshots.get Ottieni dettagli su uno snapshot di Filestore specifico.
file.snapshots.list Elenca lo snapshot Filestore nel progetto.

Ruoli personalizzati

Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato con le autorizzazioni da te specificate utilizzando i ruoli personalizzati di IAM. Quando crei ruoli personalizzati per Filestore, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list in modo che il ruolo disponga dell'autorizzazione per eseguire query sulle risorse di progetto.

Passaggi successivi