Per concedere l'accesso alle operazioni Filestore concedendo i ruoli di Identity and Access Management (IAM) agli utenti.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni Filestore, ad esempio la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni sulla condivisione file, ad esempio la lettura o l'esecuzione, utilizza le autorizzazioni dei file POSIX.
Utilizzo dei ruoli Filestore
Per concedere le autorizzazioni a Filestore per gli utenti, utilizza i ruoli
Editor Filestore (roles/file.editor) e Visualizzatore Filestore
(roles/file.viewer). Se preferisci, puoi anche utilizzare ruoli di base a questo scopo.
Utilizza la seguente tabella per visualizzare le autorizzazioni di Filestore associate ai ruoli di Filestore.
| Autorizzazione | Azione | Editor Filestore | Visualizzatore filestore |
| file.locations.get | Ricevi informazioni su una sede supportata da questo servizio. | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | |
| file.instances.delete | Elimina un'istanza Filestore. | ✓ | |
| file.instances.get | Dettagli su un'istanza Filestore specifica. | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ |
| file.operations.get | Conoscere lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ |
| file.operations.list | Elenca le operazioni dell'istanza Filestore. | ✓ | ✓ |
| file.operations.cancel | Annullamento di un'operazione dell'istanza Filestore. | ✓ | |
| file.operations.delete | Eliminazione di un'operazione di istanza di Filestore. | ✓ | |
| file.backups.create | Crea un backup Filestore. | ✓ | |
| file.backups.update | Aggiorna un backup Filestore. | ✓ | |
| file.backups.delete | Eliminazione di un backup di Filestore. | ✓ | |
| file.backups.get | Recupera i dettagli relativi a un backup Filestore specifico. | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot Filestore. | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot Filestore. | ✓ | |
| file.snapshots.delete | Elimina uno snapshot Filestore. | ✓ | |
| file.snapshots.get | Visualizza i dettagli di uno snapshot Filestore specifico. | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ |
Utilizzo dei ruoli di base
Le autorizzazioni Filestore sono associate anche ai ruoli di base IAM di proprietario, editor e visualizzatore. Per concedere le autorizzazioni a Filestore, puoi utilizzare questi ruoli oltre ai ruoli di Filestore.
Utilizza la tabella seguente per visualizzare le autorizzazioni di Filestore associate ai ruoli di base.
| Autorizzazione | Azione | Proprietario del progetto | Editor del progetto | Visualizzatore progetto |
| file.locations.get | Ricevi informazioni su una sede supportata da questo servizio. | ✓ | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | ✓ | |
| file.instances.delete | Elimina un'istanza Filestore. | ✓ | ✓ | |
| file.instances.get | Dettagli su un'istanza Filestore specifica. | ✓ | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.operations.get | Conoscere lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ | ✓ |
| file.operations.list | Elenca le operazioni dell'istanza Filestore. | ✓ | ✓ | ✓ |
| file.operations.cancel | Annullamento di un'operazione dell'istanza Filestore. | ✓ | ✓ | |
| file.operations.delete | Eliminazione di un'operazione di istanza di Filestore. | ✓ | ✓ | |
| file.backups.create | Crea un backup Filestore. | ✓ | ✓ | |
| file.backups.update | Aggiorna un backup Filestore. | ✓ | ✓ | |
| file.backups.delete | Eliminazione di un backup di Filestore. | ✓ | ✓ | |
| file.backups.get | Recupera i dettagli relativi a un backup Filestore specifico. | ✓ | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot Filestore. | ✓ | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot Filestore. | ✓ | ✓ | |
| file.snapshots.delete | Elimina uno snapshot Filestore. | ✓ | ✓ | |
| file.snapshots.get | Visualizza i dettagli di uno snapshot Filestore specifico. | ✓ | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot di Filestore nel progetto. | ✓ | ✓ | ✓ |
Ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato con le autorizzazioni specificate utilizzando i ruoli personalizzati di IAM.
Quando crei ruoli personalizzati per Filestore, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list
in modo che il ruolo sia autorizzato a eseguire query sulle risorse del progetto.
Passaggi successivi
Prova una delle guide rapide di Filestore:
- Utilizzo di Google Cloud Console
- Utilizzo dell'interfaccia a riga di comando di Google Cloud