Puoi concedere l'accesso alle operazioni Filestore concedendo i ruoli IAM (Identity and Access Management) per gli utenti.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni di Filestore, come la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni su la condivisione dei file, come lettura o esecuzione, utilizza le autorizzazioni dei file POSIX.
Utilizza i ruoli Filestore
Per concedere le autorizzazioni Filestore agli utenti, utilizza la classe
Editor Filestore (roles/file.editor
) e Filestore
Ruoli di Visualizzatore (roles/file.viewer
). Se preferisci, puoi anche utilizzare
ruoli di base a questo scopo.
Usa la tabella seguente per vedere le autorizzazioni Filestore associate con i ruoli Filestore.
Autorizzazione | Azione | Editor Filestore | Visualizzatore Filestore |
file.locations.get | Ricevi informazioni su una località supportata da questo servizio. | ✓ | ✓ |
file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ |
file.instances.create | Creare un'istanza di Filestore. | ✓ | |
file.instances.update | Aggiorna un'istanza Filestore. | ✓ | |
file.instances.delete | Elimina un'istanza Filestore. | ✓ | |
file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ |
file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ |
file.operations.get | Visualizza lo stato di un'operazione di un'istanza Filestore. | ✓ | ✓ |
file.operations.list | Elencare le operazioni dell'istanza Filestore. | ✓ | ✓ |
file.operations.cancel | Annullare un'operazione di istanza Filestore. | ✓ | |
file.operations.delete | Eliminare un'operazione di istanza Filestore. | ✓ | |
file.backups.create | Crea un backup di Filestore. | ✓ | |
file.backups.update | Aggiorna un backup di Filestore. | ✓ | |
file.backups.delete | Elimina un backup di Filestore. | ✓ | |
file.backups.get | Ottieni i dettagli su un backup di Filestore specifico. | ✓ | ✓ |
file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ |
file.snapshots.create | Creare uno snapshot di Filestore. | ✓ | |
file.snapshots.update | Aggiorna uno snapshot Filestore. | ✓ | |
file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | |
file.snapshots.get | Visualizza i dettagli su uno snapshot Filestore specifico. | ✓ | ✓ |
file.snapshots.list | Elenca lo snapshot Filestore nel progetto. | ✓ | ✓ |
Utilizzo dei ruoli di base
Anche le autorizzazioni Filestore sono associate ruoli di base di proprietario, editor e visualizzatore. Per concedere le autorizzazioni Filestore agli utenti, puoi utilizzare questi ruoli in oltre ai ruoli Filestore.
Usa la tabella seguente per vedere le autorizzazioni Filestore associate con ruoli di base.
Autorizzazione | Azione | Proprietario progetto | Editor di progetto | Visualizzatore progetto |
file.locations.get | Ricevi informazioni su una località supportata da questo servizio. | ✓ | ✓ | ✓ |
file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ | ✓ |
file.instances.create | Creare un'istanza di Filestore. | ✓ | ✓ | |
file.instances.update | Aggiorna un'istanza Filestore. | ✓ | ✓ | |
file.instances.delete | Elimina un'istanza Filestore. | ✓ | ✓ | |
file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ | ✓ |
file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ | ✓ |
file.operations.get | Visualizza lo stato di un'operazione di un'istanza Filestore. | ✓ | ✓ | ✓ |
file.operations.list | Elencare le operazioni dell'istanza Filestore. | ✓ | ✓ | ✓ |
file.operations.cancel | Annullare un'operazione di istanza Filestore. | ✓ | ✓ | |
file.operations.delete | Eliminare un'operazione di istanza Filestore. | ✓ | ✓ | |
file.backups.create | Crea un backup di Filestore. | ✓ | ✓ | |
file.backups.update | Aggiorna un backup di Filestore. | ✓ | ✓ | |
file.backups.delete | Elimina un backup di Filestore. | ✓ | ✓ | |
file.backups.get | Ottieni i dettagli su un backup di Filestore specifico. | ✓ | ✓ | ✓ |
file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ | ✓ |
file.snapshots.create | Creare uno snapshot di Filestore. | ✓ | ✓ | |
file.snapshots.update | Aggiorna uno snapshot Filestore. | ✓ | ✓ | |
file.snapshots.delete | Elimina uno snapshot di Filestore. | ✓ | ✓ | |
file.snapshots.get | Visualizza i dettagli su uno snapshot Filestore specifico. | ✓ | ✓ | ✓ |
file.snapshots.list | Elenca lo snapshot Filestore nel progetto. | ✓ | ✓ | ✓ |
Ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato
con le autorizzazioni che hai specificato utilizzando
ruoli personalizzati.
Quando crei ruoli personalizzati per Filestore, assicurati di
includi sia resourcemanager.projects.get
che resourcemanager.projects.list
in modo che il ruolo abbia l'autorizzazione
per eseguire query sulle risorse di progetto.
Ruoli correlati
Per accedere ad altri servizi Google Cloud potrebbero essere necessari altri ruoli. Per Ad esempio, per visualizzare o monitorare le metriche relative a Filestore, le prestazioni delle istanze, devi poter accedere ai ruoli seguenti:
- Monitoring Viewer
- Monitoring Editor
Per scoprire come concedere l'accesso a questi e ad altri ruoli, vedi Concedere l'accesso a Cloud Monitoring.
Passaggi successivi
Prova una delle guide rapide di Filestore:
- Utilizzo della console Google Cloud
- Utilizzo di Google Cloud CLI