Ruoli e autorizzazioni IAM

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Per concedere l'accesso alle operazioni Filestore concedendo i ruoli di Identity and Access Management (IAM) agli utenti.

Le autorizzazioni IAM controllano solo l'accesso alle operazioni Filestore, ad esempio la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni sulla condivisione file, ad esempio la lettura o l'esecuzione, utilizza le autorizzazioni dei file POSIX.

Utilizzo dei ruoli Filestore

Per concedere le autorizzazioni a Filestore per gli utenti, utilizza i ruoli Editor Filestore (roles/file.editor) e Visualizzatore Filestore (roles/file.viewer). Se preferisci, puoi anche utilizzare ruoli di base a questo scopo.

Utilizza la seguente tabella per visualizzare le autorizzazioni di Filestore associate ai ruoli di Filestore.

Autorizzazione Azione Editor Filestore Visualizzatore filestore
file.locations.get Ricevi informazioni su una sede supportata da questo servizio.
file.locations.list Elenca le informazioni sulle località supportate per questo servizio.
file.instances.create Creare un'istanza di Filestore.
file.instances.update Aggiorna un'istanza Filestore.
file.instances.delete Elimina un'istanza Filestore.
file.instances.get Dettagli su un'istanza Filestore specifica.
file.instances.list Elenca le istanze Filestore nel progetto.
file.operations.get Conoscere lo stato di un'operazione dell'istanza Filestore.
file.operations.list Elenca le operazioni dell'istanza Filestore.
file.operations.cancel Annullamento di un'operazione dell'istanza Filestore.
file.operations.delete Eliminazione di un'operazione di istanza di Filestore.
file.backups.create Crea un backup Filestore.
file.backups.update Aggiorna un backup Filestore.
file.backups.delete Eliminazione di un backup di Filestore.
file.backups.get Recupera i dettagli relativi a un backup Filestore specifico.
file.backups.list Elenca i backup di Filestore nel progetto.
file.snapshots.create Crea uno snapshot Filestore.
file.snapshots.update Aggiorna uno snapshot Filestore.
file.snapshots.delete Elimina uno snapshot Filestore.
file.snapshots.get Visualizza i dettagli di uno snapshot Filestore specifico.
file.snapshots.list Elenca lo snapshot di Filestore nel progetto.

Utilizzo dei ruoli di base

Le autorizzazioni Filestore sono associate anche ai ruoli di base IAM di proprietario, editor e visualizzatore. Per concedere le autorizzazioni a Filestore, puoi utilizzare questi ruoli oltre ai ruoli di Filestore.

Utilizza la tabella seguente per visualizzare le autorizzazioni di Filestore associate ai ruoli di base.

Autorizzazione Azione Proprietario del progetto Editor del progetto Visualizzatore progetto
file.locations.get Ricevi informazioni su una sede supportata da questo servizio.
file.locations.list Elenca le informazioni sulle località supportate per questo servizio.
file.instances.create Creare un'istanza di Filestore.
file.instances.update Aggiorna un'istanza Filestore.
file.instances.delete Elimina un'istanza Filestore.
file.instances.get Dettagli su un'istanza Filestore specifica.
file.instances.list Elenca le istanze Filestore nel progetto.
file.operations.get Conoscere lo stato di un'operazione dell'istanza Filestore.
file.operations.list Elenca le operazioni dell'istanza Filestore.
file.operations.cancel Annullamento di un'operazione dell'istanza Filestore.
file.operations.delete Eliminazione di un'operazione di istanza di Filestore.
file.backups.create Crea un backup Filestore.
file.backups.update Aggiorna un backup Filestore.
file.backups.delete Eliminazione di un backup di Filestore.
file.backups.get Recupera i dettagli relativi a un backup Filestore specifico.
file.backups.list Elenca i backup di Filestore nel progetto.
file.snapshots.create Crea uno snapshot Filestore.
file.snapshots.update Aggiorna uno snapshot Filestore.
file.snapshots.delete Elimina uno snapshot Filestore.
file.snapshots.get Visualizza i dettagli di uno snapshot Filestore specifico.
file.snapshots.list Elenca lo snapshot di Filestore nel progetto.

Ruoli personalizzati

Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato con le autorizzazioni specificate utilizzando i ruoli personalizzati di IAM. Quando crei ruoli personalizzati per Filestore, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list in modo che il ruolo sia autorizzato a eseguire query sulle risorse del progetto.

Passaggi successivi