Panoramica
Game Servers utilizza Identity and Access Management (IAM) per il controllo degli accessi.
In Game Servers, il controllo dell'accesso può essere configurato a livello di progetto, area di autenticazione, cluster, deployment o configurazione. Ad esempio, puoi concedere l'accesso a tutti i cluster di un progetto a un gruppo di sviluppatori.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.
Ogni metodo dell'API Game Services richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Autorizzazioni e Ruoli.
Autorizzazioni
Questa sezione riepiloga le autorizzazioni dei server di gioco supportate da IAM.
Autorizzazioni obbligatorie
Le seguenti tabelle elencano le autorizzazioni IAM associate ai server di gioco.
Metodo di autenticazione | Autorizzazioni obbligatorie |
---|---|
realms.create |
gameservices.realms.create sul progetto Google Cloud padre. |
realms.delete |
gameservices.realms.delete sul regno richiesto. |
realms.get |
gameservices.realms.get nel regno principale. |
realms.list |
gameservices.realms.list sul progetto Google Cloud padre. |
realms.patch |
gameservices.realms.update sul regno richiesto. |
realms.previewUpdate |
gameservices.realms.get sul regno richiesto. |
Metodo cluster | Autorizzazioni obbligatorie |
---|---|
realms.gameServerClusters.create |
gameservices.gameServerClusters.create nel regno principale. |
realms.gameServerClusters.delete |
gameservices.gameServerClusters.delete sul cluster richiesto. |
realms.gameServerClusters.list |
gameservices.gameServerClusters.list nel regno principale. |
realms.gameServerClusters.get |
gameservices.gameServerClusters.get sul cluster richiesto. |
realms.gameServerClusters.patch |
gameservices.gameServerClusters.update sul cluster richiesto. |
realms.gameServerClusters.previewCreate |
gameservices.gameServerClusters.get sul cluster richiesto. |
realms.gameServerClusters.previewDelete |
gameservices.gameServerClusters.get sul cluster richiesto. |
realms.gameServerClusters.previewUpdate |
gameservices.gameServerClusters.get sul cluster richiesto. |
Metodo di deployment | Autorizzazioni obbligatorie |
---|---|
gameServerDeployments.create |
gameservices.gameServerDeployments.create sul progetto Google Cloud padre. |
gameServerDeployments.delete |
gameservices.gameServerDeployments.delete sul deployment richiesto. |
gameServerDeployments.fetchDeploymentState |
gameservices.gameServerDeployments.get sul deployment richiesto. |
gameServerDeployments.get |
gameservices.gameServerDeployments.get sul deployment richiesto. |
gameServerDeployments.getRollout |
gameservices.gameServerDeployments.get sul deployment richiesto. |
gameServerDeployments.list |
gameservices.gameServerDeployments.list sul progetto Google Cloud padre. |
gameServerDeployments.patch |
gameservices.gameServerDeployments.update sul deployment richiesto. |
gameServerDeployments.previewRollout |
gameservices.gameServerDeployments.get sul deployment richiesto. |
gameServerDeployments.updateRollout |
gameservices.gameServerDeployments.rollout sul deployment richiesto. |
Metodo di configurazione | Autorizzazioni obbligatorie |
---|---|
gameServerDeployments.configs.create |
gameservices.gameServerConfigs.create sul deployment padre. |
gameServerDeployments.configs.delete |
gameservices.gameServerConfigs.delete sulla configurazione richiesta. |
gameServerDeployments.configs.get |
gameservices.gameServerConfigs.get sulla configurazione richiesta. |
gameServerDeployments.configs.list |
gameservices.gameServerConfigs.list sul deployment padre. |
Ruoli
Nella tabella che segue sono elencati i ruoli IAM di Game Servers, incluse le autorizzazioni associate a ciascun ruolo:
Ruolo Game Servers | Autorizzazioni |
---|---|
roles/gameservices.viewer |
|
roles/gameservices.admin |
Tutte le autorizzazioni roles/gameservices.viewer e:
|
I ruoli roles/owner
, roles/editor
e roles/viewer
includono autorizzazioni anche per altri servizi Google Cloud. Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.
Ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire ruoli personalizzati con le autorizzazioni specificate. A questo scopo, IAM offre ruoli personalizzati.
Quando crei ruoli personalizzati per Game Servers, assicurati di includere resourcemanager.projects.get
e resourcemanager.projects.list
in modo che il ruolo abbia l'autorizzazione per eseguire query sulle risorse del progetto. In caso contrario, la console di Google Cloud non funzionerà correttamente per i server di gioco.