自動駕駛
標準
本頁說明如何授予 Backup for GKE 服務專案、備份或還原作業的權限。 Google Cloud
預先定義的角色
Backup for GKE 提供下列預先定義的角色:
| 角色 | 標題 | 說明 | 最低資源 |
|---|---|---|---|
gkebackup.admin |
Backup for GKE 管理員 | 具備所有 Backup for GKE 資源的完整讀寫權限 | 專案 |
gkebackup.backupAdmin |
Backup for GKE 備份管理員 | 建立及管理備份方案和備份。可將手動備份建立作業委派給委派備份管理員。 | 專案 |
gkebackup.delegatedBackupAdmin |
Backup for GKE 委派備份管理員 | 在備份方案中建立及管理備份。 | BackupPlan |
gkebackup.viewer |
Backup for GKE 檢視者 | 具備所有 Backup for GKE 資源的唯讀存取權 | 專案 |
gkebackup.restoreAdmin |
Backup for GKE 還原作業管理員 | 建立及管理還原方案和還原作業。可將還原作業建立權限委派給委派還原管理員。 | 專案 |
gkebackup.delegatedRestoreAdmin |
Backup for GKE 委派還原管理員 | 在還原方案中建立及管理還原作業。 | RestorePlan |
設定專案層級權限
您也可以在 Google Cloud 控制台的「IAM」IAM頁面中,將整個 Google Cloud 專案的身分與存取權管理權限授予帳戶,或使用 Google Cloud CLI 執行這項操作。在專案層級新增權限會將身分與存取權管理權限授予下列角色的帳戶:
- Backup for GKE 管理員
- Backup for GKE 備份管理員
- Backup for GKE 檢視者
Backup for GKE 還原作業管理員
gcloud
如要設定權限,請執行下列指令:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
更改下列內容:
PROJECT_ID:您的 Google Cloud 專案 ID。ROLE_ID:角色類型,例如gkebackup.backupAdmin。PRINCIPAL:主體的 ID,通常採用member-type:id形式。例如:user:my-user@example.com。
控制台
在 Google Cloud 控制台中執行下列工作:
前往專案的「IAM」頁面。
按一下工具列下方的「授予存取權」按鈕。
在「New principals」(新增主體) 方塊中,輸入您要新增帳戶的電子郵件。
在下拉式清單中選取角色,例如「Backup for GKE Admin」(GKE 備份管理員)。
按一下 [儲存]。