此页面由 Cloud Translation API 翻译。

访问权限控制

本页面介绍了适用于 Memorystore for Valkey 的 Identity and Access Management 角色，以及这些角色的相关权限

如需了解如何向项目中的用户授予该角色，请参阅授予或撤消单个角色。

预定义角色

Memorystore for Valkey 提供以下预定义角色。如果您更新 Identity and Access Management 主账号的角色，则更改需要几分钟才能生效。

角色	名称	Memorystore 权限	说明
`roles/owner`	Owner	`memorystore.*`	对所有 Google Cloud 资源拥有完整访问权限和控制权；可以管理用户访问权限
`roles/editor`	编辑者	除以下权限以外的所有 `memorystore` 权限： `*.getIamPolicy` 和 `.setIamPolicy`	拥有对所有 Google Cloud 和 Valkey 资源（完整（但不能修改权限）
`roles/viewer`	查看者	`memorystore..get memorystore..list`	对所有 Google Cloud 资源（包括 Valkey 资源）拥有只读权限
`roles/memorystore.admin`	Memorystore Admin	`memorystore.*`	拥有对所有 Memorystore for Valkey 资源的完全控制权。
`roles/memorystore.editor`	Memorystore 编辑者	除以下权限以外的所有 `memorystore` 权限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.connect`	管理 Memorystore for Valkey 实例。无法创建或删除实例。
`roles/memorystore.viewer`	Memorystore Viewer	除以下权限以外的所有 `memorystore` 权限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.update memorystore.instances.connect memorystore.operations.delete`	拥有对所有 Memorystore for Valkey 资源的只读权限。
`roles/memorystore.dbConnectionUser`	Memorystore Database Connection User	`memorystore.instances.connect`	您可以将此角色分配给需要使用 IAM Auth 进行身份验证的用户

权限及其对应的角色

下表列出了 Memorystore for Valkey 支持的每个权限以及包含权限的 Memorystore for Valkey 角色：

权限	Memorystore 角色	基本角色
`memorystore.instances.list`	Memorystore 管理员 Memorystore 编辑者 Memorystore 查看者	查看者
`memorystore.instances.get`	Memorystore 管理员 Memorystore 编辑器 Memorystore 查看者	查看者
`memorystore.instances.create`	Memorystore Admin	所有者
`memorystore.instances.update`	Memorystore 管理员 Memorystore 编辑者	编辑者
`memorystore.instances.connect`	Memorystore 管理员 Memorystore 数据库连接用户	所有者

自定义角色

如果预定义角色不能满足您的独特业务需求，您可以使用指定的权限定义自己的自定义角色。为此，IAM 提供了自定义角色。在为 Memorystore for Valkey 创建自定义角色时，请务必同时包含 resourcemanager.projects.get 和 resourcemanager.projects.list。否则，Google Cloud 控制台将无法正常处理 Memorystore for Valkey。如需了解详情，请参阅权限依赖项。如需了解如何创建自定义角色，请参阅创建自定义角色。

传输加密权限

下表显示了启用和管理传输加密所需的权限。

所需权限	创建使用传输加密的 Memorystore 实例	下载证书授权机构
`memorystore.instances.create`	✓	X
`memorystore.instances.get`	X	✓

网络连接政策创建角色

以下网络管理员需要拥有本部分中描述的权限：为 Memorystore for Valkey 建立服务连接政策，网络页面中的说明。

如需建立创建 Memorystore for Valkey 实例所需的政策，网络管理员必须具有 networkconnectivity.googleapis.com/consumerNetworkAdmin 角色，该角色会授予以下权限：

networkconnectivity.serviceconnectionpolicies.create
networkconnectivity.serviceconnectionpolicies.list
networkconnectivity.serviceconnectionpolicies.get
networkconnectivity.serviceconnectionpolicies.delete
networkconnectivity.serviceconnectionpolicies.update