如果您创建了要使用迁移中心的 Google Cloud 项目,则已经拥有启用迁移中心和管理该产品中的资源所需的所有权限。
向项目中添加新成员时,您可以使用 Identity and Access Management (IAM) 政策,用于为该成员授予 更多 IAM 角色,以控制成员可以执行的操作 在 Migration Center 中执行哪些操作。
本页面介绍了您可能希望分配给自己 项目成员以及执行各种操作所需的权限。
准备工作
- 阅读 IAM 文档。
角色和操作
您可以在迁移中心执行三类主要操作:
最佳实践是,为项目成员分配的角色应具有执行所需操作所需的最低权限。
创建 Migration Center 附加角色
在向组织成员分配角色之前,请先创建一个自定义角色,以简化权限管理方式。请按照以下步骤操作:
在 Google Cloud 控制台中,依次选择 IAM 和管理 > 角色。
点击 创建角色
在创建角色页面中,填写以下字段:
标题:“迁移中心附加角色”
说明:“迁移中心场景所需的其他角色”
点击 添加权限。
在权限列表中,搜索并选择以下权限:
iam.serviceAccountKeys.listiam.serviceAccounts.listresourcemanager.projects.updateserviceusage.services.enable
接下来,如需添加权限,请点击添加。
点击创建以完成设置。
激活迁移中心
在使用 Migration Center 之前,您需要: 在 Google Cloud 控制台中激活它。 这项一次性操作包括激活 API 和选择区域 来存储您的资源
如需获取启用迁移中心所需的权限, 请让管理员授予您 项目的以下 IAM 角色:
-
Migration Center Admin (
migrationcenter.admin) - Migration Center 附加角色
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含 激活迁移中心所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需启用迁移中心,您需要具备以下权限:
-
migrationcenter.* -
resourcemanager.projects.get -
resourcemanager.projects.list -
rma.* -
resourcemanager.projects.update -
serviceusage.services.list -
serviceusage.services.enable -
iam.serviceAccountKeys.list -
iam.serviceAccounts.list -
resourcemanager.projects.update
管理迁移中心资源
管理 Migration Center 资源包括执行以下操作: 生成费用估算、创建资产识别客户端 资源。
如需获取管理 Migration Center 资源所需的权限, 请让管理员授予您 项目的以下 IAM 角色:
-
迁移中心管理员 (
migrationcenter.admin) - 迁移中心其他角色
-
Viewer (
viewer) -
服务账号密钥管理员 (
iam.serviceAccountKeyAdmin)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含管理 Migration Center 资源所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需管理 Migration Center 资源,您需要拥有以下权限:
-
migrationcenter.* -
resourcemanager.projects.get -
resourcemanager.projects.list -
rma.* -
serviceusage.services.list -
iam.serviceAccounts.list -
iam.serviceAccountKeys.list
查看 Migration Center 资源
如需获取查看 Migration Center 资源所需的权限, 请让管理员授予您 项目的以下 IAM 角色:
-
Migration Center Viewer (
migrationcenter.viewer) -
Viewer (
viewer) -
Rapid Migration Assessment Viewer (
rma.viewer)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含查看迁移中心资源所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需查看迁移中心资源,您需要具备以下权限:
-
migrationcenter.assets.get -
migrationcenter.assets.list -
migrationcenter.groups.get -
migrationcenter.groups.list -
migrationcenter.importJobs.get -
migrationcenter.importJobs.list -
migrationcenter.locations.* -
migrationcenter.operations.get -
migrationcenter.operations.list -
migrationcenter.sources.get -
migrationcenter.sources.list -
resourcemanager.projects.get -
resourcemanager.projects.list -
serviceusage.services.list -
resourcemanager.projects.get -
resourcemanager.projects.list -
rma.annotations.get -
rma.collectors.get -
rma.collectors.list -
rma.locations.* -
rma.operations.get -
rma.operations.list
角色与权限
下表显示了迁移中心中提供的角色和权限。
迁移中心角色和权限
| Role | Permissions |
|---|---|
Migration Center Admin Beta( Full access to Migration Center all resources. |
|
Migration Center Discovery Client Beta( Migration Center Discover Client role |
|
Migration Center Discovery Client Registrator Beta( Registrator of Migration Center Discover Clients |
|
Migration Center Viewer Beta( Read-only access to Migration Center all resources. |
|
Rapid Migration Assessment 角色和权限
| 角色 | 权限 |
|---|---|
Rapid Migration Assessment Admin( 拥有对所有 Rapid Migration Assessment 资源的完整权限。 |
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Rapid Migration Assessment Runner( 拥有对所有 Rapid Migration Assessment 资源的更新和读取权限。 |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.*
rma.operations.get rma.operations.list |
Rapid Migration Assessment Viewer( 拥有对所有 Rapid Migration Assessment 资源的只读权限。 |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |