如果您创建了要使用迁移中心的 Google Cloud 项目,则已拥有启用迁移中心和管理该产品中资源所需的所有权限。
向项目添加新成员时,您可以使用 Identity and Access Management (IAM) 政策为该成员授予一个或多个 IAM 角色,以控制该成员可以在迁移中心执行的操作。
本页介绍了您可能希望为项目成员分配的典型角色,以及执行各种操作所需的权限。
准备工作
- 阅读 IAM 文档。
角色和操作
您可以在迁移中心执行三类主要操作:
最佳实践是,为项目成员分配的角色应具有执行所需操作所需的最低权限。
创建 Migration Center 附加角色
在向组织成员分配角色之前,请先创建一个自定义角色,以简化权限管理方式。请按照以下步骤操作:
在 Google Cloud 控制台中,依次选择 IAM 和管理 > 角色。
点击 创建角色
在创建角色页面中,填写以下字段:
标题:“迁移中心附加角色”
说明:“迁移中心场景所需的其他角色”
点击 添加权限。
在权限列表中,搜索并选择以下权限:
iam.serviceAccountKeys.listiam.serviceAccounts.listresourcemanager.projects.updateserviceusage.services.enable
然后,点击添加以添加权限。
点击创建以完成操作。
激活迁移中心
您需要先在 Google Cloud 控制台中启用迁移中心,然后才能使用该工具。此一次性操作包括启用 API 和选择存储资源的区域。
如需获得启用 Migration Center 所需的权限,请让您的管理员为您授予项目的以下 IAM 角色:
-
Migration Center Admin (
migrationcenter.admin) - Migration Center 附加角色
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含启用迁移中心所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需启用迁移中心,您需要具备以下权限:
-
migrationcenter.* -
resourcemanager.projects.get -
resourcemanager.projects.list -
rma.* -
resourcemanager.projects.update -
serviceusage.services.list -
serviceusage.services.enable -
iam.serviceAccountKeys.list -
iam.serviceAccounts.list -
resourcemanager.projects.update
管理迁移中心资源
管理 Migration Center 资源包括生成预估费用、创建发现客户端和移除资产等操作。
如需获得管理 Migration Center 资源所需的权限,请让管理员向您授予项目的以下 IAM 角色:
-
Migration Center Admin (
migrationcenter.admin) - Migration Center 附加角色
-
Viewer (
viewer) -
Service Account Key Admin (
iam.serviceAccountKeyAdmin)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含管理 Migration Center 资源所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
您需要具备以下权限才能管理迁移中心资源:
-
migrationcenter.* -
resourcemanager.projects.get -
resourcemanager.projects.list -
rma.* -
serviceusage.services.list -
iam.serviceAccounts.list -
iam.serviceAccountKeys.list
查看 Migration Center 资源
如需获得查看迁移中心资源所需的权限,请让管理员向您授予项目的以下 IAM 角色:
-
Migration Center Viewer (
migrationcenter.viewer) -
Viewer (
viewer) -
Rapid Migration Assessment Viewer (
rma.viewer)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含查看迁移中心资源所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需查看迁移中心资源,您需要具备以下权限:
-
migrationcenter.assets.get -
migrationcenter.assets.list -
migrationcenter.groups.get -
migrationcenter.groups.list -
migrationcenter.importJobs.get -
migrationcenter.importJobs.list -
migrationcenter.locations.* -
migrationcenter.operations.get -
migrationcenter.operations.list -
migrationcenter.sources.get -
migrationcenter.sources.list -
resourcemanager.projects.get -
resourcemanager.projects.list -
serviceusage.services.list -
resourcemanager.projects.get -
resourcemanager.projects.list -
rma.annotations.get -
rma.collectors.get -
rma.collectors.list -
rma.locations.* -
rma.operations.get -
rma.operations.list
角色与权限
下表显示了迁移中心中提供的角色和权限。
迁移中心角色和权限
| Role | Permissions |
|---|---|
Migration Center Admin Beta( Full access to Migration Center all resources. |
|
Migration Center Discovery Client Beta( Migration Center Discover Client role |
|
Migration Center Discovery Client Registrator Beta( Registrator of Migration Center Discover Clients |
|
Migration Center Viewer Beta( Read-only access to Migration Center all resources. |
|
Rapid Migration Assessment 角色和权限
| 角色 | 权限 |
|---|---|
Rapid Migration Assessment Admin( 拥有对所有 Rapid Migration Assessment 资源的完整权限。 |
resourcemanager.projects.get resourcemanager.projects.list rma.*
|
Rapid Migration Assessment Runner( 拥有对所有 Rapid Migration Assessment 资源的更新和读取权限。 |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.collectors.update rma.locations.*
rma.operations.get rma.operations.list |
Rapid Migration Assessment Viewer( 拥有对所有 Rapid Migration Assessment 资源的只读权限。 |
resourcemanager.projects.get resourcemanager.projects.list rma.annotations.get rma.collectors.get rma.collectors.list rma.locations.*
rma.operations.get rma.operations.list |