Questo documento descrive le opzioni di controllo dell'accesso per Pub/Sub Lite. Pub/Sub Lite utilizza Identity and Access Management per controllo dell'accesso'accesso.
Per concedere a un utente o a un'applicazione l'accesso alle risorse Pub/Sub Lite, concedi almeno un ruolo predefinito o personalizzato all'utente o all'account di servizio utilizzato dall'applicazione. I ruoli includono le autorizzazioni per eseguire azioni specifiche sulle risorse Pub/Sub Lite.
Ruoli predefiniti
La seguente tabella elenca i ruoli predefiniti che consentono di accedere alle risorse Pub/Sub Lite:
Ruolo | Titolo | Descrizione | Autorizzazioni | |
---|---|---|---|---|
roles/ |
Amministratore Pub/Sub Lite | Accesso completo agli argomenti Lite e alle sottoscrizioni Lite. |
pubsublite.*
|
|
roles/ |
Editor Pub/Sub Lite | Consente di modificare argomenti e sottoscrizioni Lite, pubblicare messaggi negli argomenti Lite e ricevere messaggi dalle sottoscrizioni Lite. |
pubsublite.*
|
|
roles/ |
Publisher Pub/Sub Lite | Pubblicare messaggi in argomenti Lite. |
pubsublite.topics.getPartitions pubsublite.topics.publish pubsublite.locations.openKafkaStream |
|
roles/ |
Sottoscrittore Pub/Sub Lite | Ricevere messaggi dalle sottoscrizioni Lite. |
|
|
roles/ |
Visualizzatore Pub/Sub Lite | Visualizzare gli argomenti e le sottoscrizioni Lite. |
|
Ruoli personalizzati
I ruoli personalizzati possono includere qualsiasi autorizzazione specificata. Puoi creare ruoli personalizzati che includono autorizzazioni per eseguire operazioni amministrative specifiche, come l'aggiornamento di argomenti Lite o l'eliminazione di sottoscrizioni Lite. Per creare ruoli personalizzati, consulta Creazione e gestione di ruoli personalizzati.
Nella tabella seguente sono elencati esempi di ruoli personalizzati:
Descrizione | Autorizzazioni |
---|---|
Creare e gestire le prenotazioni Lite. |
|
Creare e gestire argomenti Lite. |
|
Creare e gestire sottoscrizioni Lite. |
|
Creare argomenti e sottoscrizioni Lite. |
|
Modificare gli argomenti Lite e le sottoscrizioni Lite. |
|
Elimina gli argomenti Lite e le sottoscrizioni Lite. |
|
Concessione dei ruoli in corso…
Puoi concedere ruoli per accedere alle risorse Pub/Sub Lite a livello di progetto. Ad esempio, puoi concedere a un account di servizio l'accesso per visualizzare qualsiasi argomento Lite in un progetto, ma non puoi concedere a un account di servizio l'accesso per visualizzare un singolo argomento Lite.
Per concedere un ruolo a un progetto, puoi utilizzare la console Google Cloud o Google Cloud CLI.
Console
Per concedere un ruolo a un utente, a un account di servizio o a un altro membro, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina IAM.
Fai clic su Aggiungi.
Inserisci l'indirizzo email di un utente, di un account di servizio o di un altro membro.
Seleziona un ruolo.
Fai clic su Salva.
gcloud
Per concedere un ruolo a un utente, un account di servizio o un altro membro, esegui il comando gcloud projects
add-iam-policy-binding
:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=MEMBER \ --role=ROLE_ID
Sostituisci quanto segue:
- MEMBER: un identificatore per il membro, come
serviceAccount:test123@example.domain.com
- ROLE_ID: nome del ruolo predefinito o personalizzato
Puoi anche ottenere un file JSON o YAML con il criterio IAM corrente, aggiungere più ruoli o membri al file e quindi aggiornare il criterio. Per leggere e gestire il criterio, utilizza Google Cloud CLI, l'API IAM o IAM. Per maggiori dettagli, vedi Controllare l'accesso in modo programmatico.
Passaggi successivi
- Leggi una panoramica di IAM.
- Fai riferimento ai metodi di autenticazione supportati da Pub/Sub Lite.
- Scopri di più sulla gestione dell'accesso alle risorse.