使用身分與存取權管理角色與權限進行存取控制

總覽

Storage 移轉服務使用身分與存取權管理 (IAM) 權限和角色,控制可以存取 Storage 移轉服務資源的人員。Storage 移轉服務中提供的兩個主要資源類型為工作和作業。在 IAM 政策階層 中,工作為專案的子項資源,而作業是工作的子項資源。

若要授予資源的存取權,請將一或多個角色指派給使用者、群組或服務帳戶

角色和權限

預先定義的角色比較表

您可以指派下列 Storage 移轉服務預先定義角色:

功能 project.admin admin user viewer
列出/取得工作
建立工作
更新工作
刪除工作
列出/取得移轉作業
暫停/繼續移轉作業
請參閱 Storage 移轉服務所使用的 Google 服務帳戶詳細資料,存取 Cloud Storage 值區。

權限

您可以指派下列 Storage 移轉服務權限:

權限 說明
storagetransfer.projects.getServiceAccount 可以讀取 Storage 移轉服務用來存取 Cloud Storage 值區的 GoogleServiceAccount。
storagetransfer.jobs.create 建立新的移轉工作。
storagetransfer.jobs.patch 可以更新移轉工作設定而不刪除這些設定。
storagetransfer.jobs.get 可以擷取特定工作。
storagetransfer.jobs.delete 可以刪除現有的移轉工作。

藉由呼叫 patch 函式,刪除移轉工作。然而,使用者在刪除工作時必須擁有此權限,才能避免權限錯誤。
storagetransfer.jobs.list 可以列出所有移轉工作。
storagetransfer.operations.get 可以取得移轉作業的詳細資料。
storagetransfer.operations.list 可以列出所有移轉工作作業。
storagetransfer.operations.cancel 可以取消移轉作業。
storagetransfer.operations.pause 可以暫停移轉作業。
storagetransfer.operations.resume 可以繼續先前暫停的移轉作業。

建立自訂角色時,最佳做法是使用預先定義的角色來建立角色,如此才會將正確的權限組合包含在一起。

預先定義的角色詳細資料

下表將詳細說明 Storage 移轉服務的預先定義角色:

角色 說明 包含的權限

roles/storagetransfer.
admin

提供所有 Storage 移轉服務權限,包含刪除工作。

說明:這是具備最大職權的最高階角色,是支援同事執行移轉作業的超級使用者。此角色最適合負責管理移轉的人員,例如 IT 管理員。

具備所有權限

roles/storagetransfer.
user

提供使用者所需權限,以建立、取得、更新和列出專案中的工作。不過,使用者無法刪除自己的工作。

說明:這個角色可區隔建立和維護作業以及刪除工作。這個角色最適合負責執行移轉的使用者,例如員工。此角色不允許刪除移轉,因為稽核人員或安全性人員可以檢視完整保存的歷史移轉記錄。

  • storagetransfer.projects.getServiceAccount
  • storagetransfer.jobs.create
  • storagetransfer.jobs.patch
  • storagetransfer.jobs.get
  • storagetransfer.jobs.list
  • storagetransfer.operations.get
  • storagetransfer.operations.list
  • storagetransfer.operations.pause
  • storagetransfer.operations.resume

roles/storagetransfer.
viewer

可列出和取得工作,並在專案內移轉作業的權限。使用者無法排程、更新或刪除工作。

說明:檢視者的角色專為唯讀存取設立,只可檢視移轉工作和作業。這個角色可區隔報告和稽核工作以及建立和維護工作。此角色最適合讓使用者或內部小組稽核移轉使用量,例如安全性、法規遵循或業務單位主管。

  • storagetransfer.projects.getServiceAccount
  • storagetransfer.jobs.get
  • storagetransfer.jobs.list
  • storagetransfer.operations.get
  • storagetransfer.operations.list

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Storage 移轉服務說明文件