בטבלאות הבאות מפורטות ההרשאות של ניהול זהויות והרשאות גישה (IAM) שמשויכות ל-Cloud Storage. הרשאות ה-IAM מקובצות לתפקידים, ואפשר מקצים תפקידים למשתמשים ולקבוצות.
הרשאות לקטגוריות
שם ההרשאה לקטגוריה | תיאור |
---|---|
storage.buckets.create |
יצירת קטגוריות חדשות בפרויקט. |
storage.buckets.createTagBinding |
יצירת קישור תגים חדש לקטגוריה. |
storage.buckets.delete |
מחיקת קטגוריות. |
storage.buckets.deleteTagBinding |
מחיקת קישור התגים בקטגוריה מסוימת. |
storage.buckets.get |
קריאת מטא-נתונים של קטגוריות, החרגה של כללי מדיניות IAM, והצגה של הגדרות ההתראות של Pub/Sub בקטגוריה מסוימת. |
storage.buckets.getIamPolicy |
קריאת כללי מדיניות IAM של קטגוריות. |
storage.buckets.getObjectInsights |
קריאת מטא-נתונים של אובייקטים בדוחות מלאי. |
storage.buckets.list |
הצגת רשימה של קטגוריות בפרויקט. קריאת מטא-נתונים של קטגוריות, לא כולל כללי מדיניות IAM, במהלך הרישום. |
storage.buckets.listEffectiveTags |
הצגת רשימה של כל התגים שמשויכים לקטגוריה, כולל תגים שעברו בירושה למקום גבוה יותר בהיררכיית המשאבים, למשל מהפרויקט של הקטגוריה. |
storage.buckets.listTagBindings |
אפשר להוסיף תגים ישירות לקטגוריה. |
storage.buckets.setIamPolicy |
עדכון של כללי מדיניות IAM לקטגוריה. |
storage.buckets.update |
עדכון המטא-נתונים של הקטגוריה, החרגה של כללי מדיניות IAM, והוספה או הסרה של הגדרת התראות Pub/Sub בקטגוריה. |
הרשאות לאובייקטים
שם ההרשאה לאובייקט | תיאור |
---|---|
storage.objects.create |
הוספת אובייקטים חדשים לקטגוריה. |
storage.objects.delete |
מחיקת אובייקטים. |
storage.objects.get |
קריאת נתונים ומטא-נתונים של אובייקטים, לא כולל רשימות ACL. |
storage.objects.getIamPolicy |
קריאה של רשימות ACL של אובייקטים, שהוחזרו ככללי מדיניות IAM. |
storage.objects.list |
הצגת רשימה של אובייקטים בקטגוריה. קריאת מטא-נתונים של אובייקטים, לא כולל רשימות ACL, בעת רישום. |
storage.objects.setIamPolicy |
עדכון רשימות ACL של אובייקטים. |
storage.objects.update |
עדכון מטא-נתונים של אובייקטים, לא כולל רשימות ACL. |
הרשאות של מפתח HMAC
שם ההרשאה של מפתח HMAC | תיאור |
---|---|
storage.hmacKeys.create |
יצירת מפתחות HMAC חדשים לחשבונות שירות בפרויקט. |
storage.hmacKeys.delete |
מחיקת מפתחות HMAC קיימים. |
storage.hmacKeys.get |
קריאת מטא-נתונים של מפתח HMAC. |
storage.hmacKeys.list |
רישום המטא-נתונים של מפתחות HMAC בפרויקט. |
storage.hmacKeys.update |
עדכון הסטטוס של מפתח HMAC. |
הרשאות העלאה מרובת חלקים
שם ההרשאה להעלאה מרובת חלקים | תיאור |
---|---|
storage.multipartUploads.create |
העלאת אובייקטים בכמה חלקים. |
storage.multipartUploads.abort |
ביטול פעולות של העלאה מרובת חלקים. |
storage.multipartUploads.listParts |
הצגת רשימה של חלקי האובייקטים שהועלו בסשן של העלאה מרובת חלקים. |
storage.multipartUploads.list |
הצגת רשימה של סשנים של העלאה מרובת חלקים בקטגוריה. |
הרשאות בדוח מלאי שטחי הפרסום של Storage Insights
שם ההרשאה של דוח מלאי שטחי הפרסום | תיאור |
---|---|
storageinsights.reportConfigs.create |
יצירת הגדרות של דוח מלאי. |
storageinsights.reportConfigs.delete |
מחיקת הגדרות של דוח מלאי. |
storageinsights.reportConfigs.get |
אחזור הגדרות של דוח מלאי. |
storageinsights.reportConfigs.list |
הצגת רשימה של הגדרות דוחות מלאי. |
storageinsights.reportConfigs.update |
שינוי הגדרות של דוח מלאי. |
storageinsights.reportDetails.get |
לאחזר דוחות מלאי. |
storageinsights.reportDetails.list |
רשימה של דוחות מלאי. |
המאמרים הבאים
אילו הרשאות IAM נכללות בכל אחת מהןתפקיד IAM ב-Cloud Storage של Google.
מקצים תפקידי IAM ברמת הפרויקט וברמת הקטגוריה.
אילו הרשאות IAM מאפשרות למשתמשים לבצע פעולות באמצעות מסוף Cloud, עם gsutil ובאמצעות JSON API ובעזרת XML API.
במאמר רמת התמיכה להרשאות בתפקידים מותאמים אישית מופיעה רשימה של הרשאות נוספות ב-Google Cloud.