Transfer Appliance-Nutzung Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) Berechtigungen und Rollen, um zu steuern, wer auf Transfer Appliance zugreifen kann Ressourcen.
Um Zugriff auf eine Ressource zu gewähren, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto eine oder mehrere Berechtigungen oder Rollen zu.
Wir empfehlen dringend, für die Zuweisung von Rollen vordefinierte Rollen zu verwenden. Berechtigungen. Alle in diesen Rollen enthaltenen Berechtigungen werden von Transfer Appliance und die Google Cloud Console, um Seiten und Ressourcen abrufen oder aktualisieren.
Berechtigungen
Für Transfer Appliance gibt es die folgenden Ressourcen:
appliancesorderssavedAddressesoperationslocationscredentials
Berechtigungen für Geräte
In der folgenden Tabelle werden die Berechtigungen für Transfer Appliance appliances beschrieben
Ressourcen:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.appliances.list |
Berechtigung zum Ansehen einer Liste von Appliances und der zugehörigen Informationen einschließlich ID, Bestellstatus, Appliance-Typ und -Modell, Firmware Version, Aktivierungsstatus und Verbindungsstatus. |
transferappliance.appliances.get |
Berechtigung zum Anzeigen detaillierter Informationen zu einer Appliance. Außerdem zu den von „transferAppliance.Appliances.list“ zugelassenen Informationen enthält, ermöglicht den Zugriff auf die Region der Appliance, Übertragungsjob-IDs, Cloud Storage-Ziel, Verschlüsselungstyp, Name der Schlüsselressource, Onlinefunktionalität und detaillierte bestellbezogene Informationen wie als Verfolgungsnummer. |
transferappliance.appliances.create |
Berechtigung zum Erstellen einer Appliance-Ressource. Erforderlich, zusammen mit
transferappliance.orders.create, um eine
Appliance-Bestellung. |
transferappliance.appliances.update |
Berechtigung zum Aktualisieren der Metadaten einer Appliance. |
transferappliance.appliances.delete |
Berechtigung zum Löschen von Appliance-Ressourcen, die sich in einem
DRAFT. |
Berechtigungen für Bestellungen
In der folgenden Tabelle werden die Berechtigungen für Transfer Appliance orders beschrieben
Ressourcen:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.orders.list |
Berechtigung zum Auflisten von Bestellungen. |
transferappliance.orders.get |
Berechtigung zum Abrufen detaillierter Bestellinformationen. |
transferappliance.orders.create |
Berechtigung zum Erstellen einer Bestellressource. Erforderlich, zusammen mit
transferappliance.appliances.create, um eine
Appliance-Bestellung. |
transferappliance.orders.update |
Berechtigung zum Aktualisieren eines vorhandenen Auftrags. |
transferappliance.orders.delete |
Berechtigung zum Löschen eines Auftrags. |
Berechtigungen für gespeicherte Adressen
In der folgenden Tabelle werden die Berechtigungen für Transfer Appliance beschrieben
savedAddresses-Ressourcen:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.savedAddresses.list |
Berechtigung zum Auflisten gespeicherter Adressen. |
transferappliance.savedAddresses.get |
Berechtigung zum Abrufen detaillierter gespeicherter Adressinformationen. |
transferappliance.savedAddresses.create |
Berechtigung zum Erstellen einer gespeicherten Adresse. |
transferappliance.savedAddresses.update |
Berechtigung zum Aktualisieren einer vorhandenen gespeicherten Adresse. |
transferappliance.savedAddresses.delete |
Berechtigung zum Löschen einer gespeicherten Adresse. |
Berechtigungen für Vorgänge
In der folgenden Tabelle werden die Berechtigungen für Transfer Appliance operations beschrieben
Ressourcen:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.operations.list |
Berechtigung zum Auflisten von Vorgängen. |
transferappliance.operations.get |
Berechtigung zum Abrufen detaillierter Vorgangsinformationen. |
transferappliance.operations.cancel |
Berechtigung zum Abbrechen eines vorhandenen Vorgangs. |
transferappliance.operations.delete |
Berechtigung zum Löschen eines Vorgangs. |
Berechtigungen zur Standortermittlung
In der folgenden Tabelle werden die Berechtigungen für Transfer Appliance locations beschrieben
Ressourcen:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.orders.list |
Berechtigung zum Auflisten von Standorten |
transferappliance.orders.get |
Berechtigung zum Abrufen detaillierter Standortinformationen. |
Berechtigungen für Anmeldedaten
In der folgenden Tabelle werden die Berechtigungen für Transfer Appliance-Ressourcen vom Typ credentials beschrieben:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.credentials.get |
Berechtigung zum Abrufen von Anmeldedaten. |
Vordefinierte Rollen
In diesem Abschnitt werden die vordefinierten Rollen für Storage Transfer Service beschrieben. IAMs sind die bevorzugte Methode zum Festlegen von IAM-Berechtigungen.
Rollendetails
In der folgenden Tabelle werden die vordefinierten Rollen für den Storage Transfer Service ausführlich beschrieben:
| Rolle | Beschreibung | Enthaltene Berechtigungen | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Transfer Appliance-Administrator ( roles/transferappliance.)
|
Bietet alle Berechtigungen für die Übertragungs-Appliance, einschließlich der Möglichkeit, neue Appliances zu bestellen und vorhandene Appliance-Metadaten zu aktualisieren. |
|
||||||||||||||
|
Transfer Appliance-Betrachter ( roles/transferappliance.)
|
Gewährt die erforderlichen Berechtigungen für Lesezugriff auf alle Transfer Appliance-Ressourcen. |
|