Zugriffssteuerung mit IAM

Transfer Appliance verwendet Berechtigungen und Rollen von Identity and Access Management (IAM), um festzulegen, wer auf Transfer Appliance-Ressourcen Zugriff hat.

Um Zugriff auf eine Ressource zu gewähren, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto eine oder mehrere Berechtigungen oder Rollen zu.

Wir empfehlen dringend, vordefinierte Rollen zum Zuweisen von Berechtigungen zu verwenden. Alle in diesen Rollen enthaltenen Berechtigungen sind für Transfer Appliance und die Google Cloud -Konsole erforderlich, damit Seiten richtig gerendert und Ressourcen abgerufen oder aktualisiert werden können.

Berechtigungen

Für Transfer Appliance sind die folgenden Ressourcen verfügbar:

  • appliances
  • orders
  • savedAddresses
  • operations
  • locations
  • credentials

Berechtigungen für Geräte

In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:appliances

Berechtigung Beschreibung
transferappliance.appliances.list Berechtigung zum Aufrufen einer Liste von Geräten und Informationen dazu, einschließlich der ID, des Bestellstatus, des Gerätetyps und -modells, der Firmwareversion, des Aktivierungsstatus und des Verbindungsstatus.
transferappliance.appliances.get Berechtigung zum Aufrufen detaillierter Informationen zu einem beliebigen Gerät. Zusätzlich zu den Informationen, die durch `transferappliance.appliances.list` zulässig sind, ermöglicht diese Berechtigung den Zugriff auf die Region der Appliance, die IDs von Übertragungsjobs, das Cloud Storage-Ziel, den Verschlüsselungstyp, den Namen der Schlüsselressource, die Einstellung für die Online-Funktionalität und detaillierte bestellbezogene Informationen wie die Trackingnummer.
transferappliance.appliances.create Berechtigung zum Erstellen einer Appliance-Ressource. Erforderlich, zusammen mit transferappliance.orders.create, um eine Bestellung für ein Gerät zu erstellen und einzureichen.
transferappliance.appliances.update Berechtigung zum Aktualisieren der Metadaten eines beliebigen Geräts.
transferappliance.appliances.delete Berechtigung zum Löschen von Geräte-Ressourcen, die sich im Status DRAFT befinden.

Bestellberechtigungen

In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:orders

Berechtigung Beschreibung
transferappliance.orders.list Berechtigung zum Auflisten von Bestellungen.
transferappliance.orders.get Berechtigung zum Abrufen detaillierter Bestellinformationen.
transferappliance.orders.create Berechtigung zum Erstellen einer Bestellressource. Erforderlich, zusammen mit transferappliance.appliances.create, um eine Bestellung für ein Gerät zu erstellen und einzureichen.
transferappliance.orders.update Berechtigung zum Aktualisieren einer bestehenden Bestellung.
transferappliance.orders.delete Berechtigung zum Löschen einer Bestellung.

Berechtigungen für gespeicherte Adressen

In der folgenden Tabelle werden Berechtigungen für savedAddresses-Ressourcen für Transfer Appliance beschrieben:

Berechtigung Beschreibung
transferappliance.savedAddresses.list Berechtigung zum Auflisten gespeicherter Adressen.
transferappliance.savedAddresses.get Berechtigung zum Abrufen detaillierter Informationen zu gespeicherten Adressen.
transferappliance.savedAddresses.create Berechtigung zum Erstellen einer gespeicherten Adresse.
transferappliance.savedAddresses.update Berechtigung zum Aktualisieren einer vorhandenen gespeicherten Adresse.
transferappliance.savedAddresses.delete Berechtigung zum Löschen einer gespeicherten Adresse.

Berechtigungen für Vorgänge

In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:operations

Berechtigung Beschreibung
transferappliance.operations.list Berechtigung zum Auflisten von Vorgängen.
transferappliance.operations.get Berechtigung zum Abrufen detaillierter Vorgangsinformationen.
transferappliance.operations.cancel Berechtigung zum Abbrechen eines vorhandenen Vorgangs.
transferappliance.operations.delete Berechtigung zum Löschen eines Vorgangs.

Berechtigungen zur Standortermittlung

In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:locations

Berechtigung Beschreibung
transferappliance.orders.list Berechtigung zum Auflisten von Standorten.
transferappliance.orders.get Berechtigung zum Abrufen detaillierter Standortinformationen.

Berechtigungen für Anmeldedaten

In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:credentials

Berechtigung Beschreibung
transferappliance.credentials.get Berechtigung zum Abrufen von Anmeldedaten.

Vordefinierte Rollen

In diesem Abschnitt werden die vordefinierten Rollen für Transfer Appliance beschrieben. IAMs sind die bevorzugte Methode zum Festlegen von IAM-Berechtigungen.

Rollendetails

In der folgenden Tabelle werden die vordefinierten Rollen für Transfer Appliance ausführlich beschrieben:

Rolle Beschreibung Enthaltene Berechtigungen
Transfer Appliance-Administrator
(roles/transferappliance.
admin
)

Gewährt alle Transfer Appliance-Berechtigungen, einschließlich der Möglichkeit, neue Appliances zu bestellen und vorhandene Appliance-Metadaten zu aktualisieren.

transferappliance.appliances. list
get
create
update
delete
transferappliance.orders. list
get
create
update
delete
transferappliance.savedAddresses. list
get
create
update
delete
transferappliance.operations. list
get
cancel
delete
transferappliance.locations. list
get
transferappliance.projects. list
get
transferappliance.credentials. get
Transfer Appliance-Betrachter
(roles/transferappliance.
viewer
)

Gewährt die erforderlichen Berechtigungen für den schreibgeschützten Zugriff auf alle Transfer Appliance-Ressourcen.

transferappliance.appliances. list
get
transferappliance.orders. list
get
transferappliance.savedAddresses. list
get
transferappliance.operations. list
get
transferappliance.locations. list
get
resourcemanager.projects. list
get