Die Transfer Appliance verwendet Berechtigungen und Rollen von Identity and Access Management (IAM), um festzulegen, wer auf die Ressourcen der Transfer Appliance zugreifen kann.
Um Zugriff auf eine Ressource zu gewähren, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto eine oder mehrere Berechtigungen oder Rollen zu.
Wir empfehlen dringend, vordefinierte Rollen zum Zuweisen von Berechtigungen zu verwenden. Alle in diesen Rollen enthaltenen Berechtigungen sind für die Transfer Appliance und die Google Cloud Console erforderlich, um Seiten korrekt zu rendern und Ressourcen abzurufen oder zu aktualisieren.
Berechtigungen
Für Transfer Appliance gibt es die folgenden Ressourcen:
appliancesorderssavedAddressesoperationslocationscredentials
Berechtigungen für Geräte
In der folgenden Tabelle werden Berechtigungen für appliances-Ressourcen von Transfer Appliance beschrieben:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.appliances.list |
Berechtigung zum Ansehen einer Liste der Geräte und zugehörigen Informationen, einschließlich ID, Bestellstatus, Gerätetyp und -modell, Firmwareversion, Aktivierungsstatus und Verbindungsstatus. |
transferappliance.appliances.get |
Berechtigung zum Ansehen detaillierter Informationen zu einem beliebigen Gerät. Zusätzlich zu den Informationen, die durch „transferappliance.appliances.list“ zulässig sind, ermöglicht diese Berechtigung den Zugriff auf die Region der Appliance, die IDs der Übertragungsjobs, das Cloud Storage-Ziel, den Verschlüsselungstyp, den Namen der Schlüsselressource, die Einstellung der Onlinefunktion und detaillierte auftragsbezogene Informationen wie die Tracking-Nummer. |
transferappliance.appliances.create |
Berechtigung zum Erstellen einer Appliance-Ressource. Zusammen mit transferappliance.orders.create erforderlich, um einen Geräteauftrag zu erstellen und einzureichen. |
transferappliance.appliances.update |
Berechtigung zum Aktualisieren der Metadaten einer Appliance. |
transferappliance.appliances.delete |
Berechtigung zum Löschen von Geräteressourcen, die sich im Status DRAFT befinden. |
Bestellberechtigungen
In der folgenden Tabelle werden Berechtigungen für orders-Ressourcen von Transfer Appliance beschrieben:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.orders.list |
Berechtigung zum Auflisten von Bestellungen |
transferappliance.orders.get |
Berechtigung zum Abrufen detaillierter Bestellinformationen. |
transferappliance.orders.create |
Berechtigung zum Erstellen einer Bestellressource. Zusammen mit transferappliance.appliances.create erforderlich, um einen Geräteauftrag zu erstellen und einzureichen. |
transferappliance.orders.update |
Berechtigung zum Aktualisieren einer vorhandenen Bestellung. |
transferappliance.orders.delete |
Berechtigung zum Löschen einer Bestellung. |
Berechtigungen für gespeicherte Adressen
In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-savedAddresses-Ressourcen beschrieben:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.savedAddresses.list |
Berechtigung zum Auflisten gespeicherter Adressen |
transferappliance.savedAddresses.get |
Berechtigung zum Abrufen detaillierter gespeicherter Adressinformationen. |
transferappliance.savedAddresses.create |
Berechtigung zum Erstellen einer gespeicherten Adresse |
transferappliance.savedAddresses.update |
Berechtigung zum Aktualisieren einer vorhandenen gespeicherten Adresse. |
transferappliance.savedAddresses.delete |
Berechtigung zum Löschen einer gespeicherten Adresse. |
Berechtigungen für Vorgänge
In der folgenden Tabelle werden Berechtigungen für operations-Ressourcen von Transfer Appliance beschrieben:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.operations.list |
Berechtigung zum Auflisten von Vorgängen. |
transferappliance.operations.get |
Berechtigung zum Abrufen detaillierter Vorgangsinformationen. |
transferappliance.operations.cancel |
Berechtigung zum Abbrechen eines vorhandenen Vorgangs. |
transferappliance.operations.delete |
Berechtigung zum Löschen eines Vorgangs. |
Berechtigungen zur Standortermittlung
In der folgenden Tabelle werden Berechtigungen für locations-Ressourcen von Transfer Appliance beschrieben:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.orders.list |
Berechtigung zum Auflisten von Standorten |
transferappliance.orders.get |
Berechtigung zum Abrufen detaillierter Standortinformationen. |
Anmeldedatenberechtigungen
In der folgenden Tabelle werden Berechtigungen für credentials-Ressourcen von Transfer Appliance beschrieben:
| Berechtigung | Beschreibung |
|---|---|
transferappliance.credentials.get |
Berechtigung zum Abrufen von Anmeldedaten. |
Vordefinierte Rollen
In diesem Abschnitt werden die vordefinierten Rollen für Transfer Appliance beschrieben. IAMs sind die bevorzugte Methode zum Festlegen von IAM-Berechtigungen.
Rollendetails
In der folgenden Tabelle werden die vordefinierten Rollen für die Transfer Appliance ausführlich beschrieben:
| Rolle | Beschreibung | Enthaltene Berechtigungen | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Transfer Appliance Admin ( roles/transferappliance.)
|
Gewährt alle Berechtigungen für die Transfer Appliance, einschließlich der Möglichkeit, neue Appliances zu bestellen und vorhandene Appliance-Metadaten zu aktualisieren. |
|
||||||||||||||
|
Transfer Appliance Viewer ( roles/transferappliance.)
|
Gewährt die erforderlichen Berechtigungen für Lesezugriff auf alle Transfer Appliance-Ressourcen. |
|