Transfer Appliance verwendet Berechtigungen und Rollen von Identity and Access Management (IAM), um festzulegen, wer auf Transfer Appliance-Ressourcen Zugriff hat.
Um Zugriff auf eine Ressource zu gewähren, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto eine oder mehrere Berechtigungen oder Rollen zu.
Wir empfehlen dringend, vordefinierte Rollen zum Zuweisen von Berechtigungen zu verwenden. Alle in diesen Rollen enthaltenen Berechtigungen sind für Transfer Appliance und die Google Cloud -Konsole erforderlich, damit Seiten richtig gerendert und Ressourcen abgerufen oder aktualisiert werden können.
Berechtigungen
Für Transfer Appliance sind die folgenden Ressourcen verfügbar:
appliances
orders
savedAddresses
operations
locations
credentials
Berechtigungen für Geräte
In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:appliances
Berechtigung | Beschreibung |
---|---|
transferappliance.appliances.list |
Berechtigung zum Aufrufen einer Liste von Geräten und Informationen dazu, einschließlich der ID, des Bestellstatus, des Gerätetyps und -modells, der Firmwareversion, des Aktivierungsstatus und des Verbindungsstatus. |
transferappliance.appliances.get |
Berechtigung zum Aufrufen detaillierter Informationen zu einem beliebigen Gerät. Zusätzlich zu den Informationen, die durch `transferappliance.appliances.list` zulässig sind, ermöglicht diese Berechtigung den Zugriff auf die Region der Appliance, die IDs von Übertragungsjobs, das Cloud Storage-Ziel, den Verschlüsselungstyp, den Namen der Schlüsselressource, die Einstellung für die Online-Funktionalität und detaillierte bestellbezogene Informationen wie die Trackingnummer. |
transferappliance.appliances.create |
Berechtigung zum Erstellen einer Appliance-Ressource. Erforderlich, zusammen mit transferappliance.orders.create , um eine Bestellung für ein Gerät zu erstellen und einzureichen. |
transferappliance.appliances.update |
Berechtigung zum Aktualisieren der Metadaten eines beliebigen Geräts. |
transferappliance.appliances.delete |
Berechtigung zum Löschen von Geräte-Ressourcen, die sich im Status DRAFT befinden. |
Bestellberechtigungen
In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:orders
Berechtigung | Beschreibung |
---|---|
transferappliance.orders.list |
Berechtigung zum Auflisten von Bestellungen. |
transferappliance.orders.get |
Berechtigung zum Abrufen detaillierter Bestellinformationen. |
transferappliance.orders.create |
Berechtigung zum Erstellen einer Bestellressource. Erforderlich, zusammen mit transferappliance.appliances.create , um eine Bestellung für ein Gerät zu erstellen und einzureichen. |
transferappliance.orders.update |
Berechtigung zum Aktualisieren einer bestehenden Bestellung. |
transferappliance.orders.delete |
Berechtigung zum Löschen einer Bestellung. |
Berechtigungen für gespeicherte Adressen
In der folgenden Tabelle werden Berechtigungen für savedAddresses
-Ressourcen für Transfer Appliance beschrieben:
Berechtigung | Beschreibung |
---|---|
transferappliance.savedAddresses.list |
Berechtigung zum Auflisten gespeicherter Adressen. |
transferappliance.savedAddresses.get |
Berechtigung zum Abrufen detaillierter Informationen zu gespeicherten Adressen. |
transferappliance.savedAddresses.create |
Berechtigung zum Erstellen einer gespeicherten Adresse. |
transferappliance.savedAddresses.update |
Berechtigung zum Aktualisieren einer vorhandenen gespeicherten Adresse. |
transferappliance.savedAddresses.delete |
Berechtigung zum Löschen einer gespeicherten Adresse. |
Berechtigungen für Vorgänge
In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:operations
Berechtigung | Beschreibung |
---|---|
transferappliance.operations.list |
Berechtigung zum Auflisten von Vorgängen. |
transferappliance.operations.get |
Berechtigung zum Abrufen detaillierter Vorgangsinformationen. |
transferappliance.operations.cancel |
Berechtigung zum Abbrechen eines vorhandenen Vorgangs. |
transferappliance.operations.delete |
Berechtigung zum Löschen eines Vorgangs. |
Berechtigungen zur Standortermittlung
In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:locations
Berechtigung | Beschreibung |
---|---|
transferappliance.orders.list |
Berechtigung zum Auflisten von Standorten. |
transferappliance.orders.get |
Berechtigung zum Abrufen detaillierter Standortinformationen. |
Berechtigungen für Anmeldedaten
In der folgenden Tabelle werden Berechtigungen für Transfer Appliance-Ressourcen beschrieben:credentials
Berechtigung | Beschreibung |
---|---|
transferappliance.credentials.get |
Berechtigung zum Abrufen von Anmeldedaten. |
Vordefinierte Rollen
In diesem Abschnitt werden die vordefinierten Rollen für Transfer Appliance beschrieben. IAMs sind die bevorzugte Methode zum Festlegen von IAM-Berechtigungen.
Rollendetails
In der folgenden Tabelle werden die vordefinierten Rollen für Transfer Appliance ausführlich beschrieben:
Rolle | Beschreibung | Enthaltene Berechtigungen | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Transfer Appliance-Administrator ( roles/transferappliance. )
|
Gewährt alle Transfer Appliance-Berechtigungen, einschließlich der Möglichkeit, neue Appliances zu bestellen und vorhandene Appliance-Metadaten zu aktualisieren. |
|
||||||||||||||
Transfer Appliance-Betrachter ( roles/transferappliance. )
|
Gewährt die erforderlichen Berechtigungen für den schreibgeschützten Zugriff auf alle Transfer Appliance-Ressourcen. |
|