Transfer Appliance usa permisos y roles de Gestión de Identidades y Accesos (IAM) para controlar quién puede acceder a los recursos de Transfer Appliance.
Para conceder acceso a un recurso, asigna uno o varios permisos o roles a un usuario, un grupo o una cuenta de servicio.
Te recomendamos que utilices roles predefinidos para asignar permisos. Transfer Appliance y la consola Google Cloud necesitan todos los permisos incluidos en esos roles para renderizar correctamente las páginas y obtener o actualizar recursos.
Permisos
Estos son los recursos disponibles para Transfer Appliance:
appliancesorderssavedAddressesoperationslocationscredentials
Permisos de electrodomésticos
En la siguiente tabla se describen los permisos de los recursos de Transfer Appliance appliances:
| Permiso | Descripción |
|---|---|
transferappliance.appliances.list |
Permiso para ver una lista de electrodomésticos e información relacionada con ellos, como el ID, el estado del pedido, el tipo y el modelo del electrodoméstico, la versión del firmware, el estado de activación y el estado de conexión. |
transferappliance.appliances.get |
Permiso para ver información detallada sobre cualquier electrodoméstico. Además de la información permitida por `transferappliance.appliances.list`, este permiso permite acceder a la región del dispositivo, los IDs de los trabajos de transferencia, el destino de Cloud Storage, el tipo de cifrado, el nombre del recurso de clave, el ajuste de funcionalidad online e información detallada relacionada con el pedido, como el número de seguimiento. |
transferappliance.appliances.create |
Permiso para crear un recurso de electrodoméstico. Obligatorio junto con transferappliance.orders.create para crear y enviar un pedido de electrodomésticos. |
transferappliance.appliances.update |
Permiso para actualizar los metadatos de cualquier dispositivo. |
transferappliance.appliances.delete |
Permiso para eliminar recursos de dispositivos que estén en estado DRAFT. |
Permisos de pedidos
En la siguiente tabla se describen los permisos de los recursos de Transfer Appliance orders:
| Permiso | Descripción |
|---|---|
transferappliance.orders.list |
Permiso para enumerar pedidos. |
transferappliance.orders.get |
Permiso para obtener información detallada de los pedidos. |
transferappliance.orders.create |
Permiso para crear un recurso de pedido. Obligatorio junto con transferappliance.appliances.create para crear y enviar un pedido de electrodomésticos. |
transferappliance.orders.update |
Permiso para actualizar un pedido. |
transferappliance.orders.delete |
Permiso para eliminar un pedido. |
Permisos de direcciones guardadas
En la siguiente tabla se describen los permisos de los recursos de Transfer Appliance savedAddresses:
| Permiso | Descripción |
|---|---|
transferappliance.savedAddresses.list |
Permiso para mostrar las direcciones guardadas. |
transferappliance.savedAddresses.get |
Permiso para obtener información detallada de las direcciones guardadas. |
transferappliance.savedAddresses.create |
Permiso para crear una dirección guardada. |
transferappliance.savedAddresses.update |
Permiso para actualizar una dirección guardada. |
transferappliance.savedAddresses.delete |
Permiso para eliminar una dirección guardada. |
Permisos de operación
En la siguiente tabla se describen los permisos de los recursos de Transfer Appliance operations:
| Permiso | Descripción |
|---|---|
transferappliance.operations.list |
Permiso para mostrar operaciones. |
transferappliance.operations.get |
Permiso para obtener información detallada sobre la operación. |
transferappliance.operations.cancel |
Permiso para cancelar una operación en curso. |
transferappliance.operations.delete |
Permiso para eliminar una operación. |
Permisos de ubicación
En la siguiente tabla se describen los permisos de los recursos de Transfer Appliance locations:
| Permiso | Descripción |
|---|---|
transferappliance.orders.list |
Permiso para enumerar ubicaciones. |
transferappliance.orders.get |
Permiso para obtener información detallada sobre la ubicación. |
Permisos de credenciales
En la siguiente tabla se describen los permisos de los recursos de credentials Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.credentials.get |
Permiso para recuperar credenciales. |
Funciones predefinidas
En esta sección se describen los roles predefinidos de Transfer Appliance. Los roles son la forma recomendada de definir permisos de gestión de identidades y accesos.
Detalles del rol
En la siguiente tabla se describen en detalle los roles predefinidos de Transfer Appliance:
| Rol | Descripción | Permisos incluidos | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrador de Transfer Appliance ( roles/transferappliance.)
|
Proporciona todos los permisos de Transfer Appliance, incluida la capacidad de pedir nuevos dispositivos y actualizar los metadatos de los dispositivos actuales. |
|
||||||||||||||
|
Lector de Transfer Appliance ( roles/transferappliance.)
|
Concede los permisos necesarios para obtener acceso de solo lectura a todos los recursos de Transfer Appliance. |
|