Transfer Appliance usa permisos y funciones de Identity and Access Management (IAM) para controlar quién puede acceder a los recursos de Transfer Appliance.
Para otorgar acceso a un recurso, usted asigna uno o más permisos o roles a un usuario, grupo o una cuenta de servicio.
Te recomendamos que uses funciones predefinidas para asignar permisos. Transfer Appliance y Google Cloud Console requieren todos los permisos incluidos en esas funciones a fin de procesar correctamente las páginas y recuperar o actualizar los recursos.
Permisos
Los siguientes recursos existen para Transfer Appliance:
appliancesordersoperationslocations
Permisos de electrodomésticos
En la siguiente tabla, se describen los permisos para los recursos appliances de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.appliances.list |
Permiso para ver una lista de dispositivos y la información relacionada con ellos, incluidos el ID, el estado del pedido, el tipo y el modelo del dispositivo, la versión del firmware, el estado de activación y el estado de la conexión. |
transferappliance.appliances.get |
Tiene permiso para ver información detallada sobre cualquier dispositivo. Además de la información permitida por "transferdevice.devicess.list", este permiso permite el acceso a la región del dispositivo, los ID de trabajo de transferencia, el destino de Cloud Storage, el tipo de encriptación, el nombre del recurso clave, la configuración de la funcionalidad en línea y la información detallada relacionada con el pedido, como el número de seguimiento. |
transferappliance.appliances.create |
Tiene permiso para crear un recurso de dispositivo. Obligatorio, junto con transferappliance.orders.create, para crear y enviar un pedido de dispositivo. |
transferappliance.appliances.update |
Tiene permiso para actualizar los metadatos de cualquier dispositivo. |
transferappliance.appliances.delete |
Permiso para borrar recursos del dispositivo que están en estado DRAFT. |
Permisos de pedidos
En la siguiente tabla, se describen los permisos para los recursos orders de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.orders.list |
Tiene permiso para enumerar pedidos. |
transferappliance.orders.get |
Permiso para recuperar información detallada del pedido. |
transferappliance.orders.create |
Tiene permiso para crear un recurso de pedido. Obligatorio, junto con transferappliance.appliances.create, para crear y enviar un pedido de dispositivo. |
transferappliance.orders.update |
Tiene permiso para actualizar un pedido existente. |
transferappliance.orders.delete |
Tiene permiso para borrar un pedido. |
Permisos de operaciones
En la siguiente tabla, se describen los permisos para los recursos operations de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.operations.list |
Tiene permiso para enumerar operaciones. |
transferappliance.operations.get |
Permiso para recuperar información detallada de la operación. |
transferappliance.operations.cancel |
Tiene permiso para cancelar una operación existente. |
transferappliance.operations.delete |
Tiene permiso para borrar una operación. |
Permisos de ubicación
En la siguiente tabla, se describen los permisos para los recursos locations de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.orders.list |
Permiso para enumerar ubicaciones. |
transferappliance.orders.get |
Permiso para recuperar información detallada de la ubicación. |
Funciones predefinidas
En esta sección, se describen los roles predefinidos del Servicio de transferencia de almacenamiento. Los roles son la forma preferida de configurar los permisos de IAM.
Detalles de la función
La siguiente tabla describe en detalle los roles predefinidos para el Servicio de transferencia de almacenamiento:
| Rol | Descripción | Permisos incluidos | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrador de Transfer Appliance ( roles/transferappliance.)
|
Proporciona todos los permisos de Transfer Appliance, incluida la capacidad de solicitar electrodomésticos nuevos y actualizar los metadatos existentes del dispositivo. |
|
||||||||||
|
Visualizador de Transfer Appliance ( roles/transferappliance.)
|
Otorga los permisos necesarios para acceder a todos los recursos de Transfer Appliance. |
|