Transfer Appliance usa permisos y funciones de la administración de identidades y accesos (IAM) para controlar quién puede acceder a los recursos de Transfer Appliance.
Para otorgar acceso a un recurso, usted asigna uno o más permisos o roles a un usuario, grupo o una cuenta de servicio.
Te recomendamos que uses funciones predefinidas para asignar permisos. Transfer Appliance y la consola de Google Cloud requieren todos los permisos incluidos en esas funciones para procesar las páginas de forma correcta y recuperar o actualizar los recursos.
Permisos
Existen los siguientes recursos para Transfer Appliance:
appliancesordersoperationslocations
Permisos del dispositivo
En la siguiente tabla, se describen los permisos para los recursos appliances de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.appliances.list |
Permiso para ver una lista de dispositivos y la información relacionada con ellos, incluidos el ID, el estado del pedido, el tipo y el modelo del dispositivo, la versión del firmware, el estado de activación y el estado de la conexión. |
transferappliance.appliances.get |
Permiso para ver información detallada sobre cualquier dispositivo. Además de la información que permite “transferappliance.appliances.list”, este permiso permite acceder a la región del dispositivo, a los IDs de los trabajos de transferencia, el destino de Cloud Storage, el tipo de encriptación, el nombre del recurso de la clave, la configuración de la funcionalidad en línea y la información detallada relacionada con el pedido, como el número de seguimiento. |
transferappliance.appliances.create |
Tiene permiso para crear un recurso de dispositivo. Es obligatorio, junto con
transferappliance.orders.create, para crear y enviar un
pedido de dispositivo. |
transferappliance.appliances.update |
Tiene permiso para actualizar los metadatos de cualquier dispositivo. |
transferappliance.appliances.delete |
Permiso para borrar recursos del dispositivo que están en estado
DRAFT. |
Permisos del pedido
En la siguiente tabla, se describen los permisos para los recursos orders de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.orders.list |
Tiene permiso para enumerar pedidos. |
transferappliance.orders.get |
Permiso para recuperar información detallada del pedido |
transferappliance.orders.create |
Tiene permiso para crear un recurso de pedido. Es obligatorio, junto con
transferappliance.appliances.create, para crear y enviar un
pedido de dispositivo. |
transferappliance.orders.update |
Tiene permiso para actualizar un pedido existente. |
transferappliance.orders.delete |
Tiene permiso para borrar un pedido. |
Permisos de operación
En la siguiente tabla, se describen los permisos para los recursos operations de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.operations.list |
Tiene permiso para enumerar operaciones. |
transferappliance.operations.get |
Permiso para recuperar información detallada de la operación. |
transferappliance.operations.cancel |
Permiso para cancelar una operación existente. |
transferappliance.operations.delete |
Tiene permiso para borrar una operación. |
Permisos de ubicación
En la siguiente tabla, se describen los permisos para los recursos locations de Transfer Appliance:
| Permiso | Descripción |
|---|---|
transferappliance.orders.list |
Tiene permiso para hacer una lista de ubicaciones. |
transferappliance.orders.get |
Permiso para recuperar información detallada de la ubicación |
Funciones predefinidas
En esta sección, se describen los roles predefinidos del Servicio de transferencia de almacenamiento. Los roles son la forma preferida de configurar los permisos de IAM.
Detalles del rol
La siguiente tabla describe en detalle los roles predefinidos para el Servicio de transferencia de almacenamiento:
| Rol | Descripción | Permisos incluidos | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrador de Transfer Appliance ( roles/transferappliance.)
|
Proporciona todos los permisos de Transfer Appliance, incluida la capacidad de pedir dispositivos nuevos y actualizar los metadatos de los dispositivos existentes. |
|
||||||||||
|
Visualizador de Transfer Appliance ( roles/transferappliance.)
|
Otorga los permisos necesarios para acceder de solo lectura a todos los recursos de Transfer Appliance. |
|