Transfer Appliance utilise les autorisations et rôles IAM (Identity and Access Management) pour contrôler qui peut accéder aux ressources Transfer Appliance.
Pour accorder l'accès à une ressource, attribuez une ou plusieurs autorisations ou un ou plusieurs rôles à un utilisateur, un groupe ou un compte de service.
Nous vous recommandons vivement d'utiliser des rôles prédéfinis pour attribuer des autorisations. Toutes les autorisations incluses dans ces rôles sont requises par la console Transfer Appliance et Google Cloud pour afficher correctement les pages et récupérer ou mettre à jour les ressources.
Autorisations
Les ressources suivantes sont disponibles pour Transfer Appliance :
appliancesorderssavedAddressesoperationslocationscredentials
Autorisations pour les appareils
Le tableau suivant décrit les autorisations liées aux ressources Transfer Appliance appliances :
| Autorisation | Description |
|---|---|
transferappliance.appliances.list |
Autorisation à afficher une liste des appareils et des informations les concernant, y compris l'ID, l'état de la commande, le type et le modèle d'appareil, la version du micrologiciel, l'état d'activation et l'état de la connexion. |
transferappliance.appliances.get |
Autorisation d'afficher des informations détaillées sur n'importe quel appareil. En plus des informations autorisées par `transferappliance.appliances.list`, cette autorisation permet d'accéder à la région de l'appliance, aux ID des tâches de transfert, à la destination Cloud Storage, au type de chiffrement, au nom de ressource de la clé, au paramètre de fonctionnalité en ligne et aux informations détaillées liées à la commande, telles que le numéro de suivi. |
transferappliance.appliances.create |
Autorisation de créer une ressource d'appareil. Obligatoire, avec transferappliance.orders.create, pour créer et envoyer une commande d'appareils. |
transferappliance.appliances.update |
Autorisation permettant de mettre à jour les métadonnées de n'importe quel appareil. |
transferappliance.appliances.delete |
Autorisation de supprimer les ressources d'appliance à l'état DRAFT. |
Autorisations de commande
Le tableau suivant décrit les autorisations liées aux ressources Transfer Appliance orders :
| Autorisation | Description |
|---|---|
transferappliance.orders.list |
Autorisation de lister les commandes. |
transferappliance.orders.get |
Autorisation permettant de récupérer des informations détaillées sur les commandes. |
transferappliance.orders.create |
Autorisation de créer une ressource d'ordre. Obligatoire, avec transferappliance.appliances.create, pour créer et envoyer une commande d'appareils. |
transferappliance.orders.update |
Autorisation de modifier une commande existante. |
transferappliance.orders.delete |
Autorisation de supprimer une commande. |
Autorisations relatives aux adresses enregistrées
Le tableau suivant décrit les autorisations pour les ressources savedAddresses Transfer Appliance :
| Autorisation | Description |
|---|---|
transferappliance.savedAddresses.list |
Autorisation d'afficher les adresses enregistrées. |
transferappliance.savedAddresses.get |
Autorisation d'extraire des informations détaillées sur les adresses enregistrées. |
transferappliance.savedAddresses.create |
Autorisation de créer une adresse enregistrée. |
transferappliance.savedAddresses.update |
Autorisation de modifier une adresse enregistrée existante. |
transferappliance.savedAddresses.delete |
Autorisation de supprimer une adresse enregistrée. |
Autorisations d'opération
Le tableau suivant décrit les autorisations liées aux ressources Transfer Appliance operations :
| Autorisation | Description |
|---|---|
transferappliance.operations.list |
Autorisation de lister les opérations. |
transferappliance.operations.get |
Autorisation permettant de récupérer des informations détaillées sur l'opération. |
transferappliance.operations.cancel |
Autorisation permettant d'annuler une opération existante. |
transferappliance.operations.delete |
Autorisation de supprimer une opération. |
Autorisations d'accéder à la position
Le tableau suivant décrit les autorisations liées aux ressources Transfer Appliance locations :
| Autorisation | Description |
|---|---|
transferappliance.orders.list |
Autorisation de lister les établissements. |
transferappliance.orders.get |
Autorisation d'extraire des informations détaillées sur la position. |
Autorisations d'identifiants
Le tableau suivant décrit les autorisations liées aux ressources Transfer Appliance credentials :
| Autorisation | Description |
|---|---|
transferappliance.credentials.get |
Autorisation de récupérer les identifiants. |
Rôles prédéfinis
Cette section décrit les rôles prédéfinis pour Transfer Appliance. Les rôles sont les méthodes privilégiées pour définir des autorisations IAM.
Détails du rôle
Le tableau suivant décrit en détail les rôles prédéfinis pour Transfer Appliance :
| Rôle | Description | Autorisations associées | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrateur Transfer Appliance ( roles/transferappliance.)
|
Fournit toutes les autorisations Transfer Appliance, y compris la possibilité de commander de nouvelles appliances et de mettre à jour les métadonnées des appliances existantes. |
|
||||||||||||||
|
Lecteur Transfer Appliance ( roles/transferappliance.)
|
Accorde les autorisations requises pour un accès en lecture seule à toutes les ressources Transfer Appliance. |
|