L'Transfer Appliance utilise les autorisations et rôles IAM (Identity and Access Management) pour contrôler qui peut accéder aux ressources de l'Transfer Appliance.
Pour accorder l'accès à une ressource, attribuez une ou plusieurs autorisations ou un ou plusieurs rôles à un utilisateur, un groupe ou un compte de service.
Nous vous recommandons vivement d'utiliser des rôles prédéfinis pour attribuer des autorisations. Toutes les autorisations incluses dans ces rôles sont requises par l'Transfer Appliance et la console Google Cloud pour afficher correctement les pages et récupérer ou mettre à jour les ressources.
Autorisations
Les ressources suivantes sont disponibles pour Transfer Appliance:
appliancesorderssavedAddressesoperationslocationscredentials
Autorisations de l'appareil
Le tableau suivant décrit les autorisations pour les ressources appliances de Transfer Appliance:
| Autorisation | Description |
|---|---|
transferappliance.appliances.list |
Autorisation d'afficher une liste d'appareils et d'informations les concernant, y compris l'ID, l'état de la commande, le type et le modèle de l'appareil, la version du micrologiciel, l'état d'activation et l'état de la connexion. |
transferappliance.appliances.get |
Autorisation d'afficher des informations détaillées sur n'importe quel appareil. En plus des informations autorisées par "transferappliance.appliances.list", cette autorisation permet d'accéder à la région de l'appareil, aux ID de tâche de transfert, à la destination Cloud Storage, au type de chiffrement, au nom de la ressource de clé, au paramètre de fonctionnalité en ligne et aux informations détaillées sur la commande, telles que le numéro de suivi. |
transferappliance.appliances.create |
Autorisation de créer une ressource d'appareil. Obligatoire, avec transferappliance.orders.create, pour créer et envoyer une commande d'appareil. |
transferappliance.appliances.update |
Autorisation de mettre à jour les métadonnées de n'importe quel appareil |
transferappliance.appliances.delete |
Autorisation de supprimer les ressources de l'appareil qui sont dans un état DRAFT. |
Autorisations de commande
Le tableau suivant décrit les autorisations pour les ressources orders de Transfer Appliance:
| Autorisation | Description |
|---|---|
transferappliance.orders.list |
Autorisation de lister les commandes. |
transferappliance.orders.get |
Autorisation de récupérer des informations détaillées sur les commandes. |
transferappliance.orders.create |
Autorisation de créer une ressource d'ordre. Obligatoire, avec transferappliance.appliances.create, pour créer et envoyer une commande d'appareil. |
transferappliance.orders.update |
Autorisation de modifier une commande existante. |
transferappliance.orders.delete |
Autorisation de supprimer une commande. |
Autorisations des adresses enregistrées
Le tableau suivant décrit les autorisations pour les ressources savedAddresses de Transfer Appliance:
| Autorisation | Description |
|---|---|
transferappliance.savedAddresses.list |
Autorisation de lister les adresses enregistrées |
transferappliance.savedAddresses.get |
Autorisation de récupérer des informations détaillées sur les adresses enregistrées. |
transferappliance.savedAddresses.create |
Autorisation de créer une adresse enregistrée |
transferappliance.savedAddresses.update |
Autorisation de modifier une adresse enregistrée existante. |
transferappliance.savedAddresses.delete |
Autorisation de supprimer une adresse enregistrée. |
Autorisations d'opérations
Le tableau suivant décrit les autorisations pour les ressources operations de Transfer Appliance:
| Autorisation | Description |
|---|---|
transferappliance.operations.list |
Autorisation de lister les opérations. |
transferappliance.operations.get |
Autorisation de récupérer des informations détaillées sur l'opération. |
transferappliance.operations.cancel |
Autorisation d'annuler une opération existante. |
transferappliance.operations.delete |
Autorisation de supprimer une opération. |
Autorisations d'accéder à la position
Le tableau suivant décrit les autorisations pour les ressources locations de Transfer Appliance:
| Autorisation | Description |
|---|---|
transferappliance.orders.list |
Autorisation de lister des établissements |
transferappliance.orders.get |
Autorisation de récupérer des informations de localisation détaillées. |
Autorisations d'identifiants
Le tableau suivant décrit les autorisations pour les ressources credentials de Transfer Appliance:
| Autorisation | Description |
|---|---|
transferappliance.credentials.get |
Autorisation de récupérer les identifiants. |
Rôles prédéfinis
Cette section décrit les rôles prédéfinis pour Transfer Appliance. Les rôles sont les méthodes privilégiées pour définir des autorisations IAM.
Détails du rôle
Le tableau suivant décrit en détail les rôles prédéfinis pour Transfer Appliance:
| Rôle | Description | Autorisations associées | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrateur de l'appliance de transfert ( roles/transferappliance.)
|
Fournit toutes les autorisations Transfer Appliance, y compris la possibilité de commander de nouveaux appareils et de mettre à jour les métadonnées des appareils existants. |
|
||||||||||||||
|
Lecteur de l'appli de transfert ( roles/transferappliance.)
|
Accorde les autorisations requises pour un accès en lecture seule à toutes les ressources Transfer Appliance. |
|