Kontrol akses dengan IAM

Transfer Appliance menggunakan izin dan peran Identity and Access Management (IAM) untuk mengontrol siapa yang dapat mengakses resource Transfer Appliance.

Untuk memberikan akses ke resource, Anda menetapkan satu atau beberapa izin atau peran kepada pengguna, grup, atau akun layanan.

Sebaiknya gunakan peran yang telah ditetapkan untuk menetapkan izin. Semua izin yang disertakan dalam peran tersebut diperlukan oleh Transfer Appliance dan konsol Google Cloud agar dapat merender halaman dengan benar serta mengambil atau memperbarui resource.

Izin

Referensi berikut tersedia untuk Transfer Appliance:

  • appliances
  • orders
  • savedAddresses
  • operations
  • locations
  • credentials

Izin perangkat smart home

Tabel berikut menjelaskan izin untuk resource appliances Transfer Appliance:

Izin Deskripsi
transferappliance.appliances.list Izin untuk melihat daftar peralatan dan informasi terkaitnya, termasuk ID, status pesanan, jenis dan model peralatan, versi firmware, status aktivasi, dan status koneksi.
transferappliance.appliances.get Izin untuk melihat informasi mendetail tentang peralatan apa pun. Selain informasi yang diizinkan oleh `transferappliance.appliances.list`, izin ini memungkinkan akses ke region perangkat, ID tugas transfer, tujuan Cloud Storage, jenis enkripsi, nama resource utama, setelan fungsi online, dan informasi terkait pesanan yang mendetail seperti nomor pelacakan.
transferappliance.appliances.create Izin untuk membuat resource appliance. Wajib diisi, bersama dengan transferappliance.orders.create, untuk membuat dan mengirimkan pesanan alat.
transferappliance.appliances.update Izin untuk memperbarui metadata perangkat.
transferappliance.appliances.delete Izin untuk menghapus resource alat yang berada dalam status DRAFT.

Izin pesanan

Tabel berikut menjelaskan izin untuk resource orders Transfer Appliance:

Izin Deskripsi
transferappliance.orders.list Izin untuk mencantumkan pesanan.
transferappliance.orders.get Izin untuk mengambil informasi pesanan mendetail.
transferappliance.orders.create Izin untuk membuat resource pesanan. Wajib diisi, bersama dengan transferappliance.appliances.create, untuk membuat dan mengirimkan pesanan alat.
transferappliance.orders.update Izin untuk memperbarui pesanan yang ada.
transferappliance.orders.delete Izin untuk menghapus pesanan.

Izin alamat tersimpan

Tabel berikut menjelaskan izin untuk resource savedAddresses Transfer Appliance:

Izin Deskripsi
transferappliance.savedAddresses.list Izin untuk mencantumkan alamat tersimpan.
transferappliance.savedAddresses.get Izin untuk mengambil informasi alamat tersimpan yang mendetail.
transferappliance.savedAddresses.create Izin untuk membuat alamat tersimpan.
transferappliance.savedAddresses.update Izin untuk memperbarui alamat tersimpan yang ada.
transferappliance.savedAddresses.delete Izin untuk menghapus alamat tersimpan.

Izin operasi

Tabel berikut menjelaskan izin untuk resource operations Transfer Appliance:

Izin Deskripsi
transferappliance.operations.list Izin untuk mencantumkan operasi.
transferappliance.operations.get Izin untuk mengambil informasi operasi mendetail.
transferappliance.operations.cancel Izin untuk membatalkan operasi yang ada.
transferappliance.operations.delete Izin untuk menghapus operasi.

Izin akses lokasi

Tabel berikut menjelaskan izin untuk resource locations Transfer Appliance:

Izin Deskripsi
transferappliance.orders.list Izin untuk mencantumkan lokasi.
transferappliance.orders.get Izin untuk mengambil informasi lokasi mendetail.

Izin kredensial

Tabel berikut menjelaskan izin untuk resource credentials Transfer Appliance:

Izin Deskripsi
transferappliance.credentials.get Izin untuk mengambil kredensial.

Peran yang telah ditetapkan

Bagian ini menjelaskan peran standar untuk Transfer Appliance. Peran adalah cara yang lebih disukai untuk menetapkan izin IAM.

Detail peran

Tabel berikut menjelaskan secara mendetail peran yang telah ditetapkan untuk Transfer Appliance:

Peran Deskripsi Izin yang Disertakan
Admin Transfer Appliance
(roles/transferappliance.
admin
)

Memberikan semua izin Transfer Appliance, termasuk kemampuan untuk memesan appliance baru dan memperbarui metadata appliance yang ada.

transferappliance.appliances. list
get
create
update
delete
transferappliance.orders. list
get
create
update
delete
transferappliance.savedAddresses. list
get
create
update
delete
transferappliance.operations. list
get
cancel
delete
transferappliance.locations. list
get
transferappliance.projects. list
get
transferappliance.credentials. get
Transfer Appliance Viewer
(roles/transferappliance.
viewer
)

Memberikan izin yang diperlukan untuk akses baca saja ke semua resource Transfer Appliance.

transferappliance.appliances. list
get
transferappliance.orders. list
get
transferappliance.savedAddresses. list
get
transferappliance.operations. list
get
transferappliance.locations. list
get
resourcemanager.projects. list
get