Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol akses dengan IAM

Transfer Appliance menggunakan izin dan peran Identity and Access Management (IAM) untuk mengontrol siapa yang dapat mengakses resource Transfer Appliance.

Untuk memberikan akses ke resource, Anda menetapkan satu atau beberapa izin atau peran ke pengguna, grup, atau akun layanan.

Sebaiknya gunakan peran standar untuk menetapkan izin. Semua izin yang disertakan dalam peran tersebut diperlukan oleh Transfer Appliance dan konsol Google Cloud untuk merender halaman dengan benar dan mengambil atau memperbarui resource.

Izin

Referensi berikut tersedia untuk Transfer Appliance:

appliances
orders
savedAddresses
operations
locations
credentials

Izin perangkat

Tabel berikut menjelaskan izin untuk resource appliances Transfer Appliance:

Izin	Deskripsi
`transferappliance.appliances.list`	Izin untuk melihat daftar peralatan dan informasi terkait, termasuk ID, status pesanan, jenis dan model peralatan, versi firmware, status aktivasi, dan status koneksi.
`transferappliance.appliances.get`	Izin untuk melihat informasi mendetail tentang peralatan apa pun. Selain informasi yang diizinkan oleh `transferappliance.appliances.list`, izin ini memungkinkan akses ke region appliance, ID tugas transfer, tujuan Cloud Storage, jenis enkripsi, nama resource utama, setelan fungsi online, dan informasi terkait pesanan yang mendetail seperti nomor pelacakan.
`transferappliance.appliances.create`	Izin untuk membuat resource appliance. Diperlukan, bersama dengan `transferappliance.orders.create`, untuk membuat dan mengirimkan pesanan peralatan.
`transferappliance.appliances.update`	Izin untuk memperbarui metadata perangkat apa pun.
`transferappliance.appliances.delete`	Izin untuk menghapus resource peralatan yang berada dalam status `DRAFT`.

Izin urutan

Tabel berikut menjelaskan izin untuk resource orders Transfer Appliance:

Izin	Deskripsi
`transferappliance.orders.list`	Izin untuk mencantumkan pesanan.
`transferappliance.orders.get`	Izin untuk mengambil informasi pesanan mendetail.
`transferappliance.orders.create`	Izin untuk membuat resource pesanan. Diperlukan, bersama dengan `transferappliance.appliances.create`, untuk membuat dan mengirimkan pesanan peralatan.
`transferappliance.orders.update`	Izin untuk memperbarui pesanan yang ada.
`transferappliance.orders.delete`	Izin untuk menghapus pesanan.

Izin alamat tersimpan

Tabel berikut menjelaskan izin untuk resource savedAddresses Transfer Appliance:

Izin	Deskripsi
`transferappliance.savedAddresses.list`	Izin untuk mencantumkan alamat tersimpan.
`transferappliance.savedAddresses.get`	Izin untuk mengambil informasi alamat tersimpan yang mendetail.
`transferappliance.savedAddresses.create`	Izin untuk membuat alamat tersimpan.
`transferappliance.savedAddresses.update`	Izin untuk memperbarui alamat tersimpan yang ada.
`transferappliance.savedAddresses.delete`	Izin untuk menghapus alamat tersimpan.

Izin operasi

Tabel berikut menjelaskan izin untuk resource operations Transfer Appliance:

Izin	Deskripsi
`transferappliance.operations.list`	Izin untuk mencantumkan operasi.
`transferappliance.operations.get`	Izin untuk mengambil informasi operasi mendetail.
`transferappliance.operations.cancel`	Izin untuk membatalkan operasi yang ada.
`transferappliance.operations.delete`	Izin untuk menghapus operasi.

Izin akses lokasi

Tabel berikut menjelaskan izin untuk resource locations Transfer Appliance:

Izin	Deskripsi
`transferappliance.orders.list`	Izin untuk mencantumkan lokasi.
`transferappliance.orders.get`	Izin untuk mengambil informasi lokasi mendetail.

Izin kredensial

Tabel berikut menjelaskan izin untuk resource credentials Transfer Appliance:

Izin	Deskripsi
`transferappliance.credentials.get`	Izin untuk mengambil kredensial.

Peran yang telah ditetapkan

Bagian ini menjelaskan peran standar untuk Transfer Appliance. Peran adalah cara yang lebih disukai untuk menetapkan izin IAM.

Detail peran

Tabel berikut menjelaskan secara mendetail peran yang telah ditetapkan untuk Transfer Appliance:

Peran Deskripsi Izin yang Disertakan

Transfer Appliance Admin
(roles/transferappliance. admin)

Memberikan semua izin Transfer Appliance, termasuk kemampuan untuk memesan appliance baru dan memperbarui metadata appliance yang ada.

`transferappliance.appliances.`	`list` `get` `create` `update` `delete`
`transferappliance.orders.`	`list` `get` `create` `update` `delete`
`transferappliance.savedAddresses.`	`list` `get` `create` `update` `delete`
`transferappliance.operations.`	`list` `get` `cancel` `delete`
`transferappliance.locations.`	`list` `get`
`transferappliance.projects.`	`list` `get`
`transferappliance.credentials.`	`get`

Transfer Appliance Viewer
(roles/transferappliance. viewer)

Memberikan izin yang diperlukan untuk akses hanya baca ke semua resource Transfer Appliance.

`transferappliance.appliances.`	`list` `get`
`transferappliance.orders.`	`list` `get`
`transferappliance.savedAddresses.`	`list` `get`
`transferappliance.operations.`	`list` `get`
`transferappliance.locations.`	`list` `get`
`resourcemanager.projects.`	`list` `get`