O Transfer Appliance usa as permissões e os papéis do gerenciamento de identidade e acesso (IAM) para controlar quem pode acessar os recursos do Transfer Appliance.
Para conceder acesso a um recurso, atribua uma ou mais permissões ou papéis a um usuário, grupo ou conta de serviço.
Recomendamos o uso de papéis predefinidos para atribuir permissões. Todas as permissões incluídas nessas funções são necessárias pelo Transfer Appliance e pelo console do Google Cloud para renderizar páginas corretamente e recuperar ou atualizar recursos.
Permissões
Os seguintes recursos estão disponíveis para o Transfer Appliance:
appliancesorderssavedAddressesoperationslocationscredentials
Permissões do dispositivo
A tabela a seguir descreve as permissões para recursos appliances do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.appliances.list |
Permissão para visualizar uma lista de dispositivos e informações relacionadas a eles, incluindo o ID, o status do pedido, o tipo e o modelo do dispositivo, a versão do firmware, o status de ativação e o status de conexão. |
transferappliance.appliances.get |
Permissão para conferir informações detalhadas sobre qualquer eletrodoméstico. Além das informações permitidas por "transferappliance.appliances.list", essa permissão permite o acesso à região do dispositivo, IDs de transferência, destino do Cloud Storage, tipo de criptografia, nome do recurso de chave, configuração de funcionalidade on-line e informações detalhadas relacionadas ao pedido, como número de rastreamento. |
transferappliance.appliances.create |
Permissão para criar um recurso de dispositivo. Obrigatório, junto com
transferappliance.orders.create, para criar e enviar um
pedido de dispositivo. |
transferappliance.appliances.update |
Permissão para atualizar os metadados de qualquer dispositivo. |
transferappliance.appliances.delete |
Permissão para excluir recursos de dispositivo que estão em um
estado DRAFT. |
Ordenar permissões
A tabela a seguir descreve as permissões para recursos orders do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar pedidos. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas do pedido. |
transferappliance.orders.create |
Permissão para criar um recurso de pedido. Obrigatório, junto com
transferappliance.appliances.create, para criar e enviar um
pedido de dispositivo. |
transferappliance.orders.update |
Permissão para atualizar um pedido. |
transferappliance.orders.delete |
Permissão para excluir um pedido. |
Permissões de endereços salvos
A tabela a seguir descreve as permissões para recursos do Transfer Appliance
savedAddresses:
| Permissão | Descrição |
|---|---|
transferappliance.savedAddresses.list |
Permissão para listar endereços salvos. |
transferappliance.savedAddresses.get |
Permissão para recuperar informações detalhadas do endereço salvo. |
transferappliance.savedAddresses.create |
Permissão para criar um endereço salvo. |
transferappliance.savedAddresses.update |
Permissão para atualizar um endereço salvo. |
transferappliance.savedAddresses.delete |
Permissão para excluir um endereço salvo. |
Permissões de operação
A tabela a seguir descreve as permissões para recursos operations do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.operations.list |
Permissão para listar operações. |
transferappliance.operations.get |
Permissão para recuperar informações detalhadas da operação. |
transferappliance.operations.cancel |
Permissão para cancelar uma operação atual. |
transferappliance.operations.delete |
Permissão para excluir uma operação. |
Permissões de localização
A tabela a seguir descreve as permissões para recursos locations do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar locais. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas de local. |
Permissões de credenciais
A tabela a seguir descreve as permissões para recursos credentials do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.credentials.get |
Permissão para recuperar credenciais. |
Papéis predefinidos
Esta seção descreve os papéis predefinidos do Transfer Appliance. Os papéis são a maneira preferencial de definir permissões do IAM.
Detalhes da função
A tabela a seguir descreve em detalhes os papéis predefinidos do Transfer Appliance:
| Papel | Descrição | Permissões incluídas | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrador do Transfer Appliance ( roles/transferappliance.)
|
Concede todas as permissões do Transfer Appliance, incluindo a capacidade de solicitar novos appliances e atualizar os metadados de appliances existentes. |
|
||||||||||||||
|
Leitor do Transfer Appliance ( roles/transferappliance.)
|
Concede as permissões necessárias para acesso somente leitura a todos os recursos do Transfer Appliance. |
|