O Transfer Appliance usa as permissões e os papéis do gerenciamento de identidade e acesso (IAM) para controlar quem pode acessar os recursos do Transfer Appliance.
Para conceder acesso a um recurso, atribua uma ou mais permissões ou papéis a um usuário, grupo ou conta de serviço.
Recomendamos usar papéis predefinidos para atribuir permissões. Todas as permissões incluídas nesses papéis são necessárias para o Transfer Appliance e o console Google Cloud renderizarem páginas corretamente e recuperarem ou atualizarem recursos.
Permissões
Estes são os recursos disponíveis para o Transfer Appliance:
appliancesorderssavedAddressesoperationslocationscredentials
Permissões do dispositivo
A tabela a seguir descreve as permissões para recursos do Transfer Appliance appliances:
| Permissão | Descrição |
|---|---|
transferappliance.appliances.list |
Permissão para ver uma lista de eletrodomésticos e informações relacionadas a eles, incluindo ID, status do pedido, tipo e modelo do eletrodoméstico, versão do firmware, status de ativação e status da conexão. |
transferappliance.appliances.get |
Permissão para ver informações detalhadas sobre qualquer eletrodoméstico. Além das informações permitidas por "transferappliance.appliances.list", essa permissão permite o acesso à região do dispositivo, aos IDs de jobs de transferência, ao destino do Cloud Storage, ao tipo de criptografia, ao nome do recurso de chave, à configuração de funcionalidade on-line e a informações detalhadas relacionadas ao pedido, como o número de rastreamento. |
transferappliance.appliances.create |
Permissão para criar um recurso de appliance. Obrigatório, junto com
transferappliance.orders.create, para criar e enviar um
pedido de eletrodoméstico. |
transferappliance.appliances.update |
Permissão para atualizar os metadados de qualquer eletrodoméstico. |
transferappliance.appliances.delete |
Permissão para excluir recursos de eletrodomésticos que estão no estado
DRAFT. |
Permissões de pedido
A tabela a seguir descreve as permissões para recursos do Transfer Appliance orders:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar pedidos. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas do pedido. |
transferappliance.orders.create |
Permissão para criar um recurso de pedido. Obrigatório, junto com
transferappliance.appliances.create, para criar e enviar um
pedido de eletrodoméstico. |
transferappliance.orders.update |
Permissão para atualizar um pedido existente. |
transferappliance.orders.delete |
Permissão para excluir um pedido. |
Permissões de endereços salvos
A tabela a seguir descreve as permissões para recursos do Transfer Appliance
savedAddresses:
| Permissão | Descrição |
|---|---|
transferappliance.savedAddresses.list |
Permissão para listar endereços salvos. |
transferappliance.savedAddresses.get |
Permissão para recuperar informações detalhadas de endereços salvos. |
transferappliance.savedAddresses.create |
Permissão para criar um endereço salvo. |
transferappliance.savedAddresses.update |
Permissão para atualizar um endereço salvo. |
transferappliance.savedAddresses.delete |
Permissão para excluir um endereço salvo. |
Permissões de operações
A tabela a seguir descreve as permissões para recursos do Transfer Appliance operations:
| Permissão | Descrição |
|---|---|
transferappliance.operations.list |
Permissão para listar operações. |
transferappliance.operations.get |
Permissão para recuperar informações detalhadas da operação. |
transferappliance.operations.cancel |
Permissão para cancelar uma operação em andamento. |
transferappliance.operations.delete |
Permissão para excluir uma operação. |
Permissões de localização
A tabela a seguir descreve as permissões para recursos do Transfer Appliance locations:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar locais. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas de localização. |
Permissões de credenciais
A tabela a seguir descreve as permissões para recursos do Transfer Appliance credentials:
| Permissão | Descrição |
|---|---|
transferappliance.credentials.get |
Permissão para recuperar credenciais. |
Papéis predefinidos
Nesta seção, descrevemos os papéis predefinidos do Transfer Appliance. Os papéis são a maneira preferencial de definir permissões do IAM.
Detalhes da função
A tabela a seguir descreve detalhadamente os papéis predefinidos do Transfer Appliance:
| Papel | Descrição | Permissões incluídas | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrador do Transfer Appliance ( roles/transferappliance.)
|
Concede todas as permissões do Transfer Appliance, incluindo a capacidade de pedir novos appliances e atualizar os metadados dos appliances atuais. |
|
||||||||||||||
|
Leitor do Transfer Appliance ( roles/transferappliance.)
|
Concede as permissões necessárias para acesso somente leitura a todos os recursos do Transfer Appliance. |
|