使用 IAM 控制访问权限

Transfer Appliance 使用 Identity and Access Management (IAM) 权限和角色来控制哪些人可以访问 Transfer Appliance 资源。

要授予对某项资源的访问权限,请为用户,群组或服务账号分配一个或多个权限角色

我们强烈建议使用预定义角色来分配权限。Transfer Appliance 和 Google Cloud 控制台需要这些角色中包含的所有权限,才能正确呈现页面以及检索或更新资源。

权限

Transfer Appliance 提供以下资源:

  • appliances
  • orders
  • operations
  • locations

设备权限

下表介绍了 Transfer Appliance appliances 资源的权限:

权限 说明
transferappliance.appliances.list 拥有查看设备列表及其相关信息(包括 ID、订单状态、设备类型和型号、固件版本、激活状态和连接状态)的权限。
transferappliance.appliances.get 拥有查看任何设备的详细信息的权限。除了“transferappliance.appliances.list”允许的信息之外,此权限还允许访问设备的区域、传输作业 ID、Cloud Storage 目标位置、加密类型、密钥资源名称、在线功能设置以及详细的订单相关信息(例如跟踪编号)。
transferappliance.appliances.create 创建设备资源的权限。与 transferappliance.orders.create 一起是必需的,用于创建和提交设备订单。
transferappliance.appliances.update 拥有更新任何设备元数据的权限。
transferappliance.appliances.delete 拥有删除处于 DRAFT 状态的设备资源的权限。

订单权限

下表介绍了 Transfer Appliance orders 资源的权限:

权限 说明
transferappliance.orders.list 拥有列出订单的权限。
transferappliance.orders.get 检索详细订单信息的权限。
transferappliance.orders.create 创建订单资源的权限。与 transferappliance.appliances.create 一起是必需的,用于创建和提交设备订单。
transferappliance.orders.update 更新现有订单的权限。
transferappliance.orders.delete 删除订单的权限。

操作权限

下表介绍了 Transfer Appliance operations 资源的权限:

权限 说明
transferappliance.operations.list 拥有列出操作的权限。
transferappliance.operations.get 拥有检索详细操作信息的权限。
transferappliance.operations.cancel 拥有取消现有操作的权限。
transferappliance.operations.delete 拥有删除操作的权限。

位置信息权限

下表介绍了 Transfer Appliance locations 资源的权限:

权限 说明
transferappliance.orders.list 拥有列出位置的权限。
transferappliance.orders.get 检索详细位置信息的权限。

预定义角色

本部分介绍 Storage Transfer Service 的预定义角色。角色是设置 IAM 权限的首选方式。

角色详情

下表详细描述了 Storage Transfer Service 的预定义角色:

角色 说明 包含的权限
Transfer Appliance Admin
(roles/transferappliance.
admin)

提供所有 Transfer Appliance 权限,包括订购新设备和更新现有设备元数据的功能。
Transferappliance.appliances。 列表
get
创建
更新
删除
Transferappliance.orders。 列表
get
创建
更新
删除
transferappliance.operations. 列表
get
取消
删除
transferappliance.locations. 列表
获取
resourcemanager.projects. 列表
获取
Transfer Appliance Viewer
(roles/transferappliance.
viewer)

授予对所有 Transfer Appliance 资源的只读权限所需的权限。
Transferappliance.appliances。 列表
获取
Transferappliance.orders。 列表
获取
transferappliance.operations. 列表
获取
transferappliance.locations. 列表
获取
resourcemanager.projects. 列表
获取