此页面由 Cloud Translation API 翻译。

使用 IAM 进行访问权限控制

Transfer Appliance 的用途 Identity and Access Management (IAM) 权限和角色，用于控制谁可以访问 Transfer Appliance 资源。

要授予对某项资源的访问权限，请为用户，群组或服务账号分配一个或多个权限或角色。

我们强烈建议您使用预定义角色权限。这些角色中包含的所有权限 Transfer Appliance 和 Google Cloud 控制台，以便正确渲染页面和检索或更新资源

权限

Transfer Appliance 提供以下资源：

下表介绍了 Transfer Appliance appliances 的权限资源：

权限	说明
`transferappliance.appliances.list`	权限：查看家电列表及其相关信息，包括 ID、订单状态、家电类型和型号、固件版本、激活状态和连接状态。
`transferappliance.appliances.get`	查看任何家电的详细信息的权限。此外发送到“transferappliance.appliances.list”允许的信息，该权限允许访问设备的区域、转移作业 ID、 Cloud Storage 目标位置、加密类型、密钥资源名称、在线功能设置以及与订单相关的详细信息，例如作为跟踪编号
`transferappliance.appliances.create`	拥有创建设备资源的权限。以及 `transferappliance.orders.create`，用于创建和提交设备顺序。
`transferappliance.appliances.update`	拥有更新任何设备元数据的权限。
`transferappliance.appliances.delete`	拥有删除 `DRAFT` 状态。

下表介绍了 Transfer Appliance orders 的权限资源：

权限	说明
`transferappliance.orders.list`	列出订单的权限。
`transferappliance.orders.get`	拥有检索详细的订单信息的权限。
`transferappliance.orders.create`	拥有创建订单资源的权限。以及 `transferappliance.appliances.create`，用于创建和提交设备顺序。
`transferappliance.orders.update`	更新现有订单的权限。
`transferappliance.orders.delete`	拥有删除订单的权限。

下表介绍了 Transfer Appliance 的权限 savedAddresses 项资源：

权限	说明
`transferappliance.savedAddresses.list`	拥有列出已保存地址的权限。
`transferappliance.savedAddresses.get`	拥有检索已保存的详细地址信息的权限。
`transferappliance.savedAddresses.create`	创建已保存地址的权限。
`transferappliance.savedAddresses.update`	拥有更新现有已保存地址的权限。
`transferappliance.savedAddresses.delete`	删除已保存的地址的权限。

下表介绍了 Transfer Appliance operations 的权限资源：

权限	说明
`transferappliance.operations.list`	列出操作的权限。
`transferappliance.operations.get`	拥有检索详细的操作信息的权限。
`transferappliance.operations.cancel`	拥有取消现有操作的权限。
`transferappliance.operations.delete`	拥有删除操作的权限。

下表介绍了 Transfer Appliance locations 的权限资源：

权限	说明
`transferappliance.orders.list`	列出位置的权限。
`transferappliance.orders.get`	拥有检索详细位置信息的权限。

下表介绍了 Transfer Appliance credentials 资源的权限：

权限	说明
`transferappliance.credentials.get`	拥有检索凭据的权限。

本部分介绍 Storage Transfer Service 的预定义角色。角色是设置 IAM 权限的首选方式。

下表详细描述了 Storage Transfer Service 的预定义角色：

角色说明包含的权限

Transfer Appliance Admin
(roles/transferappliance. admin)

提供所有 Transfer Appliance 权限，包括订购新设备并更新现有设备元数据。

`transferappliance.appliances.`	`list` `get` `create` `update` `delete`
`transferappliance.orders.`	`list` `get` `create` `update` `delete`
`transferappliance.savedAddresses.`	`list` `get` `create` `update` `delete`
`transferappliance.operations.`	`list` `get` `cancel` `delete`
`transferappliance.locations.`	`list` `get`
`transferappliance.projects.`	`list` `get`
`transferappliance.credentials.`	`get`

Transfer Appliance Viewer
(roles/transferappliance. viewer)

授予对所有选定项目的只读权限 Transfer Appliance 资源。

`transferappliance.appliances.`	`list` `get`
`transferappliance.orders.`	`list` `get`
`transferappliance.savedAddresses.`	`list` `get`
`transferappliance.operations.`	`list` `get`
`transferappliance.locations.`	`list` `get`
`resourcemanager.projects.`	`list` `get`