此页面由 Cloud Translation API 翻译。

使用 IAM 进行访问权限控制

Transfer Appliance 使用 Identity and Access Management (IAM) 权限和角色来控制哪些用户可以访问 Transfer Appliance 资源。

要授予对某项资源的访问权限，请为用户，群组或服务账号分配一个或多个权限或角色。

我们强烈建议您使用预定义角色来分配权限。Transfer Appliance 和 Google Cloud 控制台需要这些角色包含的所有权限，才能正确呈现页面以及检索或更新资源。

权限

Transfer Appliance 提供了以下资源：

下表介绍了 Transfer Appliance appliances 资源的权限：

权限	说明
`transferappliance.appliances.list`	权限：查看家电列表及其相关信息，包括 ID、订单状态、家电类型和型号、固件版本、激活状态和连接状态。
`transferappliance.appliances.get`	查看任何家电的详细信息的权限。除了 `transferappliance.appliances.list` 权限允许访问的信息之外，此权限还允许访问设备的区域、传输作业 ID、Cloud Storage 目标位置、加密类型、密钥资源名称、在线功能设置以及跟踪编号等详细的订单相关信息。
`transferappliance.appliances.create`	创建设备资源的权限。必须与 `transferappliance.orders.create` 一起使用，才能创建和提交设备订单。
`transferappliance.appliances.update`	更新任何设备元数据的权限。
`transferappliance.appliances.delete`	删除处于 `DRAFT` 状态的设备资源的权限。

下表介绍了 Transfer Appliance orders 资源的权限：

权限	说明
`transferappliance.orders.list`	列出订单的权限。
`transferappliance.orders.get`	检索详细订单信息的权限。
`transferappliance.orders.create`	创建有序资源的权限。必须与 `transferappliance.appliances.create` 一起使用，才能创建和提交设备订单。
`transferappliance.orders.update`	更新现有订单的权限。
`transferappliance.orders.delete`	删除订单的权限。

下表介绍了 Transfer Appliance savedAddresses 资源的权限：

权限	说明
`transferappliance.savedAddresses.list`	列出已保存地址的权限。
`transferappliance.savedAddresses.get`	用于检索详细已保存地址信息的权限。
`transferappliance.savedAddresses.create`	创建已保存地址的权限。
`transferappliance.savedAddresses.update`	更新现有已保存地址的权限。
`transferappliance.savedAddresses.delete`	删除已保存地址的权限。

下表介绍了 Transfer Appliance operations 资源的权限：

权限	说明
`transferappliance.operations.list`	拥有列出操作的权限。
`transferappliance.operations.get`	检索详细操作信息的权限。
`transferappliance.operations.cancel`	取消现有操作的权限。
`transferappliance.operations.delete`	删除操作的权限。

下表介绍了 Transfer Appliance locations 资源的权限：

权限	说明
`transferappliance.orders.list`	用于列出位置的权限。
`transferappliance.orders.get`	用于检索详细位置信息的权限。

下表介绍了 Transfer Appliance credentials 资源的权限：

权限	说明
`transferappliance.credentials.get`	检索凭据的权限。

本部分介绍 Transfer Appliance 的预定义角色。角色是设置 IAM 权限的首选方式。

下表详细介绍了 Transfer Appliance 的预定义角色：

角色说明包含的权限

Transfer Appliance Admin
(roles/transferappliance. admin)

提供所有 Transfer Appliance 权限，包括订购新设备和更新现有设备元数据的权限。

`transferappliance.appliances.`	`list` `get` `create` `update` `delete`
`transferappliance.orders.`	`list` `get` `create` `update` `delete`
`transferappliance.savedAddresses.`	`list` `get` `create` `update` `delete`
`transferappliance.operations.`	`list` `get` `cancel` `delete`
`transferappliance.locations.`	`list` `get`
`transferappliance.projects.`	`list` `get`
`transferappliance.credentials.`	`get`

Transfer Appliance Viewer
(roles/transferappliance. viewer)

授予对所有 Transfer Appliance 资源的只读访问权限所需的权限。

`transferappliance.appliances.`	`list` `get`
`transferappliance.orders.`	`list` `get`
`transferappliance.savedAddresses.`	`list` `get`
`transferappliance.operations.`	`list` `get`
`transferappliance.locations.`	`list` `get`
`resourcemanager.projects.`	`list` `get`