本頁面由 Cloud Translation API 翻譯而成。

使用 IAM 控管存取權

Transfer Appliance 使用身分與存取權管理 (IAM) 權限和角色，控管可存取 Transfer Appliance 資源的人員。

如要授予資源的存取權，請將一或多個權限或角色指派給使用者、群組或服務帳戶。

我們強烈建議使用預先定義的角色指派權限。Transfer Appliance 和 Google Cloud 控制台需要這些角色包含的所有權限，才能正確算繪頁面，以及擷取或更新資源。

權限

Transfer Appliance 提供下列資源：

下表說明 Transfer Appliance appliances 資源的權限：

權限	說明
`transferappliance.appliances.list`	查看電器清單和相關資訊的權限，包括 ID、訂單狀態、電器類型和型號、韌體版本、啟用狀態和連線狀態。
`transferappliance.appliances.get`	查看任何家電詳細資訊的權限。除了 `transferappliance.appliances.list` 允許的資訊外，這項權限還可存取裝置的區域、移轉作業 ID、Cloud Storage 目的地、加密類型、金鑰資源名稱、線上功能設定，以及詳細的訂單相關資訊 (例如追蹤號碼)。
`transferappliance.appliances.create`	建立設備資源的權限。建立及提交電器訂單時，必須一併提供此資訊和`transferappliance.orders.create`。
`transferappliance.appliances.update`	更新任何裝置中繼資料的權限。
`transferappliance.appliances.delete`	刪除處於 `DRAFT` 狀態的設備資源。

下表說明 Transfer Appliance orders 資源的權限：

權限	說明
`transferappliance.orders.list`	列出訂單的權限。
`transferappliance.orders.get`	可擷取詳細訂單資訊的權限。
`transferappliance.orders.create`	建立訂單資源的權限。建立及提交電器訂單時，必須一併提供此資訊和`transferappliance.appliances.create`。
`transferappliance.orders.update`	更新現有訂單的權限。
`transferappliance.orders.delete`	刪除訂單的權限。

下表說明 Transfer Appliance savedAddresses 資源的權限：

權限	說明
`transferappliance.savedAddresses.list`	列出已儲存地址的權限。
`transferappliance.savedAddresses.get`	可擷取詳細的已儲存地址資訊。
`transferappliance.savedAddresses.create`	建立已儲存地址的權限。
`transferappliance.savedAddresses.update`	更新現有已儲存地址的權限。
`transferappliance.savedAddresses.delete`	刪除已儲存地址的權限。

下表說明 Transfer Appliance operations 資源的權限：

權限	說明
`transferappliance.operations.list`	列出作業的權限。
`transferappliance.operations.get`	可擷取詳細作業資訊的權限。
`transferappliance.operations.cancel`	取消現有作業的權限。
`transferappliance.operations.delete`	刪除作業的權限。

下表說明 Transfer Appliance locations 資源的權限：

權限	說明
`transferappliance.orders.list`	列出位置的權限。
`transferappliance.orders.get`	可擷取詳細位置資訊的權限。

下表說明 Transfer Appliance credentials 資源的權限：

權限	說明
`transferappliance.credentials.get`	擷取憑證的權限。

本節說明 Transfer Appliance 的預先定義角色。建議使用角色設定 IAM 權限。

下表將詳細說明 Transfer Appliance 的預先定義角色：

角色說明包含的權限

Transfer Appliance 管理員
(roles/transferappliance. admin)

提供所有 Transfer Appliance 權限，包括訂購新裝置和更新現有裝置中繼資料的權限。

`transferappliance.appliances.`	`list` `get` `create` `update` `delete`
`transferappliance.orders.`	`list` `get` `create` `update` `delete`
`transferappliance.savedAddresses.`	`list` `get` `create` `update` `delete`
`transferappliance.operations.`	`list` `get` `cancel` `delete`
`transferappliance.locations.`	`list` `get`
`transferappliance.projects.`	`list` `get`
`transferappliance.credentials.`	`get`

Transfer Appliance 檢視者
(roles/transferappliance. viewer)

授予必要權限，以唯讀存取所有 Transfer Appliance 資源。

`transferappliance.appliances.`	`list` `get`
`transferappliance.orders.`	`list` `get`
`transferappliance.savedAddresses.`	`list` `get`
`transferappliance.operations.`	`list` `get`
`transferappliance.locations.`	`list` `get`
`resourcemanager.projects.`	`list` `get`