Ruoli e autorizzazioni IAM di VMware Engine

Quando aggiungi un nuovo membro al tuo progetto, puoi utilizzare un Identity and Access Management (IAM) per assegnare al membro uno o più i ruoli IAM. Ogni ruolo IAM contiene le autorizzazioni che concedono al membro l'accesso alle risorse VMware Engine.

Questo documento è incentrato sulle autorizzazioni IAM pertinenti VMware Engine e ruoli IAM che le concedono autorizzazioni aggiuntive. Per una descrizione dettagliata di IAM, e le sue funzionalità, vedi Panoramica di Identity and Access Management e Concessione, modifica e la revoca dell'accesso alle risorse.

Tipi di ruoli

Puoi concedere l'accesso a una risorsa impostando un criterio IAM nella risorsa. Il criterio vincola uno o più membri, ad esempio un utente o un servizio a uno o più ruoli. Ogni ruolo contiene un elenco di autorizzazioni che consentono il membro interagisca con la risorsa.

In IAM esistono tre tipi di ruoli:

  • I ruoli predefiniti forniscono un accesso granulare a un servizio specifico e sono gestiti da Google Cloud. I ruoli predefiniti sono progettati per per supportare casi d'uso comuni e pattern di controllo dell'accesso.
  • I ruoli personalizzati forniscono un accesso granulare in base a un elenco specificato dall'utente di autorizzazioni.
  • I ruoli di base sono ruoli a livello di progetto che includono autorizzazioni generiche che, a tutte le tue risorse Google Cloud. I ruoli di base includono I ruoli di Proprietario, Editor e Visualizzatore esistenti prima dell'introduzione dei o IAM.

Ti consigliamo di utilizzare un ruolo predefinito o un ruolo personalizzato, ove possibile, in quanto ma includono autorizzazioni più granulari che si applicano solo con VMware Engine.

Ruoli predefiniti

Un ruolo predefinito contiene un insieme di autorizzazioni adatte a uno specifico dell'attività. Autorizzazioni e ruoli specifici si applicano solo a Google Cloud CLI e l'API VMware Engine. Per visualizzare un elenco completo dei ruoli predefiniti VMware Engine, vai alla Riferimento per i ruoli VMware Engine in IAM documentazione.

Ruoli personalizzati

Se i ruoli predefiniti per VMware Engine non soddisfano le tue esigenze, puoi creare un ruolo personalizzato che contiene solo le autorizzazioni specificare. Identifica le attività da eseguire, quindi aggiungi le autorizzazioni richieste per ogni attività al ruolo personalizzato.

Per visualizzare un elenco completo delle autorizzazioni per VMware Engine, vai a consulta il Riferimento alle autorizzazioni e cerca il prefisso. vmwareengine.

Per maggiori dettagli sulla creazione di un ruolo personalizzato, consulta Creazione e gestione di ruoli ruoli.

Concedi o revoca l'accesso a VMware Engine

I ruoli si applicano alle risorse VMware Engine a livello di progetto. Un ruolo non può essere applicato a un singolo cloud privato se un progetto contiene e cloud privati.

Concedi l'accesso

Aggiungere un membro del team a un progetto e concedere a quest'ultimo un VMware Engine , procedi nel seguente modo:

  1. Nella console Google Cloud, vai a IAM e Amministratore > IAM.

    Vai alla pagina IAM

  2. Fai clic su Aggiungi.

  3. Inserisci un indirizzo email. Puoi aggiungere singoli utenti, account di servizio Google Gruppi come membri.

  4. Seleziona il ruolo VMware Engine Service Viewer o VMware Engine Service Admin in base al tipo di accesso di cui l'utente o il gruppo ha bisogno.

  5. Fai clic su Salva.

Revoca l'accesso

Per rimuovere un ruolo e le relative autorizzazioni da un utente o da un gruppo, procedi nel seguente modo: seguenti:

  1. Nella console Google Cloud, vai a IAM e Amministratore > IAM.

    Vai alla pagina IAM

  2. Individua l'utente o il gruppo a cui vuoi revocare l'accesso e fai clic su Modifica membro.

  3. Per ogni ruolo che vuoi revocare, fai clic su Elimina.

  4. Fai clic su Salva.

Autorizzazioni VMware Engine

Per visualizzare un elenco completo delle autorizzazioni per VMware Engine, vai a consulta il Riferimento alle autorizzazioni e cerca il prefisso. vmwareengine.

Le autorizzazioni consentono agli utenti di eseguire azioni specifiche in VMware Engine Google Cloud. Non concedi direttamente le autorizzazioni agli utenti, concediamo loro ruoli predefiniti o ruoli personalizzati, che dispongono di una o più autorizzazioni associate.