תפקידים והרשאות

ב-Google Cloud יש ממשק לניהול זהויות והרשאות גישה (IAM), שמאפשר לתת גישה פרטנית יותר למשאבים ספציפיים ב- Google Cloud ולמנוע גישה למשאבים אחרים. בדף הזה מוסבר על התפקידים וההרשאות ב-Data Transfer Essentials.

בעזרת IAM תוכלו לשמור על עקרון האבטחה של הרשאות מינימליות, וכך לתת רק למי שצריך את רמת הגישה שצריך למשאבים השונים.

תפקידים הם אוספים של הרשאות IAM. כדי להפוך הרשאות לזמינות לישויות מורשות, כולל משתמשים, קבוצות וחשבונות שירות, צריך להעניק תפקידים לישויות המורשות. אתם יכולים להגדיר כללי מדיניות ב-IAM כדי לקבוע למי יש אילו הרשאות למשאבים מסוימים. כללי המדיניות ב-IAM נותנים לחשבונות משתמשים תפקידים ספציפיים, שיש להם הרשאות ספציפיות.

מידע מפורט על תפקידים ב-IAM זמין במאמר תפקידים והרשאות.

תפקידים והרשאות מוגדרים מראש ב-Data Transfer Essentials

‫Data Transfer Essentials תומך בהרשאות IAM ברמת הפרויקט.

בטבלה הבאה מפורטים תפקידי IAM ב-Data Transfer Essentials וההרשאות שכלולים בכל תפקיד.

תפקידים הרשאות
Data Transfer Essentials Config Admin

(roles/networkconnectivity.multicloudDataTransferConfigAdmin)

התפקיד הזה נותן שליטה מלאה במשאבים של Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
networkconnectivity.operations.get
networkconnectivity.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
כלי לצפייה בהגדרות של Data Transfer Essentials

(roles/networkconnectivity.multicloudDataTransferConfigViewer)

מעניק הרשאת קריאה בלבד לכל המשאבים של Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
networkconnectivity.operations.get
networkconnectivity.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
אדמין בחשבון היעד

(roles/networkconnectivity.multicloudDataTransferDestinationAdmin)

ההרשאה הזו מאפשרת שליטה מלאה ביעדים של Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
networkconnectivity.operations.get
networkconnectivity.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
Destination Viewer

(roles/networkconnectivity.multicloudDataTransferDestinationViewer)

מעניק הרשאת קריאה בלבד לכל היעדים של Data Transfer Essentials

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
networkconnectivity.operations.get
networkconnectivity.operations.list
resourcemanager.projects.get
resourcemanager.projects.list

מוודאים שיש לכם את ההרשאות הנדרשות למוצרים האחרים Google Cloud שבהם אתם משתמשים עם Data Transfer Essentials.

ניהול בקרת הגישה

כדי להגדיר אמצעי בקרה לגישה ברמת הפרויקט, פועלים לפי השלבים הבאים:

  1. נכנסים לדף IAM במסוף Google Cloud .

    כניסה לדף IAM

  2. בוחרים את הפרויקט הרצוי.

  3. לוחצים על Grant access.

  4. בשדה New principals, מזינים את כתובת האימייל של חשבון משתמש חדש.

  5. לוחצים על הוספת תפקידים ובוחרים את התפקיד הנדרש.

  6. לוחצים על Save.

  7. מוודאים שחשבון המשתמש מופיע עם התפקיד שהקציתם לו.

זיהוי ההרשאות בתפקיד

כדי לבדוק אם הרשאה אחת או יותר כלולות בתפקיד, אפשר להשתמש באחת מהשיטות הבאות: