Versionsinformationen finden Sie in den Versionshinweisen zu Distributed Cloud Connected.

Rollen und Berechtigungen

Auf dieser Seite werden die von Google Distributed Cloud benötigten Berechtigungen und die IAM-Rollen (Identity and Access Management) aufgeführt, die diese Berechtigungen enthalten.

Rollen

In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Distributed Cloud-Berechtigungen enthalten.

Google Cloud Projekrollen für Distributed Cloud

In der folgenden Tabelle sind die Google Cloud Projektrollen und die darin enthaltenen Distributed Cloud-Berechtigungen aufgeführt.

Rolle	Ressourcen	Berechtigungen
Edge Container Viewer `roles/edgecontainer.viewer`	Zonen, Knoten, Knotenpools, Cluster, VPN-Verbindungen	`edgecontainer.clusters.list` `edgecontainer.clusters.get` `edgecontainer.clusters.generateAccessToken` `edgecontainer.clusters.getIamPolicy` `edgecontainer.nodePools.list` `edgecontainer.nodePools.get` `edgecontainer.nodePools.getIamPolicy` `edgecontainer.machines.list` `edgecontainer.machines.get` `edgecontainer.machines.getIamPolicy` `edgecontainer.vpnConnections.list` `edgecontainer.vpnConnections.get` `edgecontainer.vpnConnections.getIamPolicy` `edgecontainer.locations.list` `edgecontainer.locations.get` `edgecontainer.operations.list` `edgecontainer.operations.get` `edgecontainer.serverconfig.get`
Edge-Container-Administrator `roles/edgecontainer.admin`	Zonen, Knoten, Knotenpools, Cluster, VPN-Verbindungen	Enthält alle Berechtigungen der Rolle Edge Container Viewer sowie die folgenden: `edgecontainer.clusters.create` `edgecontainer.clusters.update` `edgecontainer.clusters.upgrade` `edgecontainer.clusters.delete` `edgecontainer.clusters.setIamPolicy` `edgecontainer.nodePools.create` `edgecontainer.nodePools.update` `edgecontainer.nodePools.delete` `edgecontainer.nodePools.setIamPolicy` `edgecontainer.machines.create` `edgecontainer.machines.update` `edgecontainer.machines.delete` `edgecontainer.machines.use` `edgecontainer.machines.setIamPolicy` `edgecontainer.vpnConnections.create` `edgecontainer.vpnConnections.update` `edgecontainer.vpnConnections.delete` `edgecontainer.vpnConnections.setIamPolicy` `edgecontainer.operations.cancel` `edgecontainer.operations.delete`
Nutzer von Edge-Container-Maschinen `roles/edgecontainer.machineUser`	Maschinen	`edgecontainer.machines.use`
Edge-Netzwerkbetrachter `roles/edgenetwork.viewer`	Zonen, Netzwerke, Subnetze, Interconnects, Interconnect-Anhänge, Router, Standorte, Vorgänge	`edgenetwork.networks.list` `edgenetwork.networks.get` `edgenetwork.networks.getStatus` `edgenetwork.networks.getIamPolicy` `edgenetwork.subnetworks.list` `edgenetwork.subnetworks.get` `edgenetwork.subnetworks.getIamPolicy` `edgenetwork.interconnects.list` `edgenetwork.interconnects.get` `edgenetwork.interconnects.getDiagnostics` `edgenetwork.interconnects.getIamPolicy` `edgenetwork.interconnectAttachments.list` `edgenetwork.interconnectAttachments.get` `edgenetwork.interconnectAttachments.getIamPolicy` `edgenetwork.routers.list` `edgenetwork.routers.get` `edgenetwork.routers.getRouterStatus` `edgenetwork.routers.getIamPolicy` `edgenetwork.zones.list` `edgenetwork.zones.get` `edgenetwork.locations.list` `edgenetwork.locations.get` `edgenetwork.operations.list` `edgenetwork.operations.get`
Edge-Netzwerkadministrator `roles/edgenetwork.admin`	Zonen, Netzwerke, Subnetze, Interconnect-Verbindungen, Interconnect-Anhänge, Router, Vorgänge	Umfasst alle Berechtigungen der Rolle Edge Network Viewer sowie die folgenden: `edgenetwork.networks.create` `edgenetwork.networks.delete` `edgenetwork.networks.setIamPolicy` `edgenetwork.subnetworks.create` `edgenetwork.subnetworks.delete` `edgenetwork.subnetworks.setIamPolicy` `edgenetwork.interconnects.setIamPolicy` `edgenetwork.interconnectAttachments.create` `edgenetwork.interconnectAttachments.delete` `edgenetwork.interconnectAttachments.setIamPolicy` `edgenetwork.routers.create` `edgenetwork.routers.update` `edgenetwork.routers.patch` `edgenetwork.routers.delete` `edgenetwork.routers.setIamPolicy` `edgenetwork.zones.initialize` `edgenetwork.operations.cancel` `edgenetwork.operations.delete`

Benutzerdefinierte Rollen

MitGoogle Cloud können Sie auch benutzerdefinierte Rollen erstellen, die Berechtigungen enthalten, die speziell auf Ihre geschäftlichen Anforderungen zugeschnitten sind, z. B. das Prinzip der geringsten Berechtigung. Eine Anleitung finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten.

Berechtigungen

In diesem Abschnitt sind die Berechtigungen aufgeführt, die zum Ausführen bestimmter Vorgänge für Distributed Cloud-Ressourcen erforderlich sind.

Vorgang und Methode	Ressource	Berechtigung
Regionen im Google Cloud Projekt auflisten. `locations.list`	Regionen	`edgecontainer.locations.list` für das Zielprojekt Google Cloud
Informationen zu einer Region abrufen. `locations.get`	Regionen	`edgecontainer.locations.get` für das Zielprojekt Google Cloud
Erstellen Sie einen Cluster. `clusters.create`	Cluster	`edgecontainer.clusters.create` für das Zielprojekt Google Cloud
Cluster im Google Cloud Projekt auflisten. `clusters.list`	Cluster	`edgecontainer.clusters.list` für das Zielprojekt Google Cloud
Rufen Sie Anmeldedaten für den Cluster ab. `clusters.get`	Cluster	`edgecontainer.clusters.get` für das Zielprojekt Google Cloud
Generieren Sie ein Zugriffstoken für den Cluster. `clusters.generateAccessToken`	Cluster	`edgecontainer.clusters.generateAccessToken` für das Zielprojekt Google Cloud
Cluster ändern. `clusters.update`	Cluster	`edgecontainer.clusters.update` für das Zielprojekt Google Cloud
Führen Sie ein Upgrade für einen Cluster auf eine bestimmte Version des Distributed Cloud-Softwarestacks durch oder pinnen Sie ihn an eine bestimmte Version. `clusters.upgrade`	Cluster	`edgecontainer.clusters.upgrade` für das Zielprojekt Google Cloud
Löschen Sie einen Cluster. `clusters.delete`	Cluster	`edgecontainer.clusters.delete` für das Zielprojekt Google Cloud
Erstellen Sie einen Knotenpool. `nodePools.create`	Knotenpools	`edgecontainer.nodePools.create` für das Zielprojekt Google Cloud
Knotenpools im Google Cloud Projekt auflisten. `nodePools.list`	Knotenpools	`edgecontainer.nodePools.list` für das Zielprojekt Google Cloud
Informationen zu einem Knotenpool abrufen. `nodePools.get`	Knotenpools	`edgecontainer.nodePools.get` für das Zielprojekt Google Cloud
Knotenpool ändern. `nodePools.update`	Knotenpools	`edgecontainer.nodePools.update` für das Zielprojekt Google Cloud
Löschen Sie einen Knotenpool. `nodePools.delete`	Knotenpools	`edgecontainer.nodePools.delete` für das Zielprojekt Google Cloud
Erstellen Sie einen Knoten (Maschine). `machines.create`	Knoten	`edgecontainer.machines.create` für das Zielprojekt Google Cloud
Listet Knoten (Maschinen) im Google Cloud Projekt auf. `machines.list`	Knoten	`edgecontainer.machines.list` für das Zielprojekt Google Cloud
Informationen zu einem Knoten (Computer) abrufen. `machines.get`	Knoten	`edgecontainer.machines.get` für das Zielprojekt Google Cloud
Knoten (Maschine) ändern. `machines.update`	Knoten	`edgecontainer.machines.update` für das Zielprojekt Google Cloud
Stellen Sie eine Arbeitslast auf einem Knoten (einer Maschine) bereit. `machines.use`	Knoten	`edgecontainer.machines.use` für das Zielprojekt Google Cloud
Knoten (Maschine) löschen. `machines.delete`	Knoten	`edgecontainer.machines.delete` für das Zielprojekt Google Cloud
Arbeitslasten auflisten, die in einer Zone bereitgestellt werden. `operations.list`	operations	`edgecontainer.operations.list` für das Zielprojekt Google Cloud
Informationen zu einer Arbeitslast abrufen. `operations.get`	operations	`edgecontainer.operations.get` für das Zielprojekt Google Cloud
Laufende Arbeitslast abbrechen. `operations.cancel`	operations	`edgecontainer.operations.cancel` für das Zielprojekt Google Cloud
Arbeitslast löschen. `operations.delete`	operations	`edgecontainer.operations.delete` für das Zielprojekt Google Cloud
Rufen Sie die Serverkonfiguration für einen Cluster ab. `serverconfig.get`	serverconfig	`edgecontainer.serverconfig.get` für das Zielprojekt Google Cloud
Erstellen Sie eine VPN-Verbindung. `vpnConnections.create`	VPN-Verbindungen	`edgecontainer.vpnConnections.create` für das Zielprojekt Google Cloud
VPN-Verbindungen im Google Cloud Projekt auflisten. `vpnConnections.list`	VPN-Verbindungen	`edgecontainer.vpnConnections.list` für das Zielprojekt Google Cloud
Informationen zu einer VPN-Verbindung abrufen. `vpnConnections.get`	VPN-Verbindungen	`edgecontainer.vpnConnections.get` für das Zielprojekt Google Cloud
VPN-Verbindung ändern `vpnConnections.update`	VPN-Verbindungen	`edgecontainer.vpnConnections.update` für das Zielprojekt Google Cloud
VPN-Verbindung löschen `vpnConnections.delete`	VPN-Verbindungen	`edgecontainer.vpnConnections.delete` für das Zielprojekt Google Cloud
Listet Zonen im Google Cloud Projekt auf. `zones.list`	Zonen	`edgenetwork.zones.list` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einer Zone abrufen. `zones.get`	Zonen	`edgenetwork.zones.get` auf dem Zielcomputer Google Cloud Projekt
Zone initialisieren. `zones.initialize`	Zonen	`edgenetwork.zones.initialize` auf dem Zielcomputer Google Cloud Projekt
Erstellen Sie ein Netzwerk. `networks.create`	Netzwerke	`edgenetwork.networks.create` auf dem Zielcomputer Google Cloud Projekt
Netzwerke im Google Cloud Projekt auflisten. `networks.list`	Netzwerke	`edgenetwork.networks.list` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einem Netzwerk abrufen. `networks.get`	Netzwerke	`edgenetwork.networks.get` auf dem Zielcomputer Google Cloud Projekt
Status eines Netzwerks abrufen `networks.getStatus`	Netzwerke	`edgenetwork.networks.getStatus` auf dem Zielcomputer Google Cloud Projekt
Löschen Sie ein Netzwerk. `networks.delete`	Netzwerke	`edgenetwork.networks.delete` auf dem Zielcomputer Google Cloud Projekt
Erstellen Sie ein Subnetz. `subnetworks.create`	subnets	`edgenetwork.subnetworks.create` auf dem Zielcomputer Google Cloud Projekt
Subnetze im Google Cloud Projekt auflisten. `subnetworks.list`	subnets	`edgenetwork.subnetworks.list` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einem Subnetz abrufen. `subnetworks.get`	subnets	`edgenetwork.subnetworks.get` auf dem Zielcomputer Google Cloud Projekt
Subnetz löschen `subnetworks.delete`	subnets	`edgenetwork.subnetworks.delete` auf dem Zielcomputer Google Cloud Projekt
Listen Sie die Interconnect-Verbindungen im Google Cloud Projekt `interconnects.list` auf.	interconnects	`edgenetwork.interconnects.list` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einer Interconnect-Verbindung abrufen. `interconnects.get`	interconnects	`edgenetwork.interconnects.get` auf dem Zielcomputer Google Cloud Projekt
Diagnoseinformationen zu einer Interconnect-Verbindung abrufen. `interconnects.getDiagnostics`	interconnects	`edgenetwork.interconnects.getDiagnostics` auf dem Zielcomputer Google Cloud Projekt
Erstellen Sie einen Interconnect-Anhang. `interconnectAttachments.create`	Interconnect-Anhänge	`edgenetwork.interconnectAttachments.create` auf dem Zielcomputer Google Cloud Projekt
Listen Sie Interconnect-Anhängen im Google Cloud Projekt auf. `interconnectAttachments.list`	Interconnect-Anhänge	`edgenetwork.interconnectAttachments.list` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einem Interconnect-Attachment abrufen. `interconnectAttachments.get`	Interconnect-Anhänge	`edgenetwork.interconnectAttachments.get` auf dem Zielcomputer Google Cloud Projekt
Interconnect-Anhang löschen. `interconnectAttachments.delete`	Interconnect-Anhänge	`edgenetwork.interconnectAttachments.delete` auf dem Zielcomputer Google Cloud Projekt
Erstellen Sie einen Router. `routers.create`	Router	`edgenetwork.routers.create` auf dem Zielcomputer Google Cloud Projekt
Listet Router im Google Cloud Projekt auf. `routers.list`	Router	`edgenetwork.routers.list` auf dem Zielcomputer Google Cloud Projekt
Status eines Routers abrufen. `routers.getRouterStatus`	Router	`edgenetwork.routers.getRouterStatus` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einem Router abrufen. `routers.get`	Router	`edgenetwork.routers.get` auf dem Zielcomputer Google Cloud Projekt
Router ändern. `routers.update`	Router	`edgenetwork.routers.update` auf dem Zielcomputer Google Cloud Projekt
Router löschen `routers.delete`	Router	`edgenetwork.routers.delete` auf dem Zielcomputer Google Cloud Projekt
Arbeitslasten auflisten, die in einer Zone bereitgestellt werden. `operations.list`	operations	`edgenetwork.operations.list` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einer Arbeitslast abrufen. `operations.get`	operations	`edgenetwork.operations.get` auf dem Zielcomputer Google Cloud Projekt
Laufende Arbeitslast abbrechen. `operations.cancel`	operations	`edgenetwork.operations.cancel` auf dem Zielcomputer Google Cloud Projekt
Arbeitslast löschen. `operations.delete`	operations	`edgenetwork.operations.delete` auf dem Zielcomputer Google Cloud Projekt
Standorte im Google Cloud Maschinenprojekt auflisten. `locations.list`	Standorten	`edgenetwork.locations.list` auf dem Zielcomputer Google Cloud Projekt
Informationen zu einem Ort abrufen. `locations.get`	Standorten	`edgenetwork.locations.get` auf dem Zielcomputer Google Cloud Projekt

Rollen und Berechtigungen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Rollen

Google Cloud Projekrollen für Distributed Cloud

Benutzerdefinierte Rollen

Berechtigungen

Rollen und Berechtigungen