角色和權限

本頁列出 Google Distributed Cloud 所需的權限,以及封裝這些權限的Identity and Access Management (IAM) 角色

角色

本節列出封裝 Distributed Cloud 權限的 IAM 角色

Google Cloud Distributed Cloud 的專案角色

下表列出 Google Cloud 專案角色,以及這些角色封裝的 Distributed Cloud 權限。

角色 資源 權限
Edge Container 檢視者

roles/edgecontainer.viewer		 可用區、節點、節點集區、叢集、VPN 連線
  • edgecontainer.clusters.list
  • edgecontainer.clusters.get
  • edgecontainer.clusters.generateAccessToken
  • edgecontainer.clusters.getIamPolicy
  • edgecontainer.nodePools.list
  • edgecontainer.nodePools.get
  • edgecontainer.nodePools.getIamPolicy
  • edgecontainer.machines.list
  • edgecontainer.machines.get
  • edgecontainer.machines.getIamPolicy
  • edgecontainer.vpnConnections.list
  • edgecontainer.vpnConnections.get
  • edgecontainer.vpnConnections.getIamPolicy
  • edgecontainer.locations.list
  • edgecontainer.locations.get
  • edgecontainer.operations.list
  • edgecontainer.operations.get
  • edgecontainer.serverconfig.get
Edge Container 管理員

roles/edgecontainer.admin		 可用區、節點、節點集區、叢集、VPN 連線 包含「Edge Container 檢視者」角色的所有權限,以及下列權限:
  • edgecontainer.clusters.create
  • edgecontainer.clusters.update
  • edgecontainer.clusters.upgrade
  • edgecontainer.clusters.delete
  • edgecontainer.clusters.setIamPolicy
  • edgecontainer.clusters.generateOfflineCredential
  • edgecontainer.nodePools.create
  • edgecontainer.nodePools.update
  • edgecontainer.nodePools.delete
  • edgecontainer.nodePools.setIamPolicy
  • edgecontainer.machines.create
  • edgecontainer.machines.update
  • edgecontainer.machines.delete
  • edgecontainer.machines.use
  • edgecontainer.machines.setIamPolicy
  • edgecontainer.vpnConnections.create
  • edgecontainer.vpnConnections.update
  • edgecontainer.vpnConnections.delete
  • edgecontainer.vpnConnections.setIamPolicy
  • edgecontainer.operations.cancel
  • edgecontainer.operations.delete
Edge Container 機器使用者

roles/edgecontainer.machineUser		 機器
  • edgecontainer.machines.use
Edge Container 離線憑證使用者

roles/edgecontainer.offlineCredentialUser		 叢集
  • edgecontainer.clusters.generateOfflineCredential
Edge Network 檢視者

roles/edgenetwork.viewer		 區域、網路、子網路、互連網路、互連網路連結、路由器、位置、作業
  • edgenetwork.networks.list
  • edgenetwork.networks.get
  • edgenetwork.networks.getStatus
  • edgenetwork.networks.getIamPolicy
  • edgenetwork.subnetworks.list
  • edgenetwork.subnetworks.get
  • edgenetwork.subnetworks.getIamPolicy
  • edgenetwork.interconnects.list
  • edgenetwork.interconnects.get
  • edgenetwork.interconnects.getDiagnostics
  • edgenetwork.interconnects.getIamPolicy
  • edgenetwork.interconnectAttachments.list
  • edgenetwork.interconnectAttachments.get
  • edgenetwork.interconnectAttachments.getIamPolicy
  • edgenetwork.routers.list
  • edgenetwork.routers.get
  • edgenetwork.routers.getRouterStatus
  • edgenetwork.routers.getIamPolicy
  • edgenetwork.zones.list
  • edgenetwork.zones.get
  • edgenetwork.locations.list
  • edgenetwork.locations.get
  • edgenetwork.operations.list
  • edgenetwork.operations.get
Edge Network 管理員

roles/edgenetwork.admin		 區域、網路、子網路、互連網路、互連網路連結、路由器、作業 包含「Edge Network 檢視者」角色的所有權限,以及下列權限:
  • edgenetwork.networks.create
  • edgenetwork.networks.delete
  • edgenetwork.networks.setIamPolicy
  • edgenetwork.subnetworks.create
  • edgenetwork.subnetworks.delete
  • edgenetwork.subnetworks.setIamPolicy
  • edgenetwork.interconnects.setIamPolicy
  • edgenetwork.interconnectAttachments.create
  • edgenetwork.interconnectAttachments.delete
  • edgenetwork.interconnectAttachments.setIamPolicy
  • edgenetwork.routers.create
  • edgenetwork.routers.update
  • edgenetwork.routers.patch
  • edgenetwork.routers.delete
  • edgenetwork.routers.setIamPolicy
  • edgenetwork.zones.initialize
  • edgenetwork.operations.cancel
  • edgenetwork.operations.delete

自訂角色

Google Cloud ,您也可以建立自訂角色,封裝符合業務需求的權限,例如最低權限原則。如需操作說明,請參閱「建立及管理自訂角色」。

權限

本節列出對 Distributed Cloud 資源執行特定作業所需的權限。

操作和方法 資源 權限
列出 Google Cloud 專案
中的區域。
locations.list		 個區域 edgecontainer.locations.list
目標 Google Cloud 專案
取得區域相關資訊。

locations.get		 個區域 edgecontainer.locations.get
目標 Google Cloud 專案
建立叢集。

clusters.create		 叢集 edgecontainer.clusters.create
目標 Google Cloud 專案
列出 Google Cloud 專案
中的叢集。
clusters.list		 叢集 edgecontainer.clusters.list
目標 Google Cloud 專案
取得叢集的憑證。

clusters.get		 叢集 edgecontainer.clusters.get
目標 Google Cloud 專案
產生叢集的存取權杖。

clusters.generateAccessToken		 叢集 edgecontainer.clusters.generateAccessToken
目標 Google Cloud 專案
修改叢集。

clusters.update		 叢集 edgecontainer.clusters.update
目標 Google Cloud 專案
升級、降級叢集,或將叢集固定為特定 Distributed Cloud 軟體堆疊版本。

clusters.upgrade		 叢集 edgecontainer.clusters.upgrade
目標 Google Cloud 專案
為本機控制層叢集產生離線存取憑證。

clusters.generateOfflineCredential		 叢集 edgecontainer.clusters.generateOfflineCredential
目標 Google Cloud 專案
刪除叢集。

clusters.delete		 叢集 edgecontainer.clusters.delete
目標 Google Cloud 專案
建立節點集區。

nodePools.create		 節點集區 edgecontainer.nodePools.create
目標 Google Cloud 專案
列出 Google Cloud 專案
中的節點集區。
nodePools.list		 節點集區 edgecontainer.nodePools.list
目標 Google Cloud 專案
取得節點集區的相關資訊。

nodePools.get		 節點集區 edgecontainer.nodePools.get
目標 Google Cloud 專案
修改節點集區。

nodePools.update		 節點集區 edgecontainer.nodePools.update
目標 Google Cloud 專案
刪除節點集區。

nodePools.delete		 節點集區 edgecontainer.nodePools.delete
目標 Google Cloud 專案
建立節點 (機器)。

machines.create		 節點 edgecontainer.machines.create
目標 Google Cloud 專案
列出 Google Cloud 專案
中的節點 (機器)。
machines.list		 節點 edgecontainer.machines.list
目標 Google Cloud 專案
取得節點 (機器) 的相關資訊。

machines.get		 節點 edgecontainer.machines.get
目標 Google Cloud 專案
修改節點 (機器)。

machines.update		 節點 edgecontainer.machines.update
目標 Google Cloud 專案
將工作負載部署至節點 (機器)。

machines.use		 節點 edgecontainer.machines.use
目標 Google Cloud 專案
刪除節點 (機器)。

machines.delete		 節點 edgecontainer.machines.delete
目標 Google Cloud 專案
列出部署在可用區中的工作負載。

operations.list		 作業 edgecontainer.operations.list
目標 Google Cloud 專案
取得工作負載的相關資訊。

operations.get		 作業 edgecontainer.operations.get
目標 Google Cloud 專案
取消進行中的工作負載。

operations.cancel		 作業 edgecontainer.operations.cancel
目標 Google Cloud 專案
刪除工作負載。

operations.delete		 作業 edgecontainer.operations.delete
目標 Google Cloud 專案
取得叢集的伺服器設定。

serverconfig.get		 serverconfig edgecontainer.serverconfig.get
目標 Google Cloud 專案
建立 VPN 連線。

vpnConnections.create		 VPN 連線 edgecontainer.vpnConnections.create
目標 Google Cloud 專案
列出 Google Cloud 專案
中的 VPN 連線。
vpnConnections.list		 VPN 連線 edgecontainer.vpnConnections.list
目標 Google Cloud 專案
取得 VPN 連線的相關資訊。

vpnConnections.get		 VPN 連線 edgecontainer.vpnConnections.get
目標 Google Cloud 專案
修改 VPN 連線。

vpnConnections.update		 VPN 連線 edgecontainer.vpnConnections.update
目標 Google Cloud 專案
刪除 VPN 連線。

vpnConnections.delete		 VPN 連線 edgecontainer.vpnConnections.delete
目標 Google Cloud 專案
列出 Google Cloud 專案
中的可用區域。
zones.list		 個可用區 目標機器的edgenetwork.zones.list
專案 Google Cloud
取得區域的相關資訊。

zones.get		 個可用區 目標機器的edgenetwork.zones.get
專案 Google Cloud
初始化區域。

zones.initialize		 個可用區 目標機器的edgenetwork.zones.initialize
專案 Google Cloud
建立網路。

networks.create		 網路 目標機器的edgenetwork.networks.create
專案 Google Cloud
列出 Google Cloud 專案中的網路。

networks.list		 網路 目標電腦上的 edgenetwork.networks.list
專案 Google Cloud
取得網路相關資訊。

networks.get		 網路 目標機器的edgenetwork.networks.get
專案 Google Cloud
取得網路狀態。

networks.getStatus		 網路 目標機器的edgenetwork.networks.getStatus
專案 Google Cloud
刪除網路。

networks.delete		 網路 目標機器的edgenetwork.networks.delete
專案 Google Cloud
建立子網路。

subnetworks.create		 subnets 目標機器的edgenetwork.subnetworks.create
專案 Google Cloud
列出 Google Cloud 專案中的子網路。

subnetworks.list		 subnets 目標電腦上的 edgenetwork.subnetworks.list
專案 Google Cloud
取得子網路的相關資訊。

subnetworks.get		 subnets 目標機器的edgenetwork.subnetworks.get
專案 Google Cloud
刪除子網路。

subnetworks.delete		 subnets 目標機器的edgenetwork.subnetworks.delete
專案 Google Cloud
列出 Google Cloud 專案
中的互連網路。
interconnects.list		 interconnects 目標電腦上的 edgenetwork.interconnects.list
專案 Google Cloud
取得互連網路的相關資訊。

interconnects.get		 interconnects 目標機器的edgenetwork.interconnects.get
專案 Google Cloud
取得互連網路的診斷資訊。

interconnects.getDiagnostics		 interconnects 目標機器的edgenetwork.interconnects.getDiagnostics
專案 Google Cloud
建立互連網路連結。

interconnectAttachments.create		 互連網路連結 目標機器的edgenetwork.interconnectAttachments.create
專案 Google Cloud
列出 Google Cloud 專案中的互連網路附件。

interconnectAttachments.list		 互連網路連結 目標電腦上的 edgenetwork.interconnectAttachments.list
專案 Google Cloud
取得互連附件的相關資訊。

interconnectAttachments.get		 互連網路連結 目標機器的edgenetwork.interconnectAttachments.get
專案 Google Cloud
刪除互連網路連結。

interconnectAttachments.delete		 互連網路連結 目標機器的edgenetwork.interconnectAttachments.delete
專案 Google Cloud
建立路由器。

routers.create		 路由器 目標機器的edgenetwork.routers.create
專案 Google Cloud
列出 Google Cloud 專案
中的路由器。
routers.list		 路由器 目標電腦上的 edgenetwork.routers.list
專案 Google Cloud
取得路由器的狀態。

routers.getRouterStatus		 路由器 目標機器的edgenetwork.routers.getRouterStatus
專案 Google Cloud
取得路由器相關資訊。

routers.get		 路由器 目標機器的edgenetwork.routers.get
專案 Google Cloud
修改路由器。

routers.update		 路由器 目標機器的edgenetwork.routers.update
專案 Google Cloud
刪除路由器。

routers.delete		 路由器 目標機器的edgenetwork.routers.delete
專案 Google Cloud
列出部署在可用區中的工作負載。

operations.list		 作業 目標機器的edgenetwork.operations.list
專案 Google Cloud
取得工作負載的相關資訊。

operations.get		 作業 目標機器的edgenetwork.operations.get
專案 Google Cloud
取消進行中的工作負載。

operations.cancel		 作業 目標機器的edgenetwork.operations.cancel
專案 Google Cloud
刪除工作負載。

operations.delete		 作業 目標機器的edgenetwork.operations.delete
專案 Google Cloud
列出機器 Google Cloud 專案中的位置。

locations.list		 位置 目標機器的edgenetwork.locations.list
專案 Google Cloud
取得位置的相關資訊。

locations.get		 位置 目標機器的edgenetwork.locations.get
專案 Google Cloud