Para informações sobre a versão, consulte as notas da versão do Distributed Cloud Connected.

Papéis e permissões

Nesta página, listamos as permissões exigidas pelo Google Distributed Cloud e os papéis do gerenciamento de identidade e acesso (IAM) que as encapsulam.

Papéis

Esta seção lista os papéis do IAM que encapsulam as permissões do Distributed Cloud.

Google Cloud Funções do projeto para o Distributed Cloud

A tabela a seguir lista os papéis do projeto do Google Cloud e as permissões do Distributed Cloud que eles encapsulam.

Papel	Recursos	Permissões
Leitor do Edge Container `roles/edgecontainer.viewer`	zonas, nós, pools de nós, clusters, conexões VPN	`edgecontainer.clusters.list` `edgecontainer.clusters.get` `edgecontainer.clusters.generateAccessToken` `edgecontainer.clusters.getIamPolicy` `edgecontainer.nodePools.list` `edgecontainer.nodePools.get` `edgecontainer.nodePools.getIamPolicy` `edgecontainer.machines.list` `edgecontainer.machines.get` `edgecontainer.machines.getIamPolicy` `edgecontainer.vpnConnections.list` `edgecontainer.vpnConnections.get` `edgecontainer.vpnConnections.getIamPolicy` `edgecontainer.locations.list` `edgecontainer.locations.get` `edgecontainer.operations.list` `edgecontainer.operations.get` `edgecontainer.serverconfig.get`
Administrador do Edge Container `roles/edgecontainer.admin`	zonas, nós, pools de nós, clusters, conexões VPN	Inclui todas as permissões do papel de Leitor do Edge Container, além do seguinte: `edgecontainer.clusters.create` `edgecontainer.clusters.update` `edgecontainer.clusters.upgrade` `edgecontainer.clusters.delete` `edgecontainer.clusters.setIamPolicy` `edgecontainer.clusters.generateOfflineCredential` `edgecontainer.nodePools.create` `edgecontainer.nodePools.update` `edgecontainer.nodePools.delete` `edgecontainer.nodePools.setIamPolicy` `edgecontainer.machines.create` `edgecontainer.machines.update` `edgecontainer.machines.delete` `edgecontainer.machines.use` `edgecontainer.machines.setIamPolicy` `edgecontainer.vpnConnections.create` `edgecontainer.vpnConnections.update` `edgecontainer.vpnConnections.delete` `edgecontainer.vpnConnections.setIamPolicy` `edgecontainer.operations.cancel` `edgecontainer.operations.delete`
Usuário do Edge Container Machine `roles/edgecontainer.machineUser`	preemptivas e personalizadas	`edgecontainer.machines.use`
Usuário de credenciais off-line do Edge Container `roles/edgecontainer.offlineCredentialUser`	clusters	`edgecontainer.clusters.generateOfflineCredential`
Leitor da rede de borda `roles/edgenetwork.viewer`	zonas, redes, sub-redes, interconexões, anexos de interconexão, roteadores, locais, operações	`edgenetwork.networks.list` `edgenetwork.networks.get` `edgenetwork.networks.getStatus` `edgenetwork.networks.getIamPolicy` `edgenetwork.subnetworks.list` `edgenetwork.subnetworks.get` `edgenetwork.subnetworks.getIamPolicy` `edgenetwork.interconnects.list` `edgenetwork.interconnects.get` `edgenetwork.interconnects.getDiagnostics` `edgenetwork.interconnects.getIamPolicy` `edgenetwork.interconnectAttachments.list` `edgenetwork.interconnectAttachments.get` `edgenetwork.interconnectAttachments.getIamPolicy` `edgenetwork.routers.list` `edgenetwork.routers.get` `edgenetwork.routers.getRouterStatus` `edgenetwork.routers.getIamPolicy` `edgenetwork.zones.list` `edgenetwork.zones.get` `edgenetwork.locations.list` `edgenetwork.locations.get` `edgenetwork.operations.list` `edgenetwork.operations.get`
Administrador da rede de borda `roles/edgenetwork.admin`	zonas, redes, sub-redes, interconexões, anexos de interconexão, roteadores, operações	Inclui todas as permissões do papel de Leitor da rede de borda, além das seguintes: `edgenetwork.networks.create` `edgenetwork.networks.delete` `edgenetwork.networks.setIamPolicy` `edgenetwork.subnetworks.create` `edgenetwork.subnetworks.delete` `edgenetwork.subnetworks.setIamPolicy` `edgenetwork.interconnects.setIamPolicy` `edgenetwork.interconnectAttachments.create` `edgenetwork.interconnectAttachments.delete` `edgenetwork.interconnectAttachments.setIamPolicy` `edgenetwork.routers.create` `edgenetwork.routers.update` `edgenetwork.routers.patch` `edgenetwork.routers.delete` `edgenetwork.routers.setIamPolicy` `edgenetwork.zones.initialize` `edgenetwork.operations.cancel` `edgenetwork.operations.delete`

Papéis personalizados

Google Cloud também permite criar papéis personalizados que encapsulam permissões específicas para as necessidades da sua empresa, como o princípio de privilégio mínimo. Para instruções, consulte Criar e gerenciar papéis personalizados.

Permissões

Esta seção lista as permissões necessárias para realizar operações específicas nos recursos do<br>Distributed Cloud.

Operação e método	Recurso	Permissão
Liste as regiões no projeto Google Cloud . `locations.list`	regiões	`edgecontainer.locations.list` no projeto de destino Google Cloud
Receba informações sobre uma região. `locations.get`	regiões	`edgecontainer.locations.get` no projeto de destino Google Cloud
Crie um cluster. `clusters.create`	clusters	`edgecontainer.clusters.create` no projeto de destino Google Cloud
Liste os clusters no projeto Google Cloud . `clusters.list`	clusters	`edgecontainer.clusters.list` no projeto de destino Google Cloud
Consiga as credenciais do cluster. `clusters.get`	clusters	`edgecontainer.clusters.get` no projeto de destino Google Cloud
Gere um token de acesso para o cluster. `clusters.generateAccessToken`	clusters	`edgecontainer.clusters.generateAccessToken` no projeto de destino Google Cloud
Modificar um cluster. `clusters.update`	clusters	`edgecontainer.clusters.update` no projeto de destino Google Cloud
Faça upgrade, downgrade ou fixe um cluster em uma versão específica da pilha de software do Distributed Cloud. `clusters.upgrade`	clusters	`edgecontainer.clusters.upgrade` no projeto de destino Google Cloud
Gere uma credencial de acesso off-line para um cluster de plano de controle local. `clusters.generateOfflineCredential`	clusters	`edgecontainer.clusters.generateOfflineCredential` no projeto de destino Google Cloud
Exclua um cluster. `clusters.delete`	clusters	`edgecontainer.clusters.delete` no projeto de destino Google Cloud
Crie um pool de nós. `nodePools.create`	pools de nós	`edgecontainer.nodePools.create` no projeto de destino Google Cloud
Liste os pools de nós no projeto Google Cloud . `nodePools.list`	pools de nós	`edgecontainer.nodePools.list` no projeto de destino Google Cloud
Receber informações sobre um pool de nós. `nodePools.get`	pools de nós	`edgecontainer.nodePools.get` no projeto de destino Google Cloud
Modifique um pool de nós. `nodePools.update`	pools de nós	`edgecontainer.nodePools.update` no projeto de destino Google Cloud
Exclua um pool de nós. `nodePools.delete`	pools de nós	`edgecontainer.nodePools.delete` no projeto de destino Google Cloud
Crie um nó (máquina). `machines.create`	nós	`edgecontainer.machines.create` no projeto de destino Google Cloud
Liste os nós (máquinas) no projeto Google Cloud . `machines.list`	nós	`edgecontainer.machines.list` no projeto de destino Google Cloud
Receber informações sobre um nó (máquina). `machines.get`	nós	`edgecontainer.machines.get` no projeto de destino Google Cloud
Modificar um nó (máquina). `machines.update`	nós	`edgecontainer.machines.update` no projeto de destino Google Cloud
Implante uma carga de trabalho em um nó (máquina). `machines.use`	nós	`edgecontainer.machines.use` no projeto de destino Google Cloud
Excluir um nó (máquina). `machines.delete`	nós	`edgecontainer.machines.delete` no projeto de destino Google Cloud
Liste as cargas de trabalho implantadas em uma zona. `operations.list`	operações	`edgecontainer.operations.list` no projeto de destino Google Cloud
Receba informações sobre uma carga de trabalho. `operations.get`	operações	`edgecontainer.operations.get` no projeto de destino Google Cloud
Cancele uma carga de trabalho em andamento. `operations.cancel`	operações	`edgecontainer.operations.cancel` no projeto de destino Google Cloud
Exclua uma carga de trabalho. `operations.delete`	operações	`edgecontainer.operations.delete` no projeto de destino Google Cloud
Receba a configuração do servidor para um cluster. `serverconfig.get`	serverconfig	`edgecontainer.serverconfig.get` no projeto de destino Google Cloud
Crie uma conexão VPN. `vpnConnections.create`	Conexões VPN	`edgecontainer.vpnConnections.create` no projeto de destino Google Cloud
Liste as conexões VPN no projeto Google Cloud . `vpnConnections.list`	Conexões VPN	`edgecontainer.vpnConnections.list` no projeto de destino Google Cloud
Receber informações sobre uma conexão VPN. `vpnConnections.get`	Conexões VPN	`edgecontainer.vpnConnections.get` no projeto de destino Google Cloud
Modificar uma conexão VPN. `vpnConnections.update`	Conexões VPN	`edgecontainer.vpnConnections.update` no projeto de destino Google Cloud
Exclua uma conexão VPN. `vpnConnections.delete`	Conexões VPN	`edgecontainer.vpnConnections.delete` no projeto de destino Google Cloud
Liste as zonas no projeto Google Cloud . `zones.list`	zonas	`edgenetwork.zones.list` no projeto da máquina de destino Google Cloud
Receber informações sobre uma zona. `zones.get`	zonas	`edgenetwork.zones.get` no projeto da máquina de destino Google Cloud
Inicialize uma zona. `zones.initialize`	zonas	`edgenetwork.zones.initialize` no projeto da máquina de destino Google Cloud
Crie uma rede. `networks.create`	redes	`edgenetwork.networks.create` no projeto da máquina de destino Google Cloud
Liste as redes no Google Cloud projeto. `networks.list`	redes	`edgenetwork.networks.list` no projeto da máquina de destino Google Cloud
Receber informações sobre uma rede. `networks.get`	redes	`edgenetwork.networks.get` no projeto da máquina de destino Google Cloud
Receba o status de uma rede. `networks.getStatus`	redes	`edgenetwork.networks.getStatus` no projeto da máquina de destino Google Cloud
Excluir uma rede. `networks.delete`	redes	`edgenetwork.networks.delete` no projeto da máquina de destino Google Cloud
Crie uma sub-rede. `subnetworks.create`	subnets	`edgenetwork.subnetworks.create` no projeto da máquina de destino Google Cloud
Liste as sub-redes no projeto Google Cloud . `subnetworks.list`	subnets	`edgenetwork.subnetworks.list` no projeto da máquina de destino Google Cloud
Receba informações sobre uma sub-rede. `subnetworks.get`	subnets	`edgenetwork.subnetworks.get` no projeto da máquina de destino Google Cloud
Exclua uma sub-rede. `subnetworks.delete`	subnets	`edgenetwork.subnetworks.delete` no projeto da máquina de destino Google Cloud
Liste as interconexões no Google Cloud projeto. `interconnects.list`	interconnects	`edgenetwork.interconnects.list` no projeto da máquina de destino Google Cloud
Receber informações sobre uma interconexão. `interconnects.get`	interconnects	`edgenetwork.interconnects.get` no projeto da máquina de destino Google Cloud
Receba informações de diagnóstico sobre uma interconexão. `interconnects.getDiagnostics`	interconnects	`edgenetwork.interconnects.getDiagnostics` no projeto da máquina de destino Google Cloud
Crie um anexo de interconexão. `interconnectAttachments.create`	anexos de interconexão	`edgenetwork.interconnectAttachments.create` no projeto da máquina de destino Google Cloud
Liste os anexos de interconexão no projeto Google Cloud . `interconnectAttachments.list`	anexos de interconexão	`edgenetwork.interconnectAttachments.list` no projeto da máquina de destino Google Cloud
Receber informações sobre um anexo de interconexão. `interconnectAttachments.get`	anexos de interconexão	`edgenetwork.interconnectAttachments.get` no projeto da máquina de destino Google Cloud
Exclua um anexo de interconexão. `interconnectAttachments.delete`	anexos de interconexão	`edgenetwork.interconnectAttachments.delete` no projeto da máquina de destino Google Cloud
Crie um roteador. `routers.create`	roteadores	`edgenetwork.routers.create` no projeto da máquina de destino Google Cloud
Liste os roteadores no projeto Google Cloud . `routers.list`	roteadores	`edgenetwork.routers.list` no projeto da máquina de destino Google Cloud
Receba o status de um roteador. `routers.getRouterStatus`	roteadores	`edgenetwork.routers.getRouterStatus` no projeto da máquina de destino Google Cloud
Receber informações sobre um roteador. `routers.get`	roteadores	`edgenetwork.routers.get` no projeto da máquina de destino Google Cloud
Modifique um roteador. `routers.update`	roteadores	`edgenetwork.routers.update` no projeto da máquina de destino Google Cloud
Exclua um roteador. `routers.delete`	roteadores	`edgenetwork.routers.delete` no projeto da máquina de destino Google Cloud
Liste as cargas de trabalho implantadas em uma zona. `operations.list`	operações	`edgenetwork.operations.list` no projeto da máquina de destino Google Cloud
Receba informações sobre uma carga de trabalho. `operations.get`	operações	`edgenetwork.operations.get` no projeto da máquina de destino Google Cloud
Cancele uma carga de trabalho em andamento. `operations.cancel`	operações	`edgenetwork.operations.cancel` no projeto da máquina de destino Google Cloud
Exclua uma carga de trabalho. `operations.delete`	operações	`edgenetwork.operations.delete` no projeto da máquina de destino Google Cloud
Liste os locais no projeto Google Cloud da máquina . `locations.list`	locations	`edgenetwork.locations.list` no projeto da máquina de destino Google Cloud
Receber informações sobre um local. `locations.get`	locations	`edgenetwork.locations.get` no projeto da máquina de destino Google Cloud

Papéis e permissões Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Papéis

Google Cloud Funções do projeto para o Distributed Cloud

Papéis personalizados

Permissões

Papéis e permissões