角色与权限

本页面列出了 Google Distributed Cloud 所需的权限以及封装这些权限的 Identity and Access Management (IAM) 角色

角色

本部分列出了封装了 Distributed Cloud 权限的 IAM 角色

Google Cloud Distributed Cloud 的项目角色

下表列出了 Google Cloud 项目角色及其封装的 Distributed Cloud 权限。

角色 资源 权限
Edge Container Viewer

roles/edgecontainer.viewer		 地区、节点、节点池、集群、VPN 连接
  • edgecontainer.clusters.list
  • edgecontainer.clusters.get
  • edgecontainer.clusters.generateAccessToken
  • edgecontainer.clusters.getIamPolicy
  • edgecontainer.nodePools.list
  • edgecontainer.nodePools.get
  • edgecontainer.nodePools.getIamPolicy
  • edgecontainer.machines.list
  • edgecontainer.machines.get
  • edgecontainer.machines.getIamPolicy
  • edgecontainer.vpnConnections.list
  • edgecontainer.vpnConnections.get
  • edgecontainer.vpnConnections.getIamPolicy
  • edgecontainer.locations.list
  • edgecontainer.locations.get
  • edgecontainer.operations.list
  • edgecontainer.operations.get
  • edgecontainer.serverconfig.get
Edge Container Admin

roles/edgecontainer.admin		 地区、节点、节点池、集群、VPN 连接 包含 Edge Container Viewer 角色的所有权限,以及以下权限:
  • edgecontainer.clusters.create
  • edgecontainer.clusters.update
  • edgecontainer.clusters.upgrade
  • edgecontainer.clusters.delete
  • edgecontainer.clusters.setIamPolicy
  • edgecontainer.clusters.generateOfflineCredential
  • edgecontainer.nodePools.create
  • edgecontainer.nodePools.update
  • edgecontainer.nodePools.delete
  • edgecontainer.nodePools.setIamPolicy
  • edgecontainer.machines.create
  • edgecontainer.machines.update
  • edgecontainer.machines.delete
  • edgecontainer.machines.use
  • edgecontainer.machines.setIamPolicy
  • edgecontainer.vpnConnections.create
  • edgecontainer.vpnConnections.update
  • edgecontainer.vpnConnections.delete
  • edgecontainer.vpnConnections.setIamPolicy
  • edgecontainer.operations.cancel
  • edgecontainer.operations.delete
Edge Container Machine User

roles/edgecontainer.machineUser		 机器
  • edgecontainer.machines.use
Edge Container Offline Credential User

roles/edgecontainer.offlineCredentialUser		 集群
  • edgecontainer.clusters.generateOfflineCredential
Edge Network Viewer

roles/edgenetwork.viewer		 地区、网络、子网、互连、互连连接、路由器、位置、操作
  • edgenetwork.networks.list
  • edgenetwork.networks.get
  • edgenetwork.networks.getStatus
  • edgenetwork.networks.getIamPolicy
  • edgenetwork.subnetworks.list
  • edgenetwork.subnetworks.get
  • edgenetwork.subnetworks.getIamPolicy
  • edgenetwork.interconnects.list
  • edgenetwork.interconnects.get
  • edgenetwork.interconnects.getDiagnostics
  • edgenetwork.interconnects.getIamPolicy
  • edgenetwork.interconnectAttachments.list
  • edgenetwork.interconnectAttachments.get
  • edgenetwork.interconnectAttachments.getIamPolicy
  • edgenetwork.routers.list
  • edgenetwork.routers.get
  • edgenetwork.routers.getRouterStatus
  • edgenetwork.routers.getIamPolicy
  • edgenetwork.zones.list
  • edgenetwork.zones.get
  • edgenetwork.locations.list
  • edgenetwork.locations.get
  • edgenetwork.operations.list
  • edgenetwork.operations.get
Edge Network Admin

roles/edgenetwork.admin		 地区、网络、子网、互连、互连连接、路由器、操作 包含 Edge Network Viewer 角色的所有权限,以及以下权限:
  • edgenetwork.networks.create
  • edgenetwork.networks.delete
  • edgenetwork.networks.setIamPolicy
  • edgenetwork.subnetworks.create
  • edgenetwork.subnetworks.delete
  • edgenetwork.subnetworks.setIamPolicy
  • edgenetwork.interconnects.setIamPolicy
  • edgenetwork.interconnectAttachments.create
  • edgenetwork.interconnectAttachments.delete
  • edgenetwork.interconnectAttachments.setIamPolicy
  • edgenetwork.routers.create
  • edgenetwork.routers.update
  • edgenetwork.routers.patch
  • edgenetwork.routers.delete
  • edgenetwork.routers.setIamPolicy
  • edgenetwork.zones.initialize
  • edgenetwork.operations.cancel
  • edgenetwork.operations.delete

自定义角色

Google Cloud 还允许您创建自定义角色,以封装符合您业务需求的权限,例如最小权限原则。如需了解相关说明,请参阅创建和管理自定义角色

权限

本部分列出了对 Distributed Cloud 资源执行特定操作所需的权限。

操作和方法 资源 权限
列出 Google Cloud 项目中的区域。

locations.list		 区域 目标 Google Cloud 项目上的 edgecontainer.locations.list
获取有关区域的信息。

locations.get		 区域 目标 Google Cloud 项目上的 edgecontainer.locations.get
创建集群。

clusters.create		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.create
列出 Google Cloud 项目中的集群。

clusters.list		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.list
获取集群的凭据。

clusters.get		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.get
为集群生成访问令牌。

clusters.generateAccessToken		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.generateAccessToken
修改集群。

clusters.update		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.update
升级、降级集群或将集群固定到特定的 Distributed Cloud 软件堆栈版本。

clusters.upgrade		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.upgrade
为本地控制平面集群生成离线访问凭据。

clusters.generateOfflineCredential		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.generateOfflineCredential
删除集群。

clusters.delete		 集群 目标 Google Cloud 项目上的 edgecontainer.clusters.delete
创建节点池。

nodePools.create		 节点池 目标 Google Cloud 项目上的 edgecontainer.nodePools.create
列出 Google Cloud 项目
中的节点池。
nodePools.list		 节点池 目标 Google Cloud 项目上的 edgecontainer.nodePools.list
获取节点池的相关信息。

nodePools.get		 节点池 目标 Google Cloud 项目上的 edgecontainer.nodePools.get
修改节点池。

nodePools.update		 节点池 目标 Google Cloud 项目上的 edgecontainer.nodePools.update
删除节点池。

nodePools.delete		 节点池 目标 Google Cloud 项目上的 edgecontainer.nodePools.delete
创建节点(机器)。

machines.create		 节点 目标 Google Cloud 项目上的 edgecontainer.machines.create
列出 Google Cloud 项目中的节点(机器)。

machines.list		 节点 目标 Google Cloud 项目上的 edgecontainer.machines.list
获取有关节点(机器)的信息。

machines.get		 节点 目标 Google Cloud 项目上的 edgecontainer.machines.get
修改节点(机器)。

machines.update		 节点 目标 Google Cloud 项目上的 edgecontainer.machines.update
将工作负载部署到节点(机器)。

machines.use		 节点 目标 Google Cloud 项目上的 edgecontainer.machines.use
删除节点(机器)。

machines.delete		 节点 目标 Google Cloud 项目上的 edgecontainer.machines.delete
列出部署在可用区中的工作负载。

operations.list		 运维 目标 Google Cloud 项目上的 edgecontainer.operations.list
获取有关工作负载的信息。

operations.get		 运维 目标 Google Cloud 项目上的 edgecontainer.operations.get
取消正在进行的工作负载。

operations.cancel		 运维 目标 Google Cloud 项目上的 edgecontainer.operations.cancel
删除工作负载。

operations.delete		 运维 目标 Google Cloud 项目上的 edgecontainer.operations.delete
获取集群的服务器配置。

serverconfig.get		 serverconfig 目标 Google Cloud 项目上的 edgecontainer.serverconfig.get
创建 VPN 连接。

vpnConnections.create		 VPN 连接 目标 Google Cloud 项目上的 edgecontainer.vpnConnections.create
列出 Google Cloud 项目中的 VPN 连接。

vpnConnections.list		 VPN 连接 目标 Google Cloud 项目上的 edgecontainer.vpnConnections.list
获取有关 VPN 连接的信息。

vpnConnections.get		 VPN 连接 目标 Google Cloud 项目上的 edgecontainer.vpnConnections.get
修改 VPN 连接。

vpnConnections.update		 VPN 连接 目标 Google Cloud 项目上的 edgecontainer.vpnConnections.update
删除 VPN 连接。

vpnConnections.delete		 VPN 连接 目标 Google Cloud 项目上的 edgecontainer.vpnConnections.delete
列出 Google Cloud 项目中的可用区。

zones.list		 可用区 edgenetwork.zones.list
目标机器上的 Google Cloud 项目
获取有关可用区的信息。

zones.get		 可用区 edgenetwork.zones.get
目标机器上的 Google Cloud 项目
初始化一个地区。

zones.initialize		 可用区 edgenetwork.zones.initialize
目标机器上的 Google Cloud 项目
创建网络。

networks.create		 网络 edgenetwork.networks.create
目标机器上的 Google Cloud 项目
列出 Google Cloud 项目
中的网络。
networks.list		 网络 目标机器 Google Cloud 项目上的 edgenetwork.networks.list
获取有关网络的信息。

networks.get		 网络 edgenetwork.networks.get
目标机器上的 Google Cloud 项目
获取有关网络的状态。

networks.getStatus		 网络 edgenetwork.networks.getStatus
目标机器上的 Google Cloud 项目
删除网络。

networks.delete		 网络 edgenetwork.networks.delete
目标机器上的 Google Cloud 项目
创建子网。

subnetworks.create		 subnets edgenetwork.subnetworks.create
目标机器上的 Google Cloud 项目
列出 Google Cloud 项目中的子网。

subnetworks.list		 subnets 目标机器 Google Cloud 项目上的 edgenetwork.subnetworks.list
获取有关子网的信息。

subnetworks.get		 subnets edgenetwork.subnetworks.get
目标机器上的 Google Cloud 项目
删除子网。

subnetworks.delete		 subnets edgenetwork.subnetworks.delete
目标机器上的 Google Cloud 项目
列出 Google Cloud 项目中的互连。

interconnects.list		 interconnects 目标机器 Google Cloud 项目上的 edgenetwork.interconnects.list
获取有关互连的信息。

interconnects.get		 interconnects edgenetwork.interconnects.get
目标机器上的 Google Cloud 项目
获取有关互连的诊断信息。

interconnects.getDiagnostics		 interconnects edgenetwork.interconnects.getDiagnostics
目标机器上的 Google Cloud 项目
创建互连连接。

interconnectAttachments.create		 互连连接 edgenetwork.interconnectAttachments.create
目标机器上的 Google Cloud 项目
列出 Google Cloud 项目中的互连连接。

interconnectAttachments.list		 互连连接 目标机器 Google Cloud 项目上的 edgenetwork.interconnectAttachments.list
获取互连附件的相关信息。

interconnectAttachments.get		 互连连接 edgenetwork.interconnectAttachments.get
目标机器上的 Google Cloud 项目
删除互连连接。

interconnectAttachments.delete		 互连连接 edgenetwork.interconnectAttachments.delete
目标机器上的 Google Cloud 项目
创建路由器。

routers.create		 路由器 edgenetwork.routers.create
目标机器上的 Google Cloud 项目
列出 Google Cloud 项目中的路由器。

routers.list		 路由器 目标机器 Google Cloud 项目上的 edgenetwork.routers.list
获取有关路由器的状态。

routers.getRouterStatus		 路由器 edgenetwork.routers.getRouterStatus
目标机器上的 Google Cloud 项目
获取有关路由器的信息。

routers.get		 路由器 edgenetwork.routers.get
目标机器上的 Google Cloud 项目
修改路由器。

routers.update		 路由器 edgenetwork.routers.update
目标机器上的 Google Cloud 项目
删除路由器。

routers.delete		 路由器 edgenetwork.routers.delete
目标机器上的 Google Cloud 项目
列出部署在可用区中的工作负载。

operations.list		 运维 edgenetwork.operations.list
目标机器上的 Google Cloud 项目
获取有关工作负载的信息。

operations.get		 运维 edgenetwork.operations.get
目标机器上的 Google Cloud 项目
取消正在进行的工作负载。

operations.cancel		 运维 edgenetwork.operations.cancel
目标机器上的 Google Cloud 项目
删除工作负载。

operations.delete		 运维 edgenetwork.operations.delete
目标机器上的 Google Cloud 项目
列出机器 Google Cloud 项目中的位置。

locations.list		 个地点 edgenetwork.locations.list
目标机器上的 Google Cloud 项目
获取位置相关信息。

locations.get		 个地点 edgenetwork.locations.get
目标机器上的 Google Cloud 项目