如需版本資訊，請參閱「Distributed Cloud connected 版本資訊」。

角色和權限

本頁列出 Google Distributed Cloud Connected 服務所需的權限，以及封裝這些權限的Identity and Access Management (IAM) 角色。

角色

本節列出封裝 Distributed Cloud 連線權限的 IAM 角色。

Google Cloud Distributed Cloud connected 的專案角色

下表列出 Google Cloud 專案角色，以及這些角色封裝的 Distributed Cloud 連線權限。

角色	資源	權限
Edge Container 檢視者 `roles/edgecontainer.viewer`	可用區、節點、節點集區、叢集、VPN 連線	`edgecontainer.clusters.list` `edgecontainer.clusters.get` `edgecontainer.clusters.generateAccessToken` `edgecontainer.clusters.getIamPolicy` `edgecontainer.nodePools.list` `edgecontainer.nodePools.get` `edgecontainer.nodePools.getIamPolicy` `edgecontainer.machines.list` `edgecontainer.machines.get` `edgecontainer.machines.getIamPolicy` `edgecontainer.vpnConnections.list` `edgecontainer.vpnConnections.get` `edgecontainer.vpnConnections.getIamPolicy` `edgecontainer.locations.list` `edgecontainer.locations.get` `edgecontainer.operations.list` `edgecontainer.operations.get` `edgecontainer.serverconfig.get`
Edge Container 管理員 `roles/edgecontainer.admin`	可用區、節點、節點集區、叢集、VPN 連線	包含「Edge Container 檢視者」角色的所有權限，以及下列權限： `edgecontainer.clusters.create` `edgecontainer.clusters.update` `edgecontainer.clusters.upgrade` `edgecontainer.clusters.delete` `edgecontainer.clusters.setIamPolicy` `edgecontainer.clusters.generateOfflineCredential` `edgecontainer.nodePools.create` `edgecontainer.nodePools.update` `edgecontainer.nodePools.delete` `edgecontainer.nodePools.setIamPolicy` `edgecontainer.machines.create` `edgecontainer.machines.update` `edgecontainer.machines.delete` `edgecontainer.machines.use` `edgecontainer.machines.setIamPolicy` `edgecontainer.vpnConnections.create` `edgecontainer.vpnConnections.update` `edgecontainer.vpnConnections.delete` `edgecontainer.vpnConnections.setIamPolicy` `edgecontainer.operations.cancel` `edgecontainer.operations.delete`
Edge Container 機器使用者 `roles/edgecontainer.machineUser`	機器	`edgecontainer.machines.use`
Edge Container 離線憑證使用者 `roles/edgecontainer.offlineCredentialUser`	叢集	`edgecontainer.clusters.generateOfflineCredential`
Edge Network 檢視者 `roles/edgenetwork.viewer`	區域、網路、子網路、互連網路、互連網路連結、路由器、位置、作業	`edgenetwork.networks.list` `edgenetwork.networks.get` `edgenetwork.networks.getStatus` `edgenetwork.networks.getIamPolicy` `edgenetwork.subnetworks.list` `edgenetwork.subnetworks.get` `edgenetwork.subnetworks.getIamPolicy` `edgenetwork.interconnects.list` `edgenetwork.interconnects.get` `edgenetwork.interconnects.getDiagnostics` `edgenetwork.interconnects.getIamPolicy` `edgenetwork.interconnectAttachments.list` `edgenetwork.interconnectAttachments.get` `edgenetwork.interconnectAttachments.getIamPolicy` `edgenetwork.routers.list` `edgenetwork.routers.get` `edgenetwork.routers.getRouterStatus` `edgenetwork.routers.getIamPolicy` `edgenetwork.zones.list` `edgenetwork.zones.get` `edgenetwork.locations.list` `edgenetwork.locations.get` `edgenetwork.operations.list` `edgenetwork.operations.get`
Edge Network 管理員 `roles/edgenetwork.admin`	區域、網路、子網路、互連網路、互連網路連結、路由器、作業	包含「Edge Network 檢視者」角色的所有權限，以及下列權限： `edgenetwork.networks.create` `edgenetwork.networks.delete` `edgenetwork.networks.setIamPolicy` `edgenetwork.subnetworks.create` `edgenetwork.subnetworks.delete` `edgenetwork.subnetworks.setIamPolicy` `edgenetwork.interconnects.setIamPolicy` `edgenetwork.interconnectAttachments.create` `edgenetwork.interconnectAttachments.delete` `edgenetwork.interconnectAttachments.setIamPolicy` `edgenetwork.routers.create` `edgenetwork.routers.update` `edgenetwork.routers.patch` `edgenetwork.routers.delete` `edgenetwork.routers.setIamPolicy` `edgenetwork.zones.initialize` `edgenetwork.operations.cancel` `edgenetwork.operations.delete`

自訂角色

Google Cloud ，您也可以建立自訂角色，封裝符合業務需求的權限，例如最低權限原則。如需操作說明，請參閱「建立及管理自訂角色」。

權限

本節列出對 Distributed Cloud 連線資源執行特定作業所需的權限。

操作和方法	資源	權限
列出 Google Cloud 專案中的區域。 `locations.list`	個區域	`edgecontainer.locations.list` 目標 Google Cloud 專案
取得區域相關資訊。 `locations.get`	個區域	`edgecontainer.locations.get` 目標 Google Cloud 專案
建立叢集。 `clusters.create`	叢集	`edgecontainer.clusters.create` 目標 Google Cloud 專案
列出 Google Cloud 專案中的叢集。 `clusters.list`	叢集	`edgecontainer.clusters.list` 目標 Google Cloud 專案
取得叢集的憑證。 `clusters.get`	叢集	`edgecontainer.clusters.get` 目標 Google Cloud 專案
產生叢集的存取權杖。 `clusters.generateAccessToken`	叢集	`edgecontainer.clusters.generateAccessToken` 目標 Google Cloud 專案
修改叢集。 `clusters.update`	叢集	`edgecontainer.clusters.update` 目標 Google Cloud 專案
升級、降級叢集，或將叢集固定為特定 Distributed Cloud 軟體堆疊版本。 `clusters.upgrade`	叢集	`edgecontainer.clusters.upgrade` 目標 Google Cloud 專案
為本機控制層叢集產生離線存取憑證。 `clusters.generateOfflineCredential`	叢集	`edgecontainer.clusters.generateOfflineCredential` 目標 Google Cloud 專案
刪除叢集。 `clusters.delete`	叢集	`edgecontainer.clusters.delete` 目標 Google Cloud 專案
建立節點集區。 `nodePools.create`	節點集區	`edgecontainer.nodePools.create` 目標 Google Cloud 專案
列出 Google Cloud 專案中的節點集區。 `nodePools.list`	節點集區	`edgecontainer.nodePools.list` 目標 Google Cloud 專案
取得節點集區的相關資訊。 `nodePools.get`	節點集區	`edgecontainer.nodePools.get` 目標 Google Cloud 專案
修改節點集區。 `nodePools.update`	節點集區	`edgecontainer.nodePools.update` 目標 Google Cloud 專案
刪除節點集區。 `nodePools.delete`	節點集區	`edgecontainer.nodePools.delete` 目標 Google Cloud 專案
建立節點 (機器)。 `machines.create`	節點	`edgecontainer.machines.create` 目標 Google Cloud 專案
列出 Google Cloud 專案中的節點 (機器)。 `machines.list`	節點	`edgecontainer.machines.list` 目標 Google Cloud 專案
取得節點 (機器) 的相關資訊。 `machines.get`	節點	`edgecontainer.machines.get` 目標 Google Cloud 專案
修改節點 (機器)。 `machines.update`	節點	`edgecontainer.machines.update` 目標 Google Cloud 專案
將工作負載部署至節點 (機器)。 `machines.use`	節點	`edgecontainer.machines.use` 目標 Google Cloud 專案
刪除節點 (機器)。 `machines.delete`	節點	`edgecontainer.machines.delete` 目標 Google Cloud 專案
列出部署在可用區中的工作負載。 `operations.list`	作業	`edgecontainer.operations.list` 目標 Google Cloud 專案
取得工作負載的相關資訊。 `operations.get`	作業	`edgecontainer.operations.get` 目標 Google Cloud 專案
取消進行中的工作負載。 `operations.cancel`	作業	`edgecontainer.operations.cancel` 目標 Google Cloud 專案
刪除工作負載。 `operations.delete`	作業	`edgecontainer.operations.delete` 目標 Google Cloud 專案
取得叢集的伺服器設定。 `serverconfig.get`	serverconfig	`edgecontainer.serverconfig.get` 目標 Google Cloud 專案
建立 VPN 連線。 `vpnConnections.create`	VPN 連線	`edgecontainer.vpnConnections.create` 目標 Google Cloud 專案
列出 Google Cloud 專案中的 VPN 連線。 `vpnConnections.list`	VPN 連線	`edgecontainer.vpnConnections.list` 目標 Google Cloud 專案
取得 VPN 連線的相關資訊。 `vpnConnections.get`	VPN 連線	`edgecontainer.vpnConnections.get` 目標 Google Cloud 專案
修改 VPN 連線。 `vpnConnections.update`	VPN 連線	`edgecontainer.vpnConnections.update` 目標 Google Cloud 專案
刪除 VPN 連線。 `vpnConnections.delete`	VPN 連線	`edgecontainer.vpnConnections.delete` 目標 Google Cloud 專案
列出 Google Cloud 專案中的可用區域。 `zones.list`	個可用區	目標機器的`edgenetwork.zones.list` 專案 Google Cloud
取得區域的相關資訊。 `zones.get`	個可用區	目標機器的`edgenetwork.zones.get` 專案 Google Cloud
初始化區域。 `zones.initialize`	個可用區	目標機器的`edgenetwork.zones.initialize` 專案 Google Cloud
建立網路。 `networks.create`	網路	目標機器的`edgenetwork.networks.create` 專案 Google Cloud
列出 Google Cloud 專案中的網路。 `networks.list`	網路	目標電腦上的 `edgenetwork.networks.list` 專案 Google Cloud
取得網路相關資訊。 `networks.get`	網路	目標機器的`edgenetwork.networks.get` 專案 Google Cloud
取得網路狀態。 `networks.getStatus`	網路	目標機器的`edgenetwork.networks.getStatus` 專案 Google Cloud
刪除網路。 `networks.delete`	網路	目標機器的`edgenetwork.networks.delete` 專案 Google Cloud
建立子網路。 `subnetworks.create`	subnets	目標機器的`edgenetwork.subnetworks.create` 專案 Google Cloud
列出 Google Cloud 專案中的子網路。 `subnetworks.list`	subnets	目標電腦上的 `edgenetwork.subnetworks.list` 專案 Google Cloud
取得子網路的相關資訊。 `subnetworks.get`	subnets	目標機器的`edgenetwork.subnetworks.get` 專案 Google Cloud
刪除子網路。 `subnetworks.delete`	subnets	目標機器的`edgenetwork.subnetworks.delete` 專案 Google Cloud
列出 Google Cloud 專案中的互連網路。 `interconnects.list`	interconnects	目標電腦上的 `edgenetwork.interconnects.list` 專案 Google Cloud
取得互連網路的相關資訊。 `interconnects.get`	interconnects	目標機器的`edgenetwork.interconnects.get` 專案 Google Cloud
取得互連網路的診斷資訊。 `interconnects.getDiagnostics`	interconnects	目標機器的`edgenetwork.interconnects.getDiagnostics` 專案 Google Cloud
建立互連網路連結。 `interconnectAttachments.create`	互連網路連結	目標機器的`edgenetwork.interconnectAttachments.create` 專案 Google Cloud
列出 Google Cloud 專案中的互連網路附件。 `interconnectAttachments.list`	互連網路連結	目標電腦上的 `edgenetwork.interconnectAttachments.list` 專案 Google Cloud
取得互連附件的相關資訊。 `interconnectAttachments.get`	互連網路連結	目標機器的`edgenetwork.interconnectAttachments.get` 專案 Google Cloud
刪除互連網路連結。 `interconnectAttachments.delete`	互連網路連結	目標機器的`edgenetwork.interconnectAttachments.delete` 專案 Google Cloud
建立路由器。 `routers.create`	路由器	目標機器的`edgenetwork.routers.create` 專案 Google Cloud
列出 Google Cloud 專案中的路由器。 `routers.list`	路由器	目標電腦上的 `edgenetwork.routers.list` 專案 Google Cloud
取得路由器的狀態。 `routers.getRouterStatus`	路由器	目標機器的`edgenetwork.routers.getRouterStatus` 專案 Google Cloud
取得路由器相關資訊。 `routers.get`	路由器	目標機器的`edgenetwork.routers.get` 專案 Google Cloud
修改路由器。 `routers.update`	路由器	目標機器的`edgenetwork.routers.update` 專案 Google Cloud
刪除路由器。 `routers.delete`	路由器	目標機器的`edgenetwork.routers.delete` 專案 Google Cloud
列出部署在可用區中的工作負載。 `operations.list`	作業	目標機器的`edgenetwork.operations.list` 專案 Google Cloud
取得工作負載的相關資訊。 `operations.get`	作業	目標機器的`edgenetwork.operations.get` 專案 Google Cloud
取消進行中的工作負載。 `operations.cancel`	作業	目標機器的`edgenetwork.operations.cancel` 專案 Google Cloud
刪除工作負載。 `operations.delete`	作業	目標機器的`edgenetwork.operations.delete` 專案 Google Cloud
列出機器 Google Cloud 專案中的位置。 `locations.list`	位置	目標機器的`edgenetwork.locations.list` 專案 Google Cloud
取得位置的相關資訊。 `locations.get`	位置	目標機器的`edgenetwork.locations.get` 專案 Google Cloud

角色和權限 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

角色

Google Cloud Distributed Cloud connected 的專案角色

自訂角色

權限

角色和權限