תפקידים והרשאות של IAM

אתם מעניקים גישה לפעולות ב-Filestore על ידי הקצאת תפקידים בניהול הזהויות והרשאות הגישה (IAM) למשתמשים.

הרשאות IAM שולטות רק בגישה לפעולות ב-Filestore, כמו יצירת אירוע Filestore. כדי לשלוט בגישה לפעולות בשיתוף הקבצים, כמו קריאה או הפעלה, משתמשים בהרשאות קבצים של POSIX.

שימוש בתפקידים ב-Filestore

כדי להעניק למשתמשים הרשאות ל-Filestore, משתמשים בתפקידים Filestore Editor (עריכה ב-Filestore) ‏(roles/file.editor) ו-Filestore Viewer (צפייה ב-Filestore) ‏(roles/file.viewer). אם אתם מעדיפים, אתם יכולים גם להשתמש בתפקידים בסיסיים למטרה הזו.

בטבלה הבאה אפשר לראות את ההרשאות של Filestore שמשויכות לתפקידים ב-Filestore.

הרשאה פעולה עריכת Filestore צפייה ב-Filestore
file.locations.get קבלת מידע על מיקום שנתמך על ידי השירות הזה.
file.locations.list רשימת המיקומים הנתמכים בשירות הזה.
file.instances.create יוצרים מכונת Filestore.
file.instances.update עדכון של מופע Filestore.
file.instances.delete מחיקת מכונת Filestore.
file.instances.get לקבל פרטים על מופע Filestore ספציפי.
file.instances.list מציגים ברשימה את מכונות Filestore בפרויקט.
file.operations.get אחזור הסטטוס של פעולה במופע Filestore.
file.operations.list הצגת רשימה של פעולות במכונות Filestore.
file.operations.cancel ביטול פעולה של מופע Filestore.
file.operations.delete מחיקה של פעולה של מכונת Filestore.
file.backups.create יוצרים גיבוי של Filestore.
file.backups.update עדכון גיבוי של Filestore.
file.backups.delete מחיקת גיבוי של Filestore.
file.backups.get לקבל פרטים על גיבוי ספציפי של Filestore.
file.backups.list הצגת רשימה של הגיבויים של Filestore בפרויקט.
file.snapshots.create יוצרים תמונת מצב של Filestore.
file.snapshots.update עדכון של קובץ snapshot ב-Filestore.
file.snapshots.delete מחיקת תמונת מצב של Filestore.
file.snapshots.get לקבל פרטים על תמונת מצב ספציפית של Filestore.
file.snapshots.list הצגת רשימה של תמונות המצב של Filestore בפרויקט.

שימוש בתפקידים בסיסיים

ההרשאות ב-Filestore משויכות גם לתפקידים בסיסיים ב-IAM: בעלים, עריכה וצפייה. כדי להעניק למשתמשים הרשאות ל-Filestore, אפשר להשתמש בתפקידים האלה בנוסף לתפקידים של Filestore.

בטבלה הבאה מפורטות ההרשאות שמשויכות לתפקידים בסיסיים ב-Filestore.

הרשאה פעולה Project Owner עריכת פרויקטים צפייה בפרויקט
file.locations.get קבלת מידע על מיקום שנתמך על ידי השירות הזה.
file.locations.list רשימת המיקומים הנתמכים בשירות הזה.
file.instances.create יוצרים מכונת Filestore.
file.instances.update עדכון של מופע Filestore.
file.instances.delete מחיקת מכונת Filestore.
file.instances.get לקבל פרטים על מופע Filestore ספציפי.
file.instances.list מציגים ברשימה את מכונות Filestore בפרויקט.
file.operations.get אחזור הסטטוס של פעולה במופע Filestore.
file.operations.list הצגת רשימה של פעולות במכונות Filestore.
file.operations.cancel ביטול פעולה של מופע Filestore.
file.operations.delete מחיקה של פעולה של מכונת Filestore.
file.backups.create יוצרים גיבוי של Filestore.
file.backups.update עדכון גיבוי של Filestore.
file.backups.delete מחיקת גיבוי של Filestore.
file.backups.get לקבל פרטים על גיבוי ספציפי של Filestore.
file.backups.list הצגת רשימה של הגיבויים של Filestore בפרויקט.
file.snapshots.create יוצרים תמונת מצב של Filestore.
file.snapshots.update עדכון של קובץ snapshot ב-Filestore.
file.snapshots.delete מחיקת תמונת מצב של Filestore.
file.snapshots.get לקבל פרטים על תמונת מצב ספציפית של Filestore.
file.snapshots.list הצגת רשימה של תמונות המצב של Filestore בפרויקט.

תפקידים בהתאמה אישית

אם התפקידים המוגדרים מראש ב-IAM לא מתאימים לצרכים שלכם, אתם יכולים להגדיר תפקיד בהתאמה אישית עם הרשאות שאתם מציינים באמצעות תפקידים בהתאמה אישית ב-IAM. כשיוצרים תפקידים בהתאמה אישית ל-Filestore, חשוב לוודא שכוללים את ההרשאות resourcemanager.projects.get ו-resourcemanager.projects.list, כדי שלתפקיד תהיה הרשאה לשאילתת משאבי פרויקט.

יכול להיות שיהיה צורך בתפקידים אחרים כדי לקבל גישה לשירותים אחרים של Google Cloud . לדוגמה, אם רוצים להציג או לעקוב אחרי מדדים שקשורים לביצועים של מופע Filestore, צריך לקבל גישה לתפקידים הבאים:

  • כלי לצפייה בניטור
  • עורך/ת מעקב

במאמר הענקת גישה ל-Cloud Monitoring מוסבר איך מעניקים גישה לתפקידים האלה ולתפקידים אחרים.

השלבים הבאים