Concedi l'accesso alle operazioni Filestore assegnando ruoli Identity and Access Management (IAM) agli utenti.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni Filestore, ad esempio la creazione di un'istanza Filestore. Per controllare l'accesso alle operazioni sulla condivisione file, come lettura o esecuzione, utilizza le autorizzazioni dei file POSIX.
Utilizzare i ruoli Filestore
Per concedere le autorizzazioni Filestore agli utenti, utilizza i ruoli Editor Filestore (roles/file.editor) e Visualizzatore Filestore (roles/file.viewer). Se preferisci, puoi utilizzare anche i ruoli di base per questo scopo.
Utilizza la seguente tabella per visualizzare le autorizzazioni Filestore associate ai ruoli Filestore.
| Autorizzazione | Azione | Editor Filestore | Filestore Viewer |
| file.locations.get | Recupera informazioni su una località supportata da questo servizio. | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | |
| file.instances.delete | Elimina un'istanza Filestore. | ✓ | |
| file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ |
| file.operations.get | Recupera lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ |
| file.operations.list | Elenca le operazioni dell'istanza Filestore. | ✓ | ✓ |
| file.operations.cancel | Annulla un'operazione di istanza Filestore. | ✓ | |
| file.operations.delete | Elimina un'operazione di istanza Filestore. | ✓ | |
| file.backups.create | Crea un backup di Filestore. | ✓ | |
| file.backups.update | Aggiorna un backup di Filestore. | ✓ | |
| file.backups.delete | Elimina un backup Filestore. | ✓ | |
| file.backups.get | Visualizza i dettagli di un backup Filestore specifico. | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot Filestore. | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot Filestore. | ✓ | |
| file.snapshots.delete | Elimina uno snapshot Filestore. | ✓ | |
| file.snapshots.get | Visualizza i dettagli di uno snapshot Filestore specifico. | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot Filestore nel progetto. | ✓ | ✓ |
Utilizzo dei ruoli di base
Le autorizzazioni Filestore sono associate anche ai ruoli di base IAM di proprietario, editor e visualizzatore. Per concedere le autorizzazioni Filestore agli utenti, puoi utilizzare questi ruoli oltre ai ruoli Filestore.
Utilizza la seguente tabella per visualizzare le autorizzazioni Filestore associate ai ruoli di base.
| Autorizzazione | Azione | Proprietario progetto | Project Editor | Project Viewer |
| file.locations.get | Recupera informazioni su una località supportata da questo servizio. | ✓ | ✓ | ✓ |
| file.locations.list | Elenca le informazioni sulle località supportate per questo servizio. | ✓ | ✓ | ✓ |
| file.instances.create | Creare un'istanza di Filestore. | ✓ | ✓ | |
| file.instances.update | Aggiorna un'istanza Filestore. | ✓ | ✓ | |
| file.instances.delete | Elimina un'istanza Filestore. | ✓ | ✓ | |
| file.instances.get | Visualizza i dettagli di un'istanza Filestore specifica. | ✓ | ✓ | ✓ |
| file.instances.list | Elenca le istanze Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.operations.get | Recupera lo stato di un'operazione dell'istanza Filestore. | ✓ | ✓ | ✓ |
| file.operations.list | Elenca le operazioni dell'istanza Filestore. | ✓ | ✓ | ✓ |
| file.operations.cancel | Annulla un'operazione di istanza Filestore. | ✓ | ✓ | |
| file.operations.delete | Elimina un'operazione di istanza Filestore. | ✓ | ✓ | |
| file.backups.create | Crea un backup di Filestore. | ✓ | ✓ | |
| file.backups.update | Aggiorna un backup di Filestore. | ✓ | ✓ | |
| file.backups.delete | Elimina un backup Filestore. | ✓ | ✓ | |
| file.backups.get | Visualizza i dettagli di un backup Filestore specifico. | ✓ | ✓ | ✓ |
| file.backups.list | Elenca i backup di Filestore nel progetto. | ✓ | ✓ | ✓ |
| file.snapshots.create | Crea uno snapshot Filestore. | ✓ | ✓ | |
| file.snapshots.update | Aggiorna uno snapshot Filestore. | ✓ | ✓ | |
| file.snapshots.delete | Elimina uno snapshot Filestore. | ✓ | ✓ | |
| file.snapshots.get | Visualizza i dettagli di uno snapshot Filestore specifico. | ✓ | ✓ | ✓ |
| file.snapshots.list | Elenca lo snapshot Filestore nel progetto. | ✓ | ✓ | ✓ |
Ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire un ruolo personalizzato
con le autorizzazioni che specifichi utilizzando i
ruoli personalizzati di IAM.
Quando crei ruoli personalizzati per Filestore, assicurati di
includere sia resourcemanager.projects.get sia resourcemanager.projects.list
in modo che il ruolo abbia l'autorizzazione per eseguire query sulle risorse del progetto.
Ruoli correlati
Per accedere ad altri servizi Google Cloud potrebbero essere necessari altri ruoli. Ad esempio, se vuoi visualizzare o monitorare le metriche relative alle prestazioni dell'istanza Filestore, devi avere accesso ai seguenti ruoli:
- Monitoring Viewer
- Monitoring Editor
Per scoprire come concedere l'accesso a questi e altri ruoli, consulta Concedere l'accesso a Cloud Monitoring.
Passaggi successivi
Prova una delle guide rapide di Filestore:
- Utilizzo della Google Cloud console
- Utilizzo di Google Cloud CLI