Ruoli e autorizzazioni di Managed Service per Apache Kafka

Questo documento elenca i ruoli e le autorizzazioni predefiniti forniti da Google Cloud Managed Service per Apache Kafka.

Ruoli predefiniti di Managed Service per Apache Kafka

La tabella seguente elenca i ruoli predefiniti di Managed Service per Apache Kafka.

Ruolo Descrizione Autorizzazioni
Managed Kafka Viewer
roles/managedkafka.viewer		 Accesso in sola lettura alle risorse di Managed Service per Apache Kafka. Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Cluster
  • Argomento
  • ConsumerGroup
 Questo ruolo include le seguenti autorizzazioni:
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.consumerpolicy.get
  • serviceusage.effectivepolicy.get
  • serviceusage.groups.list
  • serviceusage.groups.listMembers
  • serviceusage.groups.listFlattenedMembers
  • serviceusage.reverseclosure.get
  • serviceusage.values.check
  • serviceusage.values.fetchValueInfo
  • serviceusage.values.fetchServiceApis
  • managedkafka.operations.list
  • managedkafka.operations.get
  • managedkafka.locations.list
  • managedkafka.locations.get
  • managedkafka.clusters.list
  • managedkafka.clusters.get
  • managedkafka.consumerGroups.list
  • managedkafka.consumerGroups.get
  • managedkafka.topics.list
  • managedkafka.topics.get
  • managedkafka.connectClusters.list
  • managedkafka.connectClusters.get
  • managedkafka.connectors.list
  • managedkafka.connectors.get
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.aclViewer
  • roles/managedkafka.schemaRegistryViewer
Ruolo Managed Kafka Client
roles/managedkafka.client		 Fornisce l'accesso per connettersi ai server Managed Service per Apache Kafka in un cluster. Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.clusters.connect
  • managedkafka.clusters.attachConnectCluster
  • managedkafka.schemas.listTypes
  • managedkafka.schemas.get
  • managedkafka.subjects.lookup
  • managedkafka.versions.get
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.topicEditor
  • roles/managedkafka.consumerGroupEditor
Managed Kafka Topic Editor
roles/managedkafka.topicEditor		 Fornisce l'accesso in lettura e scrittura ai metadati degli argomenti. Questo ruolo è destinato agli sviluppatori che configurano argomenti. Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Argomento
 Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.topics.create
  • managedkafka.topics.update
  • managedkafka.topics.delete
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.viewer
Managed Kafka ConsumerGroup Editor
roles/managedkafka.consumerGroupEditor		 Fornisce l'accesso in lettura e scrittura ai metadati del gruppo di consumatori. Questo ruolo è destinato agli sviluppatori. Risorse di livello più basso in cui puoi concedere questo ruolo:
  • ConsumerGroup
 Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.consumerGroups.create
  • managedkafka.consumerGroups.update
  • managedkafka.consumerGroups.delete
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.viewer
Managed Kafka Cluster Editor
roles/managedkafka.clusterEditor 		Fornisce l'accesso in lettura e scrittura ai cluster Managed Service per Apache Kafka. Questo ruolo è destinato alle organizzazioni che separano i compiti degli amministratori dei cluster dagli sviluppatori di applicazioni che lavorano con gli argomenti. Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Cluster
 Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.clusters.create
  • managedkafka.clusters.update
  • managedkafka.clusters.delete
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.viewer
Managed Kafka Connect Cluster Editor
roles/managedkafka.connectClusterEditor 		Fornisce l'accesso in lettura e scrittura ai cluster Kafka Connect. Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.connectClusters.list
  • managedkafka.connectClusters.get
  • managedkafka.connectors.list
  • managedkafka.connectors.get
  • managedkafka.connectClusters.create
  • managedkafka.connectClusters.update
  • managedkafka.connectClusters.delete
Managed Kafka Connector Editor
roles/managedkafka.connectorEditor 		Fornisce l'accesso in lettura e scrittura ai connettori. Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.connectors.create
  • managedkafka.connectors.update
  • managedkafka.connectors.delete
  • managedkafka.connectors.pause
  • managedkafka.connectors.resume
  • managedkafka.connectors.restart
  • managedkafka.connectors.stop
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.viewer
Managed Kafka ACL Viewer
roles/managedkafka.aclViewer 		Accesso in sola lettura alle risorse ACL di Managed Service per Apache Kafka. Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Acl
 Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.acls.list
  • managedkafka.acls.get
Schema Registry Viewer
roles/managedkafka.schemaRegistryViewer 		Visualizza schemi e versioni degli schemi. Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.schemaRegistries.get
  • managedkafka.schemaRegistries.list
  • managedkafka.contexts.get
  • managedkafka.contexts.list
  • managedkafka.schemas.listSubjects
  • managedkafka.schemas.listVersions
  • managedkafka.schemas.listTypes
  • managedkafka.schemas.get
  • managedkafka.subjects.list
  • managedkafka.subjects.lookup
  • managedkafka.versions.get
  • managedkafka.versions.list
  • managedkafka.versions.referencedby
  • managedkafka.versions.checkCompatibility
  • managedkafka.config.get
  • managedkafka.mode.get
Schema Registry Editor
roles/managedkafka.schemaRegistryEditor 		Visualizza e modifica schemi e versioni degli schemi. Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.schemaRegistries.create
  • managedkafka.schemaRegistries.delete
  • managedkafka.versions.delete
  • managedkafka.versions.create
  • managedkafka.subjects.delete
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.schemaRegistryViewer
Schema Registry Admin
roles/managedkafka.schemaRegistryAdmin 		Accesso completo a schemi, versioni di schemi e configurazioni. Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.config.update
  • managedkafka.config.delete
  • managedkafka.mode.update
  • managedkafka.mode.delete
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.schemaRegistryEditor
Managed Kafka Service Agent
roles/managedkafka.serviceAgent		 Concede al service agent Kafka gestito l'accesso alle risorse della piattaforma Cloud. Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.clusters.connect
Managed Kafka ACL Editor
roles/managedkafka.aclEditor 		Fornisce l'accesso in lettura e scrittura agli elenchi ACL di Managed Service per Apache Kafka. Questo ruolo è destinato alle organizzazioni che separano i compiti degli amministratori della sicurezza dei cluster dagli sviluppatori di applicazioni che gestiscono i cluster o altre risorse al loro interno. Risorse di livello più basso in cui puoi concedere questo ruolo:
  • ACL
 Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.acls.create
  • managedkafka.acls.update
  • managedkafka.acls.updateEntries
  • managedkafka.acls.delete
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.aclViewer
Ruolo Managed Kafka Admin
roles/managedkafka.admin		 Accesso completo alle risorse di Managed Service per Apache Kafka. Risorse di livello più basso in cui puoi concedere questo ruolo:
  • Progetto
  • Cluster
  • ConsumerGroup
  • Argomento
 Questo ruolo include le seguenti autorizzazioni:
  • managedkafka.operations.delete
  • managedkafka.operations.cancel
  • managedkafka.clusters.connect
  • managedkafka.clusters.attachConnectCluster
Questo ruolo include i seguenti ruoli:
  • roles/managedkafka.topicEditor
  • roles/managedkafka.clusterEditor
  • roles/managedkafka.connectClusterEditor
  • roles/managedkafka.connectorEditor
  • roles/managedkafka.consumerGroupEditor
  • roles/managedkafka.aclEditor
  • roles/managedkafka.schemaRegistryAdmin

Autorizzazioni associate alle API Managed Kafka

Per utilizzare qualsiasi metodo API, un'entità deve disporre dell'autorizzazione IAM corrispondente per autorizzare la richiesta. Un'entità è un'identità a cui può essere concesso l'accesso, ad esempio un account utente, un account di servizio, un gruppo Google o un intero dominio Google Workspace.

Le tabelle seguenti mostrano in dettaglio l'autorizzazione necessaria per ogni metodo che interagisce con le risorse di Managed Service per Apache Kafka. Ad esempio, per chiamare il metodo projects.locations.clusters.list, il principal che effettua la richiesta deve disporre dell'autorizzazione managedkafka.clusters.list nella località di destinazione.

Autorizzazioni per i cluster

La tabella seguente elenca le autorizzazioni di cui un principal deve disporre per chiamare ciascun metodo sulle risorse del cluster Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.clusters.list managedkafka.clusters.list nella posizione del genitore. Elenca tutti i cluster Kafka in una determinata località.
projects.locations.clusters.get managedkafka.clusters.get sul cluster richiesto Recupera i dettagli di un cluster Kafka specifico.
projects.locations.clusters.create managedkafka.clusters.create nella posizione del genitore. Crea un nuovo cluster Kafka in una località specifica.
projects.locations.clusters.update managedkafka.clusters.update sul cluster Kafka richiesto Aggiorna la configurazione di un cluster Kafka esistente.
projects.locations.clusters.delete managedkafka.clusters.delete sul cluster Kafka richiesto Elimina un cluster Kafka.
projects.locations.clusters.attachConnectCluster managedkafka.clusters.attachConnectCluster sul cluster Kafka richiesto. Collega un cluster di connessione a un cluster Managed Kafka.

Autorizzazioni per gli ACL

La tabella seguente elenca le autorizzazioni di cui un principal deve disporre per chiamare ciascun metodo sulle risorse ACL Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.clusters.acls.list managedkafka.acls.list sul cluster principale Elenca tutte le ACL in un determinato cluster Managed Service per Apache Kafka.
projects.locations.clusters.acls.get managedkafka.acls.get sull'ACL richiesta Recupera i dettagli di un elenco di controllo degli accessi specifico in un cluster Managed Service per Apache Kafka.
projects.locations.clusters.acls.create managedkafka.acls.create sul cluster principale Crea un nuovo ACL in un cluster Managed Service per Apache Kafka.
projects.locations.clusters.acls.update managedkafka.acls.update sull'ACL richiesta Aggiorna la configurazione di un ACL esistente in un cluster Managed Service per Apache Kafka.
projects.locations.clusters.acls.delete managedkafka.acls.delete sull'ACL richiesta Elimina un ACL da un cluster Managed Service per Apache Kafka.
projects.locations.clusters.acls.updateEntries managedkafka.acls.updateEntries sull'ACL richiesta Aggiorna le voci di un ACL esistente in un cluster Managed Service per Apache Kafka.

Autorizzazioni per gli argomenti

La tabella seguente elenca le autorizzazioni di cui un principal deve disporre per chiamare ciascun metodo sulle risorse degli argomenti di Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.clusters.topics.list managedkafka.topics.list sul cluster principale Elenca tutti gli argomenti in un determinato cluster Kafka.
projects.locations.clusters.topics.get managedkafka.topics.get sul cluster principale Recupera i dettagli di un argomento specifico in un cluster Kafka.
projects.locations.clusters.topics.create managedkafka.topics.create sul cluster principale Crea un nuovo argomento in un cluster Kafka.
projects.locations.clusters.topics.update managedkafka.topics.update sul cluster principale Aggiorna la configurazione di un argomento esistente in un cluster Kafka.
projects.locations.clusters.topics.delete managedkafka.topics.delete sul cluster principale Elimina un argomento da un cluster Kafka.

Autorizzazioni per i gruppi consumer

La tabella seguente elenca le autorizzazioni che un principal deve avere per chiamare ciascun metodo sulle risorse del gruppo di consumatori Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.clusters.consumerGroups.list managedkafka.consumerGroups.list sul cluster principale Elenca tutti i gruppi di consumer in un determinato cluster Kafka.
projects.locations.clusters.consumerGroups.get managedkafka.consumerGroups.get sul cluster principale Recupera i dettagli di un gruppo di consumer specifico in un cluster Kafka.
projects.locations.clusters.consumerGroups.update managedkafka.consumerGroups.update sul cluster principale Aggiorna la configurazione di un gruppo di consumer esistente in un cluster Kafka.
projects.locations.clusters.consumerGroups.delete managedkafka.consumerGroups.delete sul cluster principale Elimina un gruppo di consumer da un cluster Kafka.

Autorizzazioni per connettere i cluster

La tabella seguente elenca le autorizzazioni che un principal deve avere per chiamare ogni metodo sulle risorse del cluster Managed Service per Apache Kafka Connect.

                                                                                                                                                                   
MetodoAutorizzazioni obbligatorieDescrizione
projects.locations.connectClusters.listmanagedkafka.connectClusters.list nella posizione del genitore.Elenca tutti i cluster Connect in una determinata località.
projects.locations.connectClusters.getmanagedkafka.connectClusters.get sul cluster di connessione richiestoRecupera i dettagli di un cluster Connect specifico.
projects.locations.connectClusters.createmanagedkafka.connectClusters.create nella posizione del genitore.Crea un nuovo cluster di connessione in una località specifica.
projects.locations.connectClusters.updatemanagedkafka.connectClusters.update sul cluster di connessione richiestoAggiorna la configurazione di un cluster di connessione esistente.
projects.locations.connectClusters.deletemanagedkafka.connectClusters.delete sul cluster di connessione richiestoElimina un cluster di connessione.

Autorizzazioni per i connettori

La tabella seguente elenca le autorizzazioni di cui un principal deve disporre per chiamare ciascun metodo sulle risorse del connettore Managed Service per Apache Kafka.

                                                                                                                                                                                                                                                                           
MetodoAutorizzazioni obbligatorieDescrizione
projects.locations.connectClusters.connectors.listmanagedkafka.connectors.list sul cluster di connessione principaleElenca tutti i connettori in un determinato cluster di connessione.
projects.locations.connectClusters.connectors.getmanagedkafka.connectors.get sul connettore richiestoRecupera i dettagli di un connettore specifico.
projects.locations.connectClusters.connectors.createmanagedkafka.connectors.create sul cluster di connessione principaleCrea un nuovo connettore in un cluster di connessione.
projects.locations.connectClusters.connectors.updatemanagedkafka.connectors.update sul connettore richiestoAggiorna la configurazione di un connettore esistente.
projects.locations.connectClusters.connectors.deletemanagedkafka.connectors.delete sul connettore richiestoElimina un connettore.
projects.locations.connectClusters.connectors.pausemanagedkafka.connectors.pause sul connettore richiestoMette in pausa un connettore.
projects.locations.connectClusters.connectors.resumemanagedkafka.connectors.resume sul connettore richiestoRiprende un connettore.
projects.locations.connectClusters.connectors.restartmanagedkafka.connectors.restart sul connettore richiestoRiavvia un connettore.
projects.locations.connectClusters.connectors.stopmanagedkafka.connectors.stop sul connettore richiestoArresta un connettore.

Autorizzazioni per i registri di schemi

La tabella seguente elenca le autorizzazioni che un principal deve avere per chiamare ciascun metodo sulle risorse del registro di schema Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.schemaRegistries.list managedkafka.schemaRegistries.list nella posizione del genitore. Elenca tutti i registri di schema in una determinata località.
projects.locations.schemaRegistries.get managedkafka.schemaRegistries.get sul registro di schema richiesto Recupera i dettagli di un registro dello schema specifico.
projects.locations.schemaRegistries.create managedkafka.schemaRegistries.create nella posizione del genitore. Crea un nuovo registro di schemi in una località specifica.
projects.locations.schemaRegistries.update managedkafka.schemaRegistries.update sul registro di schema richiesto Aggiorna i dettagli di un registro degli schemi specifico.
projects.locations.schemaRegistries.delete managedkafka.schemaRegistries.delete sul registro di schema richiesto Elimina un registro di schemi.

Autorizzazioni per i contesti

La tabella seguente elenca le autorizzazioni di cui un principal deve disporre per chiamare ciascun metodo sulle risorse di contesto di Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.schemaRegistries.contexts.list managedkafka.schemaRegistries.contexts.list nel registro di schema principale. Elenca tutti i contesti in un determinato registro di schema.
projects.locations.schemaRegistries.contexts.get managedkafka.schemaRegistries.contexts.get nel contesto richiesto Recupera i dettagli di un contesto specifico.
projects.locations.schemaRegistries.contexts.create managedkafka.contexts.create nel registro di schema principale. Crea un nuovo contesto in un registro di schema specifico.
projects.locations.schemaRegistries.contexts.update managedkafka.contexts.update nel contesto richiesto Aggiorna i dettagli di un contesto specifico.
projects.locations.schemaRegistries.contexts.delete managedkafka.contexts.delete nel contesto richiesto Elimina un contesto.

Autorizzazioni per gli schemi

La tabella seguente elenca le autorizzazioni di cui un principal deve disporre per chiamare ciascun metodo sulle risorse dello schema Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.schemaRegistries.contexts.schemas.get managedkafka.schemas.get sull'ID schema richiesto Recupera i dettagli di un ID schema specifico.
projects.locations.schemaRegistries.contexts.schemas.getSchema managedkafka.schemas.get sull'ID schema richiesto Recupera lo schema non elaborato di un ID schema specifico.
projects.locations.schemaRegistries.contexts.schemas.subjects.list managedkafka.schemas.listSubjects nello schema richiesto Elenca tutti gli argomenti con riferimento a un ID schema specifico.
projects.locations.schemaRegistries.contexts.schemas.versions.list managedkafka.schemas.listVersions sull'ID schema richiesto Elenca tutte le versioni dello schema di un ID schema specifico.
projects.locations.schemaRegistries.contexts.schemas.types.list managedkafka.schemas.listTypes nel registro principale Elenca tutti i tipi di schema supportati.

Autorizzazioni per le materie

La tabella seguente elenca le autorizzazioni che un principal deve avere per chiamare ciascun metodo sulle risorse soggetto di Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.schemaRegistries.contexts.subjects.list managedkafka.subjects.list nel contesto principale Elenca tutti gli argomenti in un determinato contesto.
projects.locations.schemaRegistries.contexts.subjects.delete managedkafka.subjects.delete sull'argomento richiesto Elimina un argomento. Può essere eliminato temporaneamente o definitivamente.
projects.locations.schemaRegistries.contexts.subjects.lookupVersion managedkafka.subjects.lookup Cerca uno schema nell'ambito dell'argomento specificato.

Autorizzazioni per le versioni

La tabella seguente elenca le autorizzazioni che un principal deve avere per chiamare ciascun metodo sulle risorse della versione di Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.schemaRegistries.contexts.subjects.versions.create managedkafka.versions.create nel contesto principale Crea una nuova versione dello schema in un determinato soggetto.
projects.locations.schemaRegistries.contexts.subjects.versions.delete managedkafka.versions.delete nella versione richiesta Elimina una versione dello schema. Può essere eliminato temporaneamente o definitivamente.
projects.locations.schemaRegistries.contexts.subjects.versions.get managedkafka.versions.get nella versione richiesta Recupera i dettagli di una versione specifica dello schema.
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema managedkafka.versions.get nella versione richiesta Recupera lo schema non elaborato di una versione specifica dello schema.
projects.locations.schemaRegistries.contexts.subjects.versions.list managedkafka.versions.list nel contesto principale Elenca tutte le versioni dello schema in un determinato soggetto.
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list managedkafka.versions.referencedby nella versione richiesta Elenca tutte le versioni dello schema a cui viene fatto riferimento dal soggetto e dalla versione dello schema specificati.
projects.locations.schemaRegistries.compatibility.checkCompatibility managedkafka.versions.checkCompatibility Controlla la compatibilità di uno schema con tutte le versioni o una versione specifica di un soggetto.

Autorizzazioni per le configurazioni

La tabella seguente elenca le autorizzazioni che un principal deve avere per chiamare ciascun metodo sulle risorse di configurazione di Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.schemaRegistries.config.get managedkafka.config.get nella configurazione richiesta Recupera i dettagli di una configurazione specifica.
projects.locations.schemaRegistries.config.update managedkafka.config.update nella configurazione richiesta Aggiorna i dettagli della configurazione.
projects.locations.schemaRegistries.config.delete managedkafka.config.delete nella configurazione richiesta Elimina la configurazione (possono essere eliminate solo le configurazioni a livello di soggetto).

Autorizzazioni per la modalità

La tabella seguente elenca le autorizzazioni di cui un principal deve disporre per chiamare ciascun metodo sulle risorse della modalità Managed Service per Apache Kafka.

Metodo Autorizzazioni obbligatorie Descrizione
projects.locations.schemaRegistries.contexts.mode.get managedkafka.mode.get nella modalità richiesta Recupera i dettagli di una modalità specifica.
projects.locations.schemaRegistries.contexts.mode.update managedkafka.mode.update nella modalità richiesta Aggiorna i dettagli della modalità.

Passaggi successivi

Apache Kafka® è un marchio registrato di Apache Software Foundation o delle sue affiliate negli Stati Uniti e/o in altri paesi.