Este documento lista os papéis e as permissões predefinidos fornecidos pelo Google Cloud Managed Service para Apache Kafka.
Funções predefinidas do Serviço gerenciado para Apache Kafka
A tabela a seguir lista os papéis predefinidos do Serviço gerenciado para Apache Kafka.
| Papel | Descrição | Permissões |
|---|---|---|
Leitor do Kafka gerenciadoroles/managedkafka.viewer |
Acesso somente leitura aos recursos do Serviço Gerenciado para Apache Kafka. Recursos de nível mais baixo em que você pode conceder esse papel:
|
Esse papel inclui as seguintes permissões:
|
Função de cliente do Kafka gerenciadoroles/managedkafka.client |
Fornece acesso para se conectar aos servidores do Serviço Gerenciado para Apache Kafka em um cluster. | Esse papel inclui as seguintes permissões:
|
Editor de tópicos do Managed Kafkaroles/managedkafka.topicEditor |
Fornece acesso de leitura e gravação aos metadados do tópico. Essa função é destinada a desenvolvedores que configuram tópicos. Recursos de nível mais baixo em que você pode conceder esse papel:
|
Esse papel inclui as seguintes permissões:
|
Editor do grupo de consumidores do Kafka gerenciadoroles/managedkafka.consumerGroupEditor |
Fornece acesso de leitura e gravação aos metadados do grupo de consumidores. Essa função é destinada a desenvolvedores.
Recursos de nível mais baixo em que você pode conceder esse papel:
|
Esse papel inclui as seguintes permissões:
|
Editor de cluster do Kafka gerenciadoroles/managedkafka.clusterEditor
|
Concede acesso de leitura e gravação aos clusters do Serviço Gerenciado para Apache Kafka. Essa função é destinada a organizações que separam as funções de administradores de cluster e desenvolvedores de aplicativos que trabalham com tópicos. Recursos de nível mais baixo em que você pode
conceder esse papel:
|
Esse papel inclui as seguintes permissões:
|
Editor de clusters do Kafka Connect gerenciadoroles/managedkafka.connectClusterEditor
|
Concede acesso de leitura e gravação aos clusters do Kafka Connect. | Esse papel inclui as seguintes permissões:
|
Editor de conector do Kafka gerenciadoroles/managedkafka.connectorEditor
|
Concede acesso de leitura e gravação aos conectores. | Esse papel inclui as seguintes permissões:
|
Leitor de ACL do Kafka gerenciadoroles/managedkafka.aclViewer
|
Acesso somente leitura aos recursos de ACLs do Serviço gerenciado para Apache Kafka.
Recursos de nível mais baixo em que você pode conceder esse papel:
|
Esse papel inclui as seguintes permissões:
|
Leitor do registro de esquemaroles/managedkafka.schemaRegistryViewer
|
Ver esquemas e versões de esquemas. | Esse papel inclui as seguintes permissões:
|
Editor de registros de esquemasroles/managedkafka.schemaRegistryEditor
|
Visualizar e editar esquemas e versões de esquemas. | Esse papel inclui as seguintes permissões:
|
Administrador do registro de esquemasroles/managedkafka.schemaRegistryAdmin
|
Acesso total a esquemas, versões de esquemas e configurações. | Esse papel inclui as seguintes permissões:
|
Agente de serviço do Kafka gerenciadoroles/managedkafka.serviceAgent |
Concede acesso aos recursos do Cloud Platform ao agente de serviço gerenciado do Kafka. |
Esse papel inclui as seguintes permissões:
|
Editor de ACL do Kafka gerenciadoroles/managedkafka.aclEditor
|
Concede acesso de leitura e gravação às ACLs do Serviço gerenciado para Apache Kafka. Essa
função é destinada a organizações que separam as tarefas de
administradores de segurança de cluster e desenvolvedores de aplicativos
que gerenciam clusters ou outros recursos neles.
Recursos de nível mais baixo em que você pode conceder esse papel:
|
Esse papel inclui as seguintes permissões:
|
Função de administrador do Kafka gerenciadoroles/managedkafka.admin |
Acesso total aos recursos do serviço gerenciado para Apache Kafka. Recursos de nível mais baixo em que você pode conceder esse papel:
|
Esse papel inclui as seguintes permissões:
|
Permissões associadas às APIs do Kafka gerenciado
Para usar qualquer método de API, um principal precisa ter a permissão do IAM correspondente para autorizar a solicitação. Um principal é uma identidade que pode receber acesso, como uma conta de usuário, uma conta de serviço, um Grupo do Google ou um domínio inteiro do Google Workspace.
As tabelas a seguir detalham qual permissão é necessária para cada método que
interage com os recursos do Serviço Gerenciado para Apache Kafka. Por exemplo, para chamar o método projects.locations.clusters.list, o principal que faz a solicitação precisa ter a permissão managedkafka.clusters.list no local de destino.
Permissões para clusters
A tabela a seguir lista as permissões que uma entidade precisa ter para chamar cada método nos recursos de cluster do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.clusters.list |
managedkafka.clusters.list no local pai. |
Lista todos os clusters do Kafka em um determinado local. |
projects.locations.clusters.get |
managedkafka.clusters.get no cluster solicitado |
Recebe os detalhes de um cluster específico do Kafka. |
projects.locations.clusters.create |
managedkafka.clusters.create no local pai. |
Cria um novo cluster do Kafka em um determinado local. |
projects.locations.clusters.update |
managedkafka.clusters.update no cluster do Kafka solicitado |
Atualiza a configuração de um cluster do Kafka atual. |
projects.locations.clusters.delete |
managedkafka.clusters.delete no cluster do Kafka solicitado |
Exclui um cluster do Kafka. |
projects.locations.clusters.attachConnectCluster |
managedkafka.clusters.attachConnectCluster no cluster do Kafka solicitado. |
Anexa um cluster do Connect a um cluster do Kafka gerenciado. |
Permissões para ACLs
A tabela a seguir lista as permissões que uma entidade precisa ter para chamar cada método nos recursos de ACL do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.clusters.acls.list |
managedkafka.acls.list no cluster pai |
Lista todas as ACLs em um determinado cluster do Serviço gerenciado para Apache Kafka. |
projects.locations.clusters.acls.get |
managedkafka.acls.get na ACL solicitada |
Recebe os detalhes de uma ACL específica em um cluster do Serviço Gerenciado para Apache Kafka. |
projects.locations.clusters.acls.create |
managedkafka.acls.create no cluster pai |
Cria uma nova ACL em um cluster do Serviço gerenciado para Apache Kafka. |
projects.locations.clusters.acls.update |
managedkafka.acls.update na ACL solicitada |
Atualiza a configuração de uma ACL em um cluster do Serviço gerenciado para Apache Kafka. |
projects.locations.clusters.acls.delete |
managedkafka.acls.delete na ACL solicitada |
Exclui uma ACL de um cluster do Serviço gerenciado para Apache Kafka. |
projects.locations.clusters.acls.updateEntries |
managedkafka.acls.updateEntries na ACL solicitada |
Atualiza as entradas de uma ACL em um cluster do Serviço Gerenciado para Apache Kafka. |
Permissões para temas
A tabela a seguir lista as permissões que um principal precisa ter para chamar cada método nos recursos de tópico do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.clusters.topics.list |
managedkafka.topics.list no cluster pai |
Lista todos os tópicos em um determinado cluster do Kafka. |
projects.locations.clusters.topics.get |
managedkafka.topics.get no cluster pai |
Recebe os detalhes de um tópico específico em um cluster do Kafka. |
projects.locations.clusters.topics.create |
managedkafka.topics.create no cluster pai |
Cria um novo tópico em um cluster do Kafka. |
projects.locations.clusters.topics.update |
managedkafka.topics.update no cluster pai |
Atualiza a configuração de um tópico em um cluster do Kafka. |
projects.locations.clusters.topics.delete |
managedkafka.topics.delete no cluster pai |
Exclui um tópico de um cluster do Kafka. |
Permissões para grupos de consumidores
A tabela a seguir lista as permissões que um principal precisa ter para chamar cada método nos recursos do grupo de consumidores do Managed Service para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.clusters.consumerGroups.list |
managedkafka.consumerGroups.list no cluster pai |
Lista todos os grupos de consumidores em um determinado cluster do Kafka. |
projects.locations.clusters.consumerGroups.get |
managedkafka.consumerGroups.get no cluster pai |
Recebe os detalhes de um grupo de consumidores específico em um cluster do Kafka. |
projects.locations.clusters.consumerGroups.update |
managedkafka.consumerGroups.update no cluster pai |
Atualiza a configuração de um grupo de consumidores em um cluster do Kafka. |
projects.locations.clusters.consumerGroups.delete |
managedkafka.consumerGroups.delete no cluster pai |
Exclui um grupo de consumidores de um cluster do Kafka. |
Permissões para conectar clusters
A tabela a seguir lista as permissões que um principal precisa ter para chamar cada método nos recursos do cluster do Serviço gerenciado para Apache Kafka Connect.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.connectClusters.list | managedkafka.connectClusters.list no local pai. | Lista todos os clusters do Connect em um determinado local. |
projects.locations.connectClusters.get | managedkafka.connectClusters.get no cluster do Connect solicitado | Recebe os detalhes de um cluster do Connect específico. |
projects.locations.connectClusters.create | managedkafka.connectClusters.create no local pai. | Cria um cluster do Connect em um determinado local. |
projects.locations.connectClusters.update | managedkafka.connectClusters.update no cluster do Connect solicitado | Atualiza a configuração de um cluster do Connect. |
projects.locations.connectClusters.delete | managedkafka.connectClusters.delete no cluster do Connect solicitado | Exclui um cluster do Connect. |
Permissões para conectores
A tabela a seguir lista as permissões que um principal precisa ter para chamar cada método nos recursos do conector do serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.connectClusters.connectors.list | managedkafka.connectors.list no cluster pai do Connect | Lista todos os conectores em um determinado cluster do Connect. |
projects.locations.connectClusters.connectors.get | managedkafka.connectors.get no conector solicitado | Recebe os detalhes de um conector específico. |
projects.locations.connectClusters.connectors.create | managedkafka.connectors.create no cluster pai do Connect | Cria um conector em um cluster do Connect. |
projects.locations.connectClusters.connectors.update | managedkafka.connectors.update no conector solicitado | Atualiza a configuração de um conector atual. |
projects.locations.connectClusters.connectors.delete | managedkafka.connectors.delete no conector solicitado | Exclui um conector. |
projects.locations.connectClusters.connectors.pause | managedkafka.connectors.pause no conector solicitado | Pausa um conector. |
projects.locations.connectClusters.connectors.resume | managedkafka.connectors.resume no conector solicitado | Retoma um conector. |
projects.locations.connectClusters.connectors.restart | managedkafka.connectors.restart no conector solicitado | Reinicia um conector. |
projects.locations.connectClusters.connectors.stop | managedkafka.connectors.stop no conector solicitado | Para um conector. |
Permissões para registros de esquema
A tabela a seguir lista as permissões que uma entidade precisa ter para chamar cada método nos recursos do registro de esquema do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.schemaRegistries.list |
managedkafka.schemaRegistries.list no local pai. |
Lista todos os registros de esquema em um determinado local. |
projects.locations.schemaRegistries.get |
managedkafka.schemaRegistries.get no registro de esquema solicitado |
Recebe os detalhes de um registro de esquema específico. |
projects.locations.schemaRegistries.create |
managedkafka.schemaRegistries.create no local pai. |
Cria um registro de esquema em um determinado local. |
projects.locations.schemaRegistries.update |
managedkafka.schemaRegistries.update no registro de esquema solicitado |
Atualiza os detalhes de um registro de esquema específico. |
projects.locations.schemaRegistries.delete |
managedkafka.schemaRegistries.delete no registro de esquema solicitado |
Exclui um registro de esquema. |
Permissões para contextos
A tabela a seguir lista as permissões que um principal precisa ter para chamar cada método nos recursos de contexto do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.schemaRegistries.contexts.list |
managedkafka.schemaRegistries.contexts.list no registro de esquema pai. |
Lista todos os contextos em um determinado registro de esquema. |
projects.locations.schemaRegistries.contexts.get |
managedkafka.schemaRegistries.contexts.get no contexto solicitado |
Recebe os detalhes de um contexto específico. |
projects.locations.schemaRegistries.contexts.create |
managedkafka.contexts.create no registro de esquema pai. |
Cria um contexto em um determinado registro de esquema. |
projects.locations.schemaRegistries.contexts.update |
managedkafka.contexts.update no contexto solicitado |
Atualiza os detalhes de um contexto específico. |
projects.locations.schemaRegistries.contexts.delete |
managedkafka.contexts.delete no contexto solicitado |
Exclui um contexto. |
Permissões para esquemas
A tabela a seguir lista as permissões que uma entidade precisa ter para chamar cada método nos recursos de esquema do serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.schemaRegistries.contexts.schemas.get |
managedkafka.schemas.get no ID do esquema solicitado |
Recebe os detalhes de um ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.getSchema |
managedkafka.schemas.get no ID do esquema solicitado |
Recebe o esquema bruto de um ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.subjects.list |
managedkafka.schemas.listSubjects no esquema solicitado |
Lista todos os assuntos com referência a um ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.versions.list |
managedkafka.schemas.listVersions no ID do esquema solicitado |
Lista todas as versões de esquema de um ID de esquema específico. |
projects.locations.schemaRegistries.contexts.schemas.types.list |
managedkafka.schemas.listTypes no registro principal |
Lista todos os tipos de esquema compatíveis. |
Permissões para assuntos
A tabela a seguir lista as permissões que uma entidade precisa ter para chamar cada método nos recursos de assunto do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.list |
managedkafka.subjects.list no contexto pai |
Lista todos os assuntos em um determinado contexto. |
projects.locations.schemaRegistries.contexts.subjects.delete |
managedkafka.subjects.delete no assunto solicitado |
Exclui um assunto. Ela pode ser excluída de maneira reversível ou definitiva. |
projects.locations.schemaRegistries.contexts.subjects.lookupVersion |
managedkafka.subjects.lookup |
Pesquisa um esquema no assunto especificado. |
Permissões para versões
A tabela a seguir lista as permissões que uma principal precisa ter para chamar cada método nos recursos da versão do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.versions.create |
managedkafka.versions.create no contexto pai |
Cria uma nova versão de esquema em um determinado assunto. |
projects.locations.schemaRegistries.contexts.subjects.versions.delete |
managedkafka.versions.delete na versão solicitada |
Exclui uma versão do esquema. Ela pode ser excluída de maneira reversível ou definitiva. |
projects.locations.schemaRegistries.contexts.subjects.versions.get |
managedkafka.versions.get na versão solicitada |
Recebe os detalhes de uma versão de esquema específica. |
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema |
managedkafka.versions.get na versão solicitada |
Recebe o esquema bruto de uma versão específica. |
projects.locations.schemaRegistries.contexts.subjects.versions.list |
managedkafka.versions.list no contexto pai |
Lista todas as versões de esquema em um determinado assunto. |
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list |
managedkafka.versions.referencedby na versão solicitada |
Lista todas as versões de esquema referenciadas pelo assunto e pela versão de esquema especificados. |
projects.locations.schemaRegistries.compatibility.checkCompatibility |
managedkafka.versions.checkCompatibility |
Verifica a compatibilidade de um esquema com todas as versões ou uma versão específica de um assunto. |
Permissões para configurações
A tabela a seguir lista as permissões que um principal precisa ter para chamar cada método nos recursos de configuração do Serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.schemaRegistries.config.get |
managedkafka.config.get na configuração solicitada |
Recebe os detalhes de uma configuração específica. |
projects.locations.schemaRegistries.config.update |
managedkafka.config.update na configuração solicitada |
Atualiza os detalhes da configuração. |
projects.locations.schemaRegistries.config.delete |
managedkafka.config.delete na configuração solicitada |
Exclui a configuração. Somente as configurações no nível do assunto podem ser excluídas. |
Permissões para o modo
A tabela a seguir lista as permissões que uma entidade precisa ter para chamar cada método nos recursos do modo do serviço gerenciado para Apache Kafka.
| Método | Permissões necessárias | Descrição |
|---|---|---|
projects.locations.schemaRegistries.contexts.mode.get |
managedkafka.mode.get no modo solicitado |
Recebe os detalhes de um modo específico. |
projects.locations.schemaRegistries.contexts.mode.update |
managedkafka.mode.update no modo solicitado |
Atualiza os detalhes do modo. |
A seguir
Apache Kafka® é uma marca registrada
da The Apache Software Foundation ou afiliadas nos Estados Unidos
e/ou em outros países.