本文列出 Google Cloud Managed Service for Apache Kafka 提供的預先定義角色和權限。
Managed Service for Apache Kafka 預先定義的角色
下表列出 Managed Service for Apache Kafka 的預先定義角色。
| 角色 | 說明 | 權限 |
|---|---|---|
代管 Kafka 檢視者roles/managedkafka.viewer |
具備 Managed Service for Apache Kafka 資源的唯讀存取權。可授予這個角色的最低層級資源:
|
這個角色具備下列權限:
|
代管 Kafka 用戶端角色roles/managedkafka.client |
可連至叢集中的 Managed Service for Apache Kafka 伺服器。 | 這個角色具備下列權限:
|
代管 Kafka 主題編輯者roles/managedkafka.topicEditor |
授予主題中繼資料的讀取和寫入權限,這個角色適用於負責設定主題的開發人員。可授予這個角色的最低層級資源:
|
這個角色具備下列權限:
|
代管 Kafka ConsumerGroup 編輯者roles/managedkafka.consumerGroupEditor |
授予使用者群組中繼資料的讀取和寫入權限,這個角色適用於開發人員。可授予這個角色的最低層級資源:
|
這個角色具備下列權限:
|
代管 Kafka 叢集編輯者roles/managedkafka.clusterEditor
|
可授予 Managed Service for Apache Kafka 叢集的讀寫權限,如果機構將叢集管理員的職責與處理主題的應用程式開發人員分開,就適合使用這個角色。可授予此角色的最低層級資源:
|
這個角色具備下列權限:
|
代管 Kafka Connect 叢集編輯者roles/managedkafka.connectClusterEditor
|
可授予 Kafka Connect 叢集的讀寫權限。 | 這個角色具備下列權限:
|
代管 Kafka 連接器編輯者roles/managedkafka.connectorEditor
|
可授予連接器的讀寫權限, | 這個角色具備下列權限:
|
代管 Kafka ACL 檢視者roles/managedkafka.aclViewer
|
具備 Managed Service for Apache Kafka ACL 資源的唯讀存取權。
可授予這個角色的最低層級資源:
|
這個角色具備下列權限:
|
結構定義儲存庫檢視者roles/managedkafka.schemaRegistryViewer
|
查看結構定義和結構定義版本。 | 這個角色具備下列權限:
|
結構定義儲存庫編輯者roles/managedkafka.schemaRegistryEditor
|
可檢視及編輯結構定義和結構定義版本。 | 這個角色具備下列權限:
|
結構定義儲存庫管理員roles/managedkafka.schemaRegistryAdmin
|
具備結構定義、結構定義版本和設定的完整存取權。 | 這個角色具備下列權限:
|
代管型 Kafka 服務代理roles/managedkafka.serviceAgent |
可授予代管型 Kafka 服務代理存取 Cloud Platform 資源的權限。 |
這個角色具備下列權限:
|
代管 Kafka ACL 編輯者roles/managedkafka.aclEditor
|
可授予 Managed Service for Apache Kafka ACL 的讀寫權限,如果機構將叢集安全管理員的職責,與管理叢集或其中其他資源的應用程式開發人員職責分開,就適合使用這個角色。可授予這個角色的最低層級資源:
|
這個角色具備下列權限:
|
代管 Kafka 管理員角色roles/managedkafka.admin |
具備 Managed Service for Apache Kafka 資源的完整存取權。可授予這個角色的最低層級資源:
|
這個角色具備下列權限:
|
與 Managed Kafka API 相關聯的權限
如要使用任何 API 方法,主體必須具備對應的 IAM 權限,才能授權要求。主體是可授予存取權的身分,例如使用者帳戶、服務帳戶、Google 群組或整個 Google Workspace 網域。
下表詳細列出與 Managed Service for Apache Kafka 資源互動的各個方法所需權限。舉例來說,如要呼叫 projects.locations.clusters.list 方法,提出要求的主體必須對目標位置具有 managedkafka.clusters.list 權限。
叢集權限
下表列出主體呼叫 Managed Service for Apache Kafka 叢集資源上各方法時必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.clusters.list |
父項位置資訊上的 managedkafka.clusters.list。 |
列出指定位置中的所有 Kafka 叢集。 |
projects.locations.clusters.get |
所要求叢集的 managedkafka.clusters.get |
取得特定 Kafka 叢集的詳細資料。 |
projects.locations.clusters.create |
父項位置資訊上的 managedkafka.clusters.create。 |
在指定位置建立新的 Kafka 叢集。 |
projects.locations.clusters.update |
要求 Kafka 叢集上的 managedkafka.clusters.update |
更新現有 Kafka 叢集的設定。 |
projects.locations.clusters.delete |
要求 Kafka 叢集上的 managedkafka.clusters.delete |
刪除 Kafka 叢集。 |
projects.locations.clusters.attachConnectCluster |
managedkafka.clusters.attachConnectCluster 要求的 Kafka 叢集。 |
將 Connect 叢集附加至代管 Kafka 叢集。 |
ACL 權限
下表列出主體呼叫 Managed Service for Apache Kafka ACL 資源上每個方法時必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.clusters.acls.list |
managedkafka.acls.list 在父項叢集上 |
列出指定 Managed Service for Apache Kafka 叢集中的所有 ACL。 |
projects.locations.clusters.acls.get |
managedkafka.acls.get 要求的 ACL |
取得 Managed Service for Apache Kafka 叢集中特定 ACL 的詳細資料。 |
projects.locations.clusters.acls.create |
managedkafka.acls.create 在父項叢集上 |
在 Managed Service for Apache Kafka 叢集中建立新的 ACL。 |
projects.locations.clusters.acls.update |
managedkafka.acls.update 要求的 ACL |
更新 Managed Service for Apache Kafka 叢集中現有 ACL 的設定。 |
projects.locations.clusters.acls.delete |
managedkafka.acls.delete 要求的 ACL |
從 Managed Service for Apache Kafka 叢集刪除 ACL。 |
projects.locations.clusters.acls.updateEntries |
managedkafka.acls.updateEntries 要求的 ACL |
更新 Managed Service for Apache Kafka 叢集中現有 ACL 的項目。 |
主題權限
下表列出主體呼叫 Managed Service for Apache Kafka 主題資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.clusters.topics.list |
managedkafka.topics.list 在父項叢集上 |
列出指定 Kafka 叢集中的所有主題。 |
projects.locations.clusters.topics.get |
managedkafka.topics.get 在父項叢集上 |
取得 Kafka 叢集中特定主題的詳細資料。 |
projects.locations.clusters.topics.create |
managedkafka.topics.create 在父項叢集上 |
在 Kafka 叢集中建立新主題。 |
projects.locations.clusters.topics.update |
managedkafka.topics.update 在父項叢集上 |
更新 Kafka 叢集中現有主題的設定。 |
projects.locations.clusters.topics.delete |
managedkafka.topics.delete 在父項叢集上 |
從 Kafka 叢集刪除主題。 |
消費者版群組的權限
下表列出主體呼叫 Managed Service for Apache Kafka 消費者群組資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.clusters.consumerGroups.list |
managedkafka.consumerGroups.list 在父項叢集上 |
列出指定 Kafka 叢集中的所有消費者群組。 |
projects.locations.clusters.consumerGroups.get |
managedkafka.consumerGroups.get 在父項叢集上 |
取得 Kafka 叢集中特定消費者群組的詳細資料。 |
projects.locations.clusters.consumerGroups.update |
managedkafka.consumerGroups.update 在父項叢集上 |
更新 Kafka 叢集中現有消費者群組的設定。 |
projects.locations.clusters.consumerGroups.delete |
managedkafka.consumerGroups.delete 在父項叢集上 |
從 Kafka 叢集刪除消費者群組。 |
連線叢集的權限
下表列出主體呼叫 Managed Service for Apache Kafka Connect 叢集資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.connectClusters.list | 父項位置資訊上的 managedkafka.connectClusters.list。 | 列出指定位置中的所有 Connect 叢集。 |
projects.locations.connectClusters.get | 要求連結的 Connect 叢集上的 managedkafka.connectClusters.get | 取得特定 Connect 叢集的詳細資料。 |
projects.locations.connectClusters.create | 父項位置資訊上的 managedkafka.connectClusters.create。 | 在指定位置建立新的 Connect 叢集。 |
projects.locations.connectClusters.update | 要求連結的 Connect 叢集上的 managedkafka.connectClusters.update | 更新現有 Connect 叢集的設定。 |
projects.locations.connectClusters.delete | 要求連結的 Connect 叢集上的 managedkafka.connectClusters.delete | 刪除 Connect 叢集。 |
連結器的權限
下表列出主體呼叫 Managed Service for Apache Kafka 連接器資源上每個方法時必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.connectClusters.connectors.list | 父項 Connect 叢集上的 managedkafka.connectors.list | 列出指定 Connect 叢集中的所有連接器。 |
projects.locations.connectClusters.connectors.get | 在要求的連接器上按一下 managedkafka.connectors.get | 取得特定連接器的詳細資料。 |
projects.locations.connectClusters.connectors.create | 父項 Connect 叢集上的 managedkafka.connectors.create | 在 Connect 叢集中建立新的連接器。 |
projects.locations.connectClusters.connectors.update | 在要求的連接器上按一下 managedkafka.connectors.update | 更新現有連接器的設定。 |
projects.locations.connectClusters.connectors.delete | 在要求的連接器上按一下 managedkafka.connectors.delete | 刪除連接器。 |
projects.locations.connectClusters.connectors.pause | 在要求的連接器上按一下 managedkafka.connectors.pause | 暫停連接器。 |
projects.locations.connectClusters.connectors.resume | 在要求的連接器上按一下 managedkafka.connectors.resume | 繼續執行連接器。 |
projects.locations.connectClusters.connectors.restart | 在要求的連接器上按一下 managedkafka.connectors.restart | 重新啟動連接器。 |
projects.locations.connectClusters.connectors.stop | 在要求的連接器上按一下 managedkafka.connectors.stop | 停止連接器。 |
結構定義登錄檔的權限
下表列出主體呼叫 Managed Service for Apache Kafka 結構定義登錄資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.schemaRegistries.list |
父項位置資訊上的 managedkafka.schemaRegistries.list。 |
列出指定位置中的所有結構定義登錄。 |
projects.locations.schemaRegistries.get |
要求結構定義登錄的 managedkafka.schemaRegistries.get |
取得特定結構定義登錄的詳細資料。 |
projects.locations.schemaRegistries.create |
父項位置資訊上的 managedkafka.schemaRegistries.create。 |
在指定位置建立新的結構定義登錄。 |
projects.locations.schemaRegistries.update |
要求結構定義登錄的 managedkafka.schemaRegistries.update |
更新特定結構定義登錄的詳細資料。 |
projects.locations.schemaRegistries.delete |
要求結構定義登錄的 managedkafka.schemaRegistries.delete |
刪除結構定義儲存庫。 |
情境權限
下表列出主體呼叫 Managed Service for Apache Kafka 環境資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.list |
managedkafka.schemaRegistries.contexts.list。 |
列出指定結構定義儲存庫中的所有內容。 |
projects.locations.schemaRegistries.contexts.get |
managedkafka.schemaRegistries.contexts.get 要求的背景資訊 |
取得特定環境的詳細資料。 |
projects.locations.schemaRegistries.contexts.create |
父項結構定義登錄檔中的 managedkafka.contexts.create。 |
在指定結構定義儲存庫中建立新內容。 |
projects.locations.schemaRegistries.contexts.update |
managedkafka.contexts.update 要求的背景資訊 |
更新特定脈絡的詳細資料。 |
projects.locations.schemaRegistries.contexts.delete |
managedkafka.contexts.delete 要求的背景資訊 |
刪除脈絡。 |
結構定義的權限
下表列出主體呼叫 Managed Service for Apache Kafka 結構定義資源上各方法時必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.schemas.get |
managedkafka.schemas.get 要求的結構定義 ID |
取得特定結構定義 ID 的詳細資料。 |
projects.locations.schemaRegistries.contexts.schemas.getSchema |
managedkafka.schemas.get 要求的結構定義 ID |
取得特定結構定義 ID 的原始結構定義。 |
projects.locations.schemaRegistries.contexts.schemas.subjects.list |
要求結構定義中的 managedkafka.schemas.listSubjects |
列出參照特定結構定義 ID 的所有主體。 |
projects.locations.schemaRegistries.contexts.schemas.versions.list |
managedkafka.schemas.listVersions 要求的結構定義 ID |
列出特定結構定義 ID 的所有結構定義版本。 |
projects.locations.schemaRegistries.contexts.schemas.types.list |
managedkafka.schemas.listTypes 上層登錄檔 |
列出所有支援的結構化資料類型。 |
主體的權限
下表列出主體呼叫 Managed Service for Apache Kafka 主題資源上每個方法時必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.list |
父項環境的 managedkafka.subjects.list 權限 |
列出指定環境中的所有主體。 |
projects.locations.schemaRegistries.contexts.subjects.delete |
managedkafka.subjects.delete 要求的科目 |
刪除科目。可以虛刪除或實刪除。 |
projects.locations.schemaRegistries.contexts.subjects.lookupVersion |
managedkafka.subjects.lookup |
在指定主題下查詢結構定義。 |
版本權限
下表列出主體呼叫 Managed Service for Apache Kafka 版本資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.subjects.versions.create |
父項環境的 managedkafka.versions.create 權限 |
在指定主體下建立新的結構定義版本。 |
projects.locations.schemaRegistries.contexts.subjects.versions.delete |
managedkafka.versions.delete 要求的版本 |
刪除結構定義版本。可以虛刪除或實刪除。 |
projects.locations.schemaRegistries.contexts.subjects.versions.get |
managedkafka.versions.get 要求的版本 |
取得特定結構定義版本的詳細資料。 |
projects.locations.schemaRegistries.contexts.subjects.versions.getSchema |
managedkafka.versions.get 要求的版本 |
取得特定結構定義版本的原始結構定義。 |
projects.locations.schemaRegistries.contexts.subjects.versions.list |
父項環境的 managedkafka.versions.list 權限 |
列出指定主體中的所有結構定義版本。 |
projects.locations.schemaRegistries.contexts.subjects.versions.referencedby.list |
managedkafka.versions.referencedby 要求的版本 |
列出指定主體和結構定義版本參照的所有結構定義版本。 |
projects.locations.schemaRegistries.compatibility.checkCompatibility |
managedkafka.versions.checkCompatibility |
檢查結構定義與主體所有版本或特定版本的相容性。 |
設定檔權限
下表列出了主體在呼叫 Managed Service for Apache Kafka 設定資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.schemaRegistries.config.get |
所要求設定的 managedkafka.config.get |
取得特定設定的詳細資料。 |
projects.locations.schemaRegistries.config.update |
所要求設定的 managedkafka.config.update |
更新設定的詳細資料。 |
projects.locations.schemaRegistries.config.delete |
所要求設定的 managedkafka.config.delete |
刪除設定 (只能刪除主題層級的設定)。 |
模式權限
下表列出主體呼叫 Managed Service for Apache Kafka 模式資源的各個方法時,必須具備的權限。
| 方法 | 所需權限 | 說明 |
|---|---|---|
projects.locations.schemaRegistries.contexts.mode.get |
所要求模式的 managedkafka.mode.get |
取得特定模式的詳細資料。 |
projects.locations.schemaRegistries.contexts.mode.update |
所要求模式的 managedkafka.mode.update |
更新模式的詳細資料。 |
後續步驟
Apache Kafka® 是 The Apache Software Foundation 或其關聯企業在美國與/或其他國家/地區的註冊商標。