כדי לתת למשתמשים גישה לפעולות ב-Parallelstore, צריך להקצות להם תפקידים בניהול הזהויות והרשאות הגישה (IAM).
הרשאות IAM שולטות רק בגישה לפעולות של Parallelstore, כמו יצירת מופע של Parallelstore. כדי לשלוט בגישה לפעולות במופע, כמו קריאה או הפעלה, משתמשים בהרשאות קבצים של POSIX.
הרשאות ותפקידים
האפליקציה Parallelstore משתמשת בהרשאות הבאות:
| הרשאה | תיאור |
|---|---|
parallelstore.instances.create |
יצירת מופעים חדשים |
parallelstore.instances.delete |
מחיקת מכונות |
parallelstore.instances.update |
עדכון מופעים. אין אפשרות למחוק |
parallelstore.instances.get |
אחזור מכונות |
parallelstore.instances.list |
הצגת רשימה של כל המכונות |
parallelstore.instances.exportData
|
ייצוא נתונים מ-Parallelstore אל Cloud Storage |
parallelstore.instances.importData
|
ייבוא נתונים מ-Cloud Storage אל Parallelstore |
ב-Google Cloud אי אפשר להעניק הרשאות ספציפיות ישירות, אלא רק להקצות תפקיד שכולל הרשאות. בטבלה הבאה מפורטות ההרשאות שניתנות על ידי התפקידים המוגדרים מראש ב-Parallelstore, וגם על ידי התפקיד הבסיסי Editor:
| יכולת | עריכה (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| יצירת מופעים | |||
| מחיקת מכונות | |||
| עדכון מופעים | |||
| קבלת מכונות | |||
| הצגת רשימה של מכונות | |||
| ייבוא/ייצוא של נתונים מ-Cloud Storage או אל Cloud Storage | |||
תפקידים בהתאמה אישית
אם התפקידים המוגדרים מראש לא עונים על דרישות הגישה של הארגון, אפשר ליצור ולהחיל תפקידי IAM בהתאמה אישית.
כשיוצרים תפקידים בהתאמה אישית, מומלץ להשתמש בשילוב של תפקידים מוגדרים מראש כדי לוודא שההרשאות הנכונות כלולות יחד.
הרשאות נוספות שנדרשות Google Cloud
בנוסף להרשאות parallelstore, יש הרשאות Google Cloudשנדרשות כדי לבצע משימות ספציפיות.
| משימה | הרשאה |
|---|---|
| יצירת רשת VPC | השדה servicenetworking.services.addPeering הוא שדה חובה.
הענקת roles/compute.networkAdmin או roles/servicenetworking.networksAdmin. |
| ייבוא מ-Cloud Storage | חשבון השירות של Parallelstore צריך לקבל את ההרשאה roles/storage.admin בקטגוריית המקור.
הוראות מפורטות מופיעות בקטע ההרשאות הנדרשות במאמר העברת נתונים אל Cloud Storage או ממנו. |
| ייצוא ל-Cloud Storage | לחשבון השירות של Parallelstore נדרשת הרשאת roles/storage.admin בדלי היעד.
הוראות מפורטות מופיעות בקטע ההרשאות הנדרשות במאמר העברת נתונים אל Cloud Storage או ממנו. |
| יצירת מכונות וירטואליות ב-Compute Engine | Compute Instance Admin (v1).
(roles/compute.instanceAdmin.v1)
מידע נוסף זמין במאמרי העזרה של Compute Engine. |
| יצירה וניהול של אשכולות Google Kubernetes Engine | מנהל מכל.
(roles/container.admin)
מידע נוסף זמין במסמכי Google Kubernetes Engine. |
| מעקב | צריך להקצות את התפקיד 'צפייה במעקב' (roles/monitoring.viewer). |