Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תפקידים והרשאות של IAM ב-VMware Engine

כשמוסיפים חבר חדש לפרויקט, אפשר להשתמש במדיניות ניהול זהויות והרשאות גישה (IAM) כדי להקצות לחבר הזה תפקיד אחד או יותר ב-IAM. כל תפקיד IAM מכיל הרשאות שמעניקות לחברים גישה למשאבי VMware Engine.

המסמך הזה מתמקד בהרשאות IAM שרלוונטיות ל-VMware Engine ובתפקידי IAM שמעניקים את ההרשאות האלה. למידע מפורט על IAM והמאפיינים שלו, תוכלו לעיין במאמר סקירה כללית על ניהול זהויות והרשאות גישה ובמאמר הענקה, שינוי וביטול גישה למשאבים.

סוגי התפקידים

כדי להעניק גישה למשאב, צריך להגדיר מדיניות IAM למשאב. המדיניות מקשרת חבר אחד או יותר, כמו משתמש או חשבון שירות, לתפקיד אחד או יותר. כל תפקיד מכיל רשימה של הרשאות שמאפשרות לחבר באיגוד ליצור אינטראקציה עם המשאב.

התפקידים ב-IAM מחולקים לשלושה סוגים:

תפקידים מוגדרים מראש מאפשרים גישה פרטנית לשירותים ספציפיים ומנוהלים על ידי Google Cloud. תפקידים מוגדרים מראש נועדו לתמוך בתרחישים נפוצים ובדפוסי בקרת גישה.
תפקידים בהתאמה אישית מאפשרים גישה פרטנית בהתאם לרשימת ההרשאות שנבחרו.
תפקידים בסיסיים הם תפקידים ברמת הפרויקט שכוללים הרשאות רחבות שחלות על כל המשאבים שלכם ב- Google Cloud . התפקידים הבסיסיים כוללים את התפקידים 'בעלים', 'עריכה' ו'צפייה' שהיו קיימים לפני שהיה את IAM.

מומלץ להשתמש בתפקיד מוגדר מראש או בתפקיד בהתאמה אישית כשהדבר אפשרי, כי הם כוללים הרשאות מפורטות יותר שחלות רק על VMware Engine.

תפקידים מוגדרים מראש

תפקיד מוגדר מראש מכיל קבוצה של הרשאות שמתאימות למשימה ספציפית. הרשאות ותפקידים ספציפיים חלים רק על Google Cloud CLI ועל VMware Engine API. רשימה מקיפה של תפקידים מוגדרים מראש ב-VMware Engine מופיעה במאמר הפניה לתפקידים ב-VMware Engine במסמכי ה-IAM.

תפקידים בהתאמה אישית

אם התפקידים המוגדרים מראש ב-VMware Engine לא מתאימים לצרכים שלכם, תוכלו ליצור תפקיד בהתאמה אישית שיכיל רק את ההרשאות שאתם מציינים. מזהים את המשימות שצריך לבצע, ואז מוסיפים לתפקיד המותאם אישית את ההרשאות שנדרשות לכל משימה.

כדי לראות רשימה מקיפה של הרשאות ל-VMware Engine, אפשר לעבור אל הפניה להרשאות ולחפש את הקידומת vmwareengine.

מידע נוסף על יצירת תפקיד בהתאמה אישית זמין במאמר יצירה וניהול של תפקידים בהתאמה אישית.

הענקת גישה ל-VMware Engine או ביטול הגישה

התפקידים חלים על משאבי VMware Engine ברמת הפרויקט. אי אפשר להחיל תפקיד על ענן פרטי ספציפי אם פרויקט מכיל כמה עננים פרטיים.

הענקת גישה

כדי להוסיף חבר צוות לפרויקט ולהקצות לו תפקיד ב-VMware Engine:

במסוף Google Cloud , נכנסים אל IAM & Admin > IAM.

כניסה לדף IAM
לוחצים על הוספה.
מזינים כתובת אימייל. תוכלו להוסיף אנשים, חשבונות שירות או קבוצות Google כחברים.
בוחרים את התפקיד VMware Engine Service Viewer או VMware Engine Service Admin בהתאם לסוג הגישה שהמשתמש או הקבוצה צריכים.
לוחצים על Save.

ביטול גישה

כדי להסיר תפקיד ואת ההרשאות שמשויכות אליו ממשתמש או מקבוצה, פועלים לפי השלבים הבאים:

במסוף Google Cloud , נכנסים אל IAM & Admin > IAM.

כניסה לדף IAM
מוצאים את המשתמש או הקבוצה שרוצים לבטל את הגישה שלהם ולוחצים על עריכת החברות.
לצד כל תפקיד שרוצים לבטל, לוחצים על Delete (מחיקה).
לוחצים על Save.

הרשאות VMware Engine

כדי לראות רשימה מקיפה של הרשאות ל-VMware Engine, אפשר לעבור אל הפניה להרשאות ולחפש את הקידומת vmwareengine.

הרשאות מאפשרות למשתמשים לבצע פעולות ספציפיות במשאבי VMware Engine. המשתמשים לא מקבלים הרשאות בצורה ישירה. כדי להעניק למשתמשים הרשאות, צריך להקצות להם תפקידים מוגדרים מראש או תפקידים בהתאמה אישית שמשויכת אליהם הרשאה אחת או יותר.