Para conceder acceso a las operaciones de Filestore, asigna roles de Gestión de Identidades y Accesos (IAM) a los usuarios.
Los permisos de gestión de identidades y accesos solo controlan el acceso a las operaciones de Filestore, como la creación de una instancia de Filestore. Para controlar el acceso a las operaciones en el recurso compartido de archivos, como leer o ejecutar, usa los permisos de archivo POSIX.
Usar roles de Filestore
Para conceder permisos de Filestore a los usuarios, usa los roles Editor de Filestore (roles/file.editor) y Lector de Filestore (roles/file.viewer). Si lo prefieres, también puedes usar roles básicos para ello.
En la siguiente tabla se muestran los permisos de Filestore asociados a los roles de Filestore.
| Permiso | Acción | Editor de Filestore | Lector de Filestore |
| file.locations.get | Obtiene información sobre una ubicación admitida por este servicio. | ✓ | ✓ |
| file.locations.list | Muestra información sobre las ubicaciones admitidas de este servicio. | ✓ | ✓ |
| file.instances.create | Crea una instancia de Filestore. | ✓ | |
| file.instances.update | Actualiza una instancia de Filestore. | ✓ | |
| file.instances.delete | Elimina una instancia de Filestore. | ✓ | |
| file.instances.get | Obtener detalles sobre una instancia de Filestore específica. | ✓ | ✓ |
| file.instances.list | Permiso para mostrar las instancias de Filestore del proyecto. | ✓ | ✓ |
| file.operations.get | Obtiene el estado de una operación de instancia de Filestore. | ✓ | ✓ |
| file.operations.list | Muestra las operaciones de instancias de Filestore. | ✓ | ✓ |
| file.operations.cancel | Cancela una operación de instancia de Filestore. | ✓ | |
| file.operations.delete | Elimina una operación de instancia de Filestore. | ✓ | |
| file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | |
| file.backups.update | Actualiza una copia de seguridad de Filestore. | ✓ | |
| file.backups.delete | Elimina una copia de seguridad de Filestore. | ✓ | |
| file.backups.get | Obtiene detalles sobre una copia de seguridad de Filestore específica. | ✓ | ✓ |
| file.backups.list | Muestra las copias de seguridad de Filestore del proyecto. | ✓ | ✓ |
| file.snapshots.create | Crea una instantánea de Filestore. | ✓ | |
| file.snapshots.update | Actualiza una captura de Filestore. | ✓ | |
| file.snapshots.delete | Elimina una captura de Filestore. | ✓ | |
| file.snapshots.get | Obtener detalles sobre una instantánea de Filestore específica. | ✓ | ✓ |
| file.snapshots.list | Lista de las capturas de Filestore del proyecto. | ✓ | ✓ |
Usar roles básicos
Los permisos de Filestore también están asociados a los roles básicos de propietario, editor y lector de gestión de identidades y accesos. Para conceder permisos de Filestore a los usuarios, puede usar estos roles además de los roles de Filestore.
En la siguiente tabla se muestran los permisos de Filestore asociados a los roles básicos.
| Permiso | Acción | Propietario del proyecto | Editor de proyectos | Visor de proyectos |
| file.locations.get | Obtiene información sobre una ubicación admitida por este servicio. | ✓ | ✓ | ✓ |
| file.locations.list | Muestra información sobre las ubicaciones admitidas de este servicio. | ✓ | ✓ | ✓ |
| file.instances.create | Crea una instancia de Filestore. | ✓ | ✓ | |
| file.instances.update | Actualiza una instancia de Filestore. | ✓ | ✓ | |
| file.instances.delete | Elimina una instancia de Filestore. | ✓ | ✓ | |
| file.instances.get | Obtener detalles sobre una instancia de Filestore específica. | ✓ | ✓ | ✓ |
| file.instances.list | Permiso para mostrar las instancias de Filestore del proyecto. | ✓ | ✓ | ✓ |
| file.operations.get | Obtiene el estado de una operación de instancia de Filestore. | ✓ | ✓ | ✓ |
| file.operations.list | Muestra las operaciones de instancias de Filestore. | ✓ | ✓ | ✓ |
| file.operations.cancel | Cancela una operación de instancia de Filestore. | ✓ | ✓ | |
| file.operations.delete | Elimina una operación de instancia de Filestore. | ✓ | ✓ | |
| file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | ✓ | |
| file.backups.update | Actualiza una copia de seguridad de Filestore. | ✓ | ✓ | |
| file.backups.delete | Elimina una copia de seguridad de Filestore. | ✓ | ✓ | |
| file.backups.get | Obtiene detalles sobre una copia de seguridad de Filestore específica. | ✓ | ✓ | ✓ |
| file.backups.list | Muestra las copias de seguridad de Filestore del proyecto. | ✓ | ✓ | ✓ |
| file.snapshots.create | Crea una instantánea de Filestore. | ✓ | ✓ | |
| file.snapshots.update | Actualiza una captura de Filestore. | ✓ | ✓ | |
| file.snapshots.delete | Elimina una captura de Filestore. | ✓ | ✓ | |
| file.snapshots.get | Obtener detalles sobre una instantánea de Filestore específica. | ✓ | ✓ | ✓ |
| file.snapshots.list | Lista de las capturas de Filestore del proyecto. | ✓ | ✓ | ✓ |
Roles personalizados
Si los roles de gestión de identidades y accesos predefinidos no se ajustan a tus necesidades, puedes definir un rol personalizado
con los permisos que especifiques mediante los roles personalizados de gestión de identidades y accesos.
Cuando crees roles personalizados para Filestore, asegúrate de incluir resourcemanager.projects.get y resourcemanager.projects.list para que el rol tenga permiso para consultar recursos del proyecto.
Roles relacionados
Es posible que se necesiten otros roles para acceder a otros servicios de Google Cloud . Por ejemplo, si quieres ver o monitorizar métricas relacionadas con el rendimiento de las instancias de Filestore, necesitarás acceso a los siguientes roles:
- Lector de supervisión
- Editor de Monitoring
Para ver cómo conceder acceso a estos roles y a otros, consulta el artículo Conceder acceso a Cloud Monitoring.
Pasos siguientes
Prueba una de las guías de inicio rápido de Filestore:
- Usar la Google Cloud consola
- Usar Google Cloud CLI