Concede acesso às operações do Filestore atribuindo funções de gestão de identidade e de acesso (IAM) aos utilizadores.
As autorizações da IAM controlam apenas o acesso a operações do Filestore, como a criação de uma instância do Filestore. Para controlar o acesso a operações na partilha de ficheiros, como ler ou executar, use autorizações de ficheiros POSIX.
Use funções do Filestore
Para conceder autorizações do Filestore aos utilizadores, use as funções de editor do Filestore (roles/file.editor) e leitor do Filestore (roles/file.viewer). Se preferir, também pode usar funções básicas para este fim.
Use a tabela seguinte para ver as autorizações do Filestore associadas às funções do Filestore.
| Autorização | Ação | Editor do Filestore | Visualizador do Filestore |
| file.locations.get | Obtenha informações sobre uma localização suportada por este serviço. | ✓ | ✓ |
| file.locations.list | Indique informações sobre as localizações suportadas para este serviço. | ✓ | ✓ |
| file.instances.create | Crie uma instância do Filestore. | ✓ | |
| file.instances.update | Atualize uma instância do Filestore. | ✓ | |
| file.instances.delete | Elimine uma instância do Filestore. | ✓ | |
| file.instances.get | Obtenha detalhes sobre uma instância específica do Filestore. | ✓ | ✓ |
| file.instances.list | Liste as instâncias do Filestore no projeto. | ✓ | ✓ |
| file.operations.get | Obtenha o estado de uma operação de instância do Filestore. | ✓ | ✓ |
| file.operations.list | Apresentar operações de instâncias do Filestore. | ✓ | ✓ |
| file.operations.cancel | Cancele uma operação de instância do Filestore. | ✓ | |
| file.operations.delete | Elimine uma operação de instância do Filestore. | ✓ | |
| file.backups.create | Crie uma cópia de segurança do Filestore. | ✓ | |
| file.backups.update | Atualize uma cópia de segurança do Filestore. | ✓ | |
| file.backups.delete | Elimine uma cópia de segurança do Filestore. | ✓ | |
| file.backups.get | Obtenha detalhes sobre uma cópia de segurança específica do Filestore. | ✓ | ✓ |
| file.backups.list | Apresenta as cópias de segurança do Filestore no projeto. | ✓ | ✓ |
| file.snapshots.create | Crie um instantâneo do Filestore. | ✓ | |
| file.snapshots.update | Atualize um instantâneo do Filestore. | ✓ | |
| file.snapshots.delete | Elimine um instantâneo do Filestore. | ✓ | |
| file.snapshots.get | Obtenha detalhes sobre uma cópia instantânea do Filestore específica. | ✓ | ✓ |
| file.snapshots.list | Apresenta a Snapshot do Filestore no projeto. | ✓ | ✓ |
Usar funções básicas
As autorizações do Filestore também estão associadas às funções básicas do IAM de proprietário, editor e leitor. Para conceder autorizações do Filestore aos utilizadores, pode usar estas funções, além das funções do Filestore.
Use a tabela seguinte para ver as autorizações do Filestore associadas às funções básicas.
| Autorização | Ação | Proprietário do projeto | Editor de projetos | Project Viewer |
| file.locations.get | Obtenha informações sobre uma localização suportada por este serviço. | ✓ | ✓ | ✓ |
| file.locations.list | Indique informações sobre as localizações suportadas para este serviço. | ✓ | ✓ | ✓ |
| file.instances.create | Crie uma instância do Filestore. | ✓ | ✓ | |
| file.instances.update | Atualize uma instância do Filestore. | ✓ | ✓ | |
| file.instances.delete | Elimine uma instância do Filestore. | ✓ | ✓ | |
| file.instances.get | Obtenha detalhes sobre uma instância específica do Filestore. | ✓ | ✓ | ✓ |
| file.instances.list | Liste as instâncias do Filestore no projeto. | ✓ | ✓ | ✓ |
| file.operations.get | Obtenha o estado de uma operação de instância do Filestore. | ✓ | ✓ | ✓ |
| file.operations.list | Apresentar operações de instâncias do Filestore. | ✓ | ✓ | ✓ |
| file.operations.cancel | Cancele uma operação de instância do Filestore. | ✓ | ✓ | |
| file.operations.delete | Elimine uma operação de instância do Filestore. | ✓ | ✓ | |
| file.backups.create | Crie uma cópia de segurança do Filestore. | ✓ | ✓ | |
| file.backups.update | Atualize uma cópia de segurança do Filestore. | ✓ | ✓ | |
| file.backups.delete | Elimine uma cópia de segurança do Filestore. | ✓ | ✓ | |
| file.backups.get | Obtenha detalhes sobre uma cópia de segurança específica do Filestore. | ✓ | ✓ | ✓ |
| file.backups.list | Apresenta as cópias de segurança do Filestore no projeto. | ✓ | ✓ | ✓ |
| file.snapshots.create | Crie um instantâneo do Filestore. | ✓ | ✓ | |
| file.snapshots.update | Atualize um instantâneo do Filestore. | ✓ | ✓ | |
| file.snapshots.delete | Elimine um instantâneo do Filestore. | ✓ | ✓ | |
| file.snapshots.get | Obtenha detalhes sobre uma cópia instantânea do Filestore específica. | ✓ | ✓ | ✓ |
| file.snapshots.list | Apresenta a Snapshot do Filestore no projeto. | ✓ | ✓ | ✓ |
Funções personalizadas
Se as funções de IAM predefinidas não satisfizerem as suas necessidades, pode definir uma função personalizada
com autorizações que especifica através das funções personalizadas do IAM.
Quando criar funções personalizadas para o Filestore, certifique-se de que inclui resourcemanager.projects.get e resourcemanager.projects.list para que a função tenha autorização para consultar recursos do projeto.
Funções relacionadas
Podem ser necessárias outras funções para aceder a outros Google Cloud serviços. Por exemplo, se quiser ver ou monitorizar métricas relacionadas com o desempenho da instância do Filestore, precisa de acesso às seguintes funções:
- Visualizador de monitorização
- Editor de monitorização
Para saber como conceder acesso a estas e outras funções, consulte o artigo Conceda acesso ao Cloud Monitoring.
Passos seguintes
Experimente um dos inícios rápidos do Filestore:
- Usar a Google Cloud consola
- Usar a CLI do Google Cloud