此页面由 Cloud Translation API 翻译。

访问权限控制

本页面介绍了适用于 Memorystore for Valkey 的 Identity and Access Management 角色，以及这些角色关联的权限。

如需了解如何向项目中的用户授予该角色，请参阅授予或撤消单个角色。

预定义角色

Memorystore for Valkey 提供以下预定义角色。如果您更新了 Identity and Access Management 主账号的角色，更改需要几分钟时间才能生效。

角色	名称	Memorystore 权限	说明
`roles/owner`	所有者	`memorystore.*`	拥有对所有 Google Cloud 资源的完整访问权限和控制权；可以管理用户访问权限
`roles/editor`	编辑者	除以下权限以外的所有 `memorystore` 权限： `*.getIamPolicy` 和 `.setIamPolicy`	拥有对所有 Google Cloud 和 Valkey 资源的读写权限（拥有完全控制权，但不能修改权限）
`roles/viewer`	查看者	`memorystore..get memorystore..list`	拥有对所有 Google Cloud 资源（包括 Valkey 资源）的只读权限
`roles/memorystore.admin`	Memorystore Admin	`memorystore.*`	对所有 Memorystore for Valkey 资源拥有完全控制权。
`roles/memorystore.editor`	Memorystore Editor	除以下权限以外的所有 `memorystore` 权限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.connect`	管理 Memorystore for Valkey 实例。无法创建或删除实例。
`roles/memorystore.viewer`	Memorystore Viewer	除以下权限以外的所有 `memorystore` 权限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.update memorystore.instances.connect memorystore.operations.delete`	拥有对所有 Memorystore for Valkey 资源的只读权限。
`roles/memorystore.dbConnectionUser`	Memorystore 数据库连接用户	`memorystore.instances.connect`	您可以将此角色分配给需要使用 IAM 身份验证进行身份验证的用户。

权限及其对应的角色

下表列出了 Memorystore for Valkey 支持的每个权限以及包含相应权限的 Memorystore for Valkey 角色：

权限	Memorystore 角色	基本角色
`memorystore.instances.list`	Memorystore Admin Memorystore Editor Memorystore Viewer	查看者
`memorystore.instances.get`	Memorystore Admin Memorystore Editor Memorystore Viewer	查看者
`memorystore.instances.create`	Memorystore Admin	所有者
`memorystore.instances.update`	Memorystore 管理员 Memorystore 编辑者	编辑者
`memorystore.instances.connect`	Memorystore Admin Memorystore Database Connection User	所有者
`memorystore.instances.rescheduleMaintenance`	Memorystore Admin	所有者

自定义角色

如果预定义角色不能满足您的独特业务需求，您可以使用指定的权限定义自己的自定义角色。为此，IAM 提供了自定义角色。在为 Memorystore for Valkey 创建自定义角色时，请务必同时包含 resourcemanager.projects.get 和 resourcemanager.projects.list。否则， Google Cloud 控制台将无法正常处理 Memorystore for Valkey。如需了解详情，请参阅权限依赖项。如需了解如何创建自定义角色，请参阅创建自定义角色。

传输加密权限

下表显示了为 Memorystore for Valkey 启用和管理传输加密所需的权限。

所需权限	创建使用传输加密的 Memorystore 实例	下载证书授权机构
`memorystore.instances.create`	✓	X
`memorystore.instances.get`	X	✓

网络连接政策创建角色

如网络页面中所述，网络管理员需要本部分中介绍的权限，才能为 Memorystore for Valkey 建立服务连接政策。

如需建立创建 Memorystore for Valkey 实例所需的政策，网络管理员必须拥有 networkconnectivity.consumerNetworkAdmin 角色，该角色授予以下权限：

networkconnectivity.serviceconnectionpolicies.create
networkconnectivity.serviceconnectionpolicies.list
networkconnectivity.serviceconnectionpolicies.get
networkconnectivity.serviceconnectionpolicies.delete
networkconnectivity.serviceconnectionpolicies.update