管理 Google Cloud 中的存取權

本頁適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

收到確認訊息，證明 Apigee 機構已佈建完成後，您就可以在 Google Cloud 專案中新增更多使用者帳戶。您可以使用 Google Cloud 控制台中的 IAM 服務來執行這項操作。

本節將說明如何在 Google Cloud 專案中新增使用者帳戶，以及管理使用者的存取權。這些使用者帳戶可能具有專門的角色，例如建立分析報表的使用者，或是負責部署和解除部署 API 代理的使用者。如需 Apigee 角色的說明 (包括 API 存取權詳細資料)，請參閱「 使用 API 管理使用者、角色和權限」。

如果是小型專案，您可能不會新增任何新使用者。對於較大型的專案，您可能會為每個 Apigee 角色至少新增一個新的授權者。請盡量限制指派的 Apigee 機構管理員角色數量，因為這個角色擁有最高等級的權限。

如要在 Google Cloud 專案中新增使用者並指派 Apigee 角色：

1. 開啟 Google Cloud 控制台，然後使用 Google Cloud 帳戶登入。
2. 在控制台左上方的導覽選單中，依序選取「IAM 與管理」>「身分與存取權管理」。 主控台會顯示「Permissions」檢視畫面：

   

3. 如要新增使用者，請按一下「ADD」按鈕。 主控台會顯示「新增主體」檢視畫面：

   

4. 在「新增主體」欄位中，輸入新使用者帳戶的電子郵件地址。

   電子郵件地址必須是下列其中一種類型：

   • Google 帳戶 (例如 fred@gmail.com)。所有 Gmail 帳戶都是 Google 帳戶，但您也可以使用其他網域的電子郵件地址註冊 Google 帳戶。
   • Google 群組名稱。例如 my-group@googlegroups.com。如果您將 Google 群組新增為使用者，該群組的所有成員都會擁有該角色。
   • 服務帳戶。例如 my-service-account@example.gserviceaccount.com。 (您不需要在此新增服務帳戶)。
   • Google Workspace 網域。例如 address@example-domain.com，其中 example.com 是您註冊 Google Cloud 服務時使用的網域。

   您可以在「New principals」欄位中指定多個電子郵件地址，並將相同角色指派給所有電子郵件地址。如要為不同的電子郵件地址指派不同的角色，請針對每個新的實體執行步驟 4 和 5。

5. 為新實體指派至少一個角色：
   1. 展開「Select a role」下拉式清單。
   2. 選取要指派的角色。如要決定要指派哪些角色，請參閱 Apigee 角色中的說明。
   3. 如要指派 Apigee 角色，您可以輸入 Apigee 做為篩選器，讓下拉式清單只顯示 Apigee 角色，如以下範例所示：

      

   4. 針對您要指派給使用者的每個角色重複這個程序。
6. 按一下「儲存」，即可將新使用者新增至 Google Cloud 專案，並指派相關角色。
7. 針對每位要新增的使用者重複這個程序。

Google Cloud 允許專案的新使用者根據指派的權限存取機構中的所有環境。如要限制使用者存取特定環境，請使用混合式 UI，詳情請參閱「 在 UI 中新增使用者帳戶」一文。