Diese Seite wurde von der Cloud Translation API übersetzt.

IAM-Rolle mithilfe der Google Cloud Console gewähren

Mit der Google Cloud Console IAM-Rollen für Hauptkonten auf Projektebene zuweisen.

Im folgenden Video finden Sie eine kurze Anleitung:

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweise

Google Cloud -Projekt erstellen

Für diese Kurzanleitung benötigen Sie ein neues Google Cloud -Projekt.

In the Google Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Prüfen, ob Sie die erforderlichen Rollen haben

Make sure that you have the following role or roles on the project: Project IAM Admin
Check for the roles
1. In the Google Cloud console, go to the IAM page.
  Go to IAM
2. Select the project.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Google Cloud console, go to the IAM page.
  Zu IAM
2. Wählen Sie das Projekt aus.
3. Klicken Sie auf Zugriff erlauben.
4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.
5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
7. Klicken Sie auf Speichern.
APIs aktivieren
Enable the IAM and Resource Manager APIs.
Enable the APIs

IAM-Rolle erteilen

Weisen Sie einem Hauptkonto die Rolle „Logbetrachter“ für das Projekt zu.

Rufen Sie in der Google Cloud Console die Seite IAM auf.

IAM aufrufen
Wählen Sie Ihr neues Projekt aus.
Klicken Sie auf Zugriff erlauben.
Geben Sie eine Kennung für das Hauptkonto ein. Beispiel: my-user@example.com
Suchen Sie im Drop-down-Menü Rolle auswählen nach Loganzeige und klicken Sie dann auf Loganzeige.
Klicken Sie auf Speichern.
Prüfen Sie, ob das Hauptkonto und die entsprechende Rolle auf der IAM-Seite aufgeführt sind.

Sie haben einem Hauptkonto erfolgreich eine IAM-Rolle zugewiesen.

Auswirkungen von IAM-Rollen beobachten

Prüfen Sie mit den folgenden Schritten, ob das Hauptkonto, dem Sie eine Rolle zugewiesen haben, auf die erwarteten Seiten in derGoogle Cloud -Konsole zugreifen kann:

Senden Sie die folgende URL an das Hauptkonto, dem Sie die Rolle im vorherigen Schritt zugewiesen haben:
```
https://console.cloud.google.com/logs?project=PROJECT_ID
```
Diese URL leitet das Hauptkonto zur Seite Log-Explorer für Ihr Projekt weiter.
Prüfen Sie, ob das Hauptkonto die URL öffnen und ansehen kann.

Wenn das Hauptkonto versucht, eine andere Seite in der Google Cloud Console zu öffnen, auf die es keinen Zugriff hat, wird eine Fehlermeldung angezeigt.

Hauptkonto zusätzliche Rollen zuweisen

Gewähren Sie dem Hauptkonto zusätzlich zur Rolle des Logbetrachters die Rolle „Compute-Betrachter“.

Rufen Sie in der Google Cloud Console die Seite IAM auf.

IAM aufrufen
Suchen Sie die Zeile mit dem Hauptkonto, dem Sie eine weitere Rolle zuweisen möchten, und klicken Sie in dieser Zeile auf Hauptkonto bearbeiten .
Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.
Suchen Sie im Drop-down-Menü Rolle auswählen nach Compute-Betrachter und klicken Sie dann auf Compute-Betrachter. Klicken Sie auf Speichern.
Klicken Sie auf Speichern.

Das Hauptkonto hat jetzt eine zweite IAM-Rolle.

IAM-Rollen entziehen

Mit den folgenden Schritten können Sie die Rollen, die Sie dem Hauptkonto in den vorherigen Schritten zugewiesen haben, widerrufen:

Suchen Sie die Zeile mit dem Hauptkonto, dem Sie Rollen zugewiesen haben, und klicken Sie in dieser Zeile auf Hauptkonto bearbeiten .
Klicken Sie im Bereich Berechtigungen bearbeiten auf das Löschen-Symbol neben den Rollen „Loganzeige“ und „Compute-Betrachter“.
Klicken Sie auf Speichern.

Sie haben beide Rollen für das Hauptkonto entfernt. Wenn der Nutzer versucht, die Seite Log-Explorer aufzurufen, wird die folgende Fehlermeldung angezeigt:

You don't have permissions to view logs.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Führen Sie eine Bereinigung durch, indem Sie das Projekt löschen, das Sie für diese Kurzanleitung erstellt haben.

Achtung: Das Löschen von Projekten hat folgende Auswirkungen:

Alle Inhalte des Projekts werden gelöscht. Wenn Sie für die Aufgaben in diesem Dokument ein bereits bestehendes Projekt verwendet haben und dieses löschen, werden auch alle anderen im Rahmen des Projekts erstellten Daten gelöscht.
Benutzerdefinierte Projekt-IDs gehen verloren. Beim Erstellen dieses Projekts haben Sie möglicherweise eine benutzerdefinierte Projekt-ID erstellt, die Sie weiterhin verwenden möchten. Damit die URLs, die die Projekt-ID nutzen, z. B. eine appspot.com-URL, erhalten bleiben, sollten Sie ausgewählte Ressourcen innerhalb des Projekts löschen, statt das gesamte Projekt.

Wenn Sie mehrere Architekturen, Anleitungen und Kurzanleitungen durcharbeiten möchten, können Sie die Überschreitung von Projektkontingenten verhindern, indem Sie Projekte wiederverwenden.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.