Zugriff erlauben

Als Hub-Administrator können Sie bestimmten Nutzern die Möglichkeit geben, Spokes in anderen Projekten zu erstellen, die dem Hub zugeordnet sind. Dabei behalten Sie die vollständige Kontrolle darüber, welche Spokes im Hub angenommen werden. Spokes werden erst aktiv, wenn Sie sie explizit annehmen. Sie können Spokes bei Bedarf auch jederzeit ablehnen.

Wenn Sie einem anderen Nutzer Spokes in anderen Projekten hinzufügen möchten, die dem Hub zugeordnet sind, können Sie diesem Nutzer die Rolle roles/networkconnectivity.groupUser zuweisen. Ein Nutzer mit der Rolle groupUser in einem Hub hat automatisch die Rolle für alle Gruppen im Hub über die IAM-Ressourcenhierarchie (Identity and Access Management). Als Hub-Administrator kannst du den Zugriff eines Nutzers auch widerrufen.

Hinweise

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  6. Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  11. Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

  12. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.

    gcloud config set project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

    Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

  13. Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.

    gcloud config list --format='text(core.project)'

    14. Network Connectivity API aktivieren

    Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

    Console

    So aktivieren Sie die Network Connectivity API:

    1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

      Zum Network Connectivity Center

    2. Klicken Sie auf Aktivieren.

    Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

    Zugriff zum Erstellen von Spokes in Hubs projektübergreifend verwalten

    In den folgenden Abschnitten wird beschrieben, wie Sie Berechtigungen zum Erstellen von Spokes in anderen Projekten als einem Hub erteilen, widerrufen oder ansehen.

    Einem anderen Nutzer die Rolle groupUser in einem Hub zuweisen

    So weisen Sie einem anderen Nutzer die Rolle networkconnectivity.groupUser in einem Hub zu:

    Console

    1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

      Zum Network Connectivity Center

    2. Wählen Sie im Projektmenü ein Projekt aus.

    3. Klicken Sie auf den Tab Hubs.

    4. Wählen Sie in der Hub-Liste den Hub aus, dem Sie Zugriff hinzufügen möchten.

    5. Klicken Sie auf Berechtigungen.

    6. Klicken Sie im Dialogfeld Berechtigungen auf Hauptkonto hinzufügen.

    7. Geben Sie den Nutzernamen des Administrators ein, den Sie hinzufügen möchten.

    8. Wählen Sie im Dialogfeld Rollen verwalten aus der Liste der Rollen für die Netzwerkverbindung die Rolle aus, die Sie zuweisen möchten, z. B. Spoke-Administrator.

    9. Klicken Sie auf Speichern.

    gcloud

    Führen Sie den Befehl gcloud network-connectivity hubs add-iam-policy-binding aus:

    gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

    Ersetzen Sie Folgendes:

    • HUB_NAME: der Hub für den Spoke, z. B. my-hub.
    • MEMBER_DETAILS: Details zu dem Nutzer, dem Sie Zugriff gewähren möchten. Ausführliche Informationen zu IDs und zum Format finden Sie unter Hauptkonto-IDs.

    Rolle groupUser in einem Hub für einen Nutzer widerrufen

    So widerrufen Sie die Rolle roles/networkconnectivity.groupUser in einem Hub für einen Nutzer:

    gcloud

    Führen Sie den Befehl gcloud network-connectivity hubs remove-iam-policy-binding aus:

    gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

    Ersetzen Sie Folgendes:

    • HUB_NAME: der Hub für den Spoke, z. B. my-hub.
    • MEMBER_DETAILS: Details zu dem Nutzer, für den Sie den Zugriff entfernen möchten. Ausführliche Informationen zu IDs und zum Format finden Sie unter Hauptkonto-IDs.

    Berechtigungen für einen Nutzer aufrufen

    So rufen Sie die Berechtigungen auf, die einem Nutzer für einen Hub gewährt wurden:

    gcloud

    Führen Sie den Befehl gcloud network-connectivity hubs get-iam-policy aus:

    gcloud network-connectivity hubs get-iam-policy HUB_NAME

    Ersetzen Sie HUB_NAME durch den Namen des Hubs, für den Sie Berechtigungen aufrufen möchten, z. B. my-hub.

    Nächste Schritte