Auf dieser Seite wird beschrieben, wie Sie Mandantenprojekte erstellen, entfernen und löschen.
Sie können die Service Consumer Management API verwenden, um Mandantenprojekte zu erstellen und zu konfigurieren. Mandantenprojekte sind Google Cloud-Projekte, in denen Sie die Ressourcen Ihres verwalteten Dienstes hosten, die für einen einzelnen Dienstnutzer vorgesehen sind. Jedes Mandantenprojekt ist mit einer Mandanteneinheit verknüpft.
Eine Mandanteneinheit kann mehrere Mandantenprojekte enthalten, denen jeweils eine tag: string
-ID zugewiesen ist. Mit dieser Kennzeichnung können Sie den Zweck des Projekts angeben und beim Aufheben der Bereitstellung darauf verweisen.
Wenn ein Mandantenprojekt erstellt wurde, ist es nur ein Google Cloud-Projekt in Ihrer Organisation. Sie können es mit jedem Verwaltungstool bearbeiten, das Sie auch normalerweise für Google Cloud-Projekte verwenden.
Mandantenprojekt erstellen
Rufen Sie die Methode services.tenancyUnits.addProject
auf, um ein Mandantenprojekt zu erstellen und einer Mandanteneinheit hinzuzufügen.
Im folgenden Beispiel wird ein neues Mandantenprojekt mit dem Tag tag1
einer Mandanteneinheit mithilfe der REST API hinzugefügt:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject
Der Aufruf enthält die folgenden Daten:
{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}
Dieser Aufruf gibt einen lange laufenden Vorgang zurück, den Sie abfragen können, um die erfolgreiche Projekterstellung zu bestätigen.
Das neue Mandantenprojekt wird mit einer Projektsperre konfiguriert. Dieses für das Mandantenprojekt festgelegte Attribut verhindert, dass das Projekt versehentlich gelöscht wird. Rufen Sie die Methode services.tenancyUnits.removeProject
auf, wenn Sie die Sperre aufheben und das Projekt löschen möchten. Allerdings wird die Umgehung dieses Schutzes nicht empfohlen.
Das Projekt wird in dem Ordner erstellt, den Sie während der Einrichtung und Konfiguration angegeben haben. Verschieben Sie das Projekt nach seiner Erstellung möglichst nicht in einen anderen Ordner.
Das Dienstkonto der Service Consumer Management API ist der Ersteller und Eigentümer von Mandantenprojekten. Außerdem können andere Eigentümer in der Mandantenprojektkonfiguration angegeben werden. Es wird nicht empfohlen, dieses Eigentümerkonto zu entfernen.
In einigen Fällen möchten Sie möglicherweise ein vorhandenes Google Cloud-Projekt aktualisieren, damit es zu einem Mandantenprojekt wird, statt ein neues Mandantenprojekt zu erstellen. Rufen Sie die Methode services.tenancyUnits.attachProject
auf, um einer Mandanteneinheit ein vorhandenes Google Cloud-Projekt hinzuzufügen.
Mandantenprojekt entfernen
Rufen Sie zum Entfernen eines Mandantenprojekts mit dem Tag abc
die Methode services.tenancyUnits.removeProject
auf, wie im folgenden Beispiel gezeigt:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject
Der Aufruf enthält die folgenden Daten:
{"tag":"abc"}
Dieser Vorgang entfernt die Projektsperre und löscht das Projekt sowie alle enthaltenen Ressourcen. Außerdem werden alle zugehörigen Metadaten aus der Mandanteneinheit gelöscht.
Dadurch wird das Projekt gelöscht und alle zugehörigen Metadaten werden aus der Mandanteneinheit entfernt. Wenn Sie das Projekt löschen, aber einen Datensatz speichern möchten, rufen Sie stattdessen die Methode services.tenancyUnits.deleteProject
auf. Mit dieser Methode wird das Projekt gelöscht und die Metadaten werden beibehalten. Es wird mit dem Status DELETED
gekennzeichnet. Rufen Sie die Methode services.tenancyUnits.undeleteProject
auf, um ein gelöschtes Projekt wiederherzustellen.