Cloud Workstations verwendet Identity and Access Management (IAM), um den Zugriff auf Workstations und Workstationkonfigurationen zu verwalten. Wenn Sie Zugriff gewähren möchten, weisen Sie einem Hauptkonto (Nutzer, Gruppe oder Dienstkonto) eine oder mehrere Rollen für die Identitäts- und Zugriffsverwaltung zu. Die Richtlinie definiert, welche Rollen welchen Hauptkonten zugewiesen werden.
Erforderliche Identity and Access Management-Rollen aktivieren
Wenn die erforderlichen Identity and Access Management-Berechtigungen noch nicht eingerichtet wurden, folgen Sie dieser Anleitung, um eine oder mehrere der folgenden Rollen einzurichten:
- Cloud Workstations-Nutzer
- Cloud Workstations-Ersteller
- Cloud Workstations Admin
- Cloud Workstations-Netzwerkadministrator
- Cloud Workstations Limit Exempted Creator
- Cloud Workstations Policy Admin
Cloud Workstations-Nutzer: für Entwickler, die eine Workstation verwenden
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Zugriff auf einen Workstation benötigen:
-
Cloud Workstations-Nutzer (
roles/workstations.user) auf der Workstation -
Cloud Workstations-Vorgangsbetrachter (
roles/workstations.operationViewer) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Cloud Workstations-Ersteller: für Entwickler, die Workstations erstellen und eine Verbindung dazu herstellen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen von Workstationkonfigurationen, Erstellen von Workstations und Zugriff auf Workstations benötigen:
-
Cloud Workstations-Ersteller (
roles/workstations.workstationCreator) für das Projekt oder die Konfiguration der einzelnen Workstation -
Cloud Workstations-Vorgangsbetrachter (
roles/workstations.operationViewer) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
In Cloud Workstations wird die Rolle „Cloud Workstations-Nutzer“ (roles/workstations.user) automatisch jeder Workstation zugewiesen, die Sie als Cloud Workstations-Ersteller erstellen.
Cloud Workstations Admin: Für Administratoren, die Workstationkonfigurationen und Workstation-Cluster erstellen und aktualisieren
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Cloud Workstations Admin (roles/workstations.admin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Cloud Workstations-Ressourcen in Ihrem Projekt benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Weitere Informationen zum Ändern von Berechtigungen mit der Google Cloud Console finden Sie im folgenden Abschnitt Nutzer über die Console hinzufügen und Berechtigungen bearbeiten.
Cloud Workstations Network Admin: für Netzwerkadministratoren, die Berechtigungen für freigegebene VPC erstellen und aktualisieren
Um die Berechtigungen zu erhalten, die Sie zum Erstellen von Cloud Workstations-Ressourcen in Ihrer freigegebene VPC benötigen, bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Cloud Workstations Network Admin (roles/workstations.networkAdmin) für das Projekt zuzuweisen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Weitere Informationen zum Ändern von Berechtigungen mit der Google Cloud Console finden Sie im folgenden Abschnitt Nutzer über die Console hinzufügen und Berechtigungen bearbeiten.
Cloud Workstations Limit Exempted Creator: für Entwickler, die Workstations erstellen und eine Verbindung dazu herstellen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen von Workstationkonfigurationen, zum Erstellen von Workstations, die vom Limit für „maxUsableWorkstations“ ausgenommen sind, und zum Zugriff auf Workstations benötigen:
-
Cloud Workstations Limit Exempted Creator (
roles/workstations.workstationLimitExemptedCreator): Projekt- oder einzelne Workstation-Konfiguration -
Cloud Workstations-Vorgangsbetrachter (
roles/workstations.operationViewer) – das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Cloud Workstations Policy Admin: für Entwickler, die die IAM-Richtlinie ihrer Workstations aktualisieren
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Cloud Workstations Policy Admin (roles/workstations.policyAdmin) für die Workstation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktualisieren der IAM-Richtlinie der Workstation benötigen, mit der Sie Zugriff auf die gesamte Workstation oder ihre einzelnen Ports gewähren können.
Cloud Workstations gewährt automatisch die Rolle „Cloud Workstations Policy Admin“ (roles/workstations.policyAdmin) für alle Workstations, die Sie als Cloud Workstations-Ersteller erstellen, wenn die Option Rolle „Policy Admin“ für Workstationersteller gewähren in der Cloud Workstations-Konfiguration aktiviert ist. Weitere Informationen zu dieser Option finden Sie im Abschnitt Nutzer hinzufügen des Leitfadens Workstationkonfiguration erstellen.
Nutzer über die Google Cloud Console hinzufügen und Berechtigungen bearbeiten
Wenn Sie Administrator für Cloud Workstations sind, muss Ihrem Konto die Rolle „Cloud Workstations Admin“ (oder die alte Rolle „Bearbeiter“ oder „Inhaber“) zugewiesen sein.
So fügen Sie Nutzer hinzu oder bearbeiten Berechtigungen:
- Rufen Sie die Seite Workstationkonfigurationen von Cloud Workstations auf.
- Wenn Sie neue Nutzer hinzufügen möchten, klicken Sie neben dem Namen der Konfiguration auf Nutzer hinzufügen und geben Sie die Informationen zum neuen Nutzer in das Feld Neue Hauptkonten ein.
Wenn Sie vorhandene Berechtigungen für eine Konfiguration ändern möchten, klicken Sie in der Zeile mit dem Konfigurationsnamen auf den maximierungspfeil arrow_drop_down, wählen Sie Berechtigungen bearbeiten und dann Rechteinhaber hinzufügen aus.
Abbildung 1. Im Bereich Workstationkonfigurationen von Cloud Workstations können Sie Nutzer hinzufügen und Berechtigungen bearbeiten.