Cloud Workstations 使用 Identity and Access Management (IAM) 管理工作站和工作站設定的存取權。如要授予存取權,請將一或多個Identity and Access Management 角色指派給主體 (使用者、群組或服務帳戶)。這項政策會定義要將哪些角色指派給哪些主體。
啟用必要的 Identity and Access Management 角色
如果尚未設定所需的 Identity and Access Management 權限,請按照這些指示設定下列一或多個角色:
- Cloud Workstations 使用者
- Cloud Workstations Creator
- Cloud Workstations 管理員
- Cloud Workstations 網路管理員
- 免除限制的 Cloud Workstations 建立者
- Cloud Workstations 政策管理員
Cloud Workstations 使用者:適用於使用工作站的開發人員
如要取得存取工作站所需的權限,請要求管理員授予下列 IAM 角色:
-
Cloud Workstations 使用者 (
roles/workstations.user) 在工作站上 -
專案的 Cloud Workstations 作業檢視者 (
roles/workstations.operationViewer)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
Cloud Workstations 建立者:供開發人員建立工作站並連線
如要取得查看工作站設定、建立工作站及存取工作站所需的權限,請要求管理員授予下列 IAM 角色:
-
Cloud Workstations 建立者 (
roles/workstations.workstationCreator) 專案或個別工作站設定 -
專案的 Cloud Workstations 作業檢視者 (
roles/workstations.operationViewer)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
如果您是 Cloud Workstations 建立者,Cloud Workstations 會自動授予您所建立工作站的 Cloud Workstations 使用者角色 (roles/workstations.user)。
Cloud Workstations 管理員:供管理員建立及更新工作站設定和工作站叢集
如要取得在專案中建立 Cloud Workstations 資源所需的權限,請要求管理員授予您專案的 Cloud Workstations 管理員 (roles/workstations.admin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
如要進一步瞭解如何使用 Google Cloud 控制台變更權限,請參閱下節「使用控制台新增使用者及編輯權限」。
Cloud Workstations 網路管理員:供網路管理員建立及更新共用虛擬私有雲權限
如要在共用虛擬私有雲中建立 Cloud Workstations 資源,請要求管理員授予專案的 Cloud Workstations 網路管理員 (roles/workstations.networkAdmin) 身分與存取權管理角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
如要進一步瞭解如何使用 Google Cloud 控制台變更權限,請參閱下一節「使用控制台新增使用者及編輯權限」。
免除限制的 Cloud 工作站建立者:供建立及連線至工作站的開發人員使用
如要取得查看工作站設定、建立不受 `maxUsableWorkstations` 限制的工作站,以及存取工作站所需的權限,請要求管理員在專案中授予下列 IAM 角色:
-
免除限制的 Cloud 工作站建立者 (
roles/workstations.workstationLimitExemptedCreator) - 專案或個別工作站設定 -
Cloud Workstations 作業檢視者 (
roles/workstations.operationViewer) - 專案
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
Cloud Workstations 政策管理員:供開發人員更新工作站的 IAM 政策
如要取得更新工作站 IAM 政策的權限,授予整個工作站或個別通訊埠的存取權,請要求管理員在工作站上授予您 Cloud Workstations 政策管理員 (roles/workstations.policyAdmin) IAM 角色。
如果您是 Cloud Workstations 建立者,且 Cloud Workstations 設定已啟用「Grant Policy Admin role to workstation creators」(將「政策管理員」角色授予工作站建立者) 選項,Cloud Workstations 會自動在您建立的任何工作站上,授予 Cloud Workstations 政策管理員角色 (roles/workstations.policyAdmin)。如要進一步瞭解這個選項,請參閱「建立工作站設定」指南的「新增使用者」一節。
使用 Google Cloud 控制台新增使用者及編輯權限
如果您是 Cloud Workstations 管理員,帳戶必須獲派 Cloud Workstations 管理員角色 (或舊版編輯者或擁有者角色)。
如要新增使用者或編輯權限,請按照下列步驟操作:
- 前往 Cloud Workstations 的「工作站設定」頁面。
- 如要新增使用者,請按一下設定名稱旁的「新增使用者」,然後在「New principals」(新增主體) 欄位中輸入新使用者資訊。
如要變更設定的現有權限,請按一下設定名稱所在列的arrow_drop_down展開箭頭,選取「編輯權限」,然後選取「新增主體」。
圖 1. 在 Cloud Workstations 的「Workstations configurations」(工作站設定) 窗格中新增使用者及編輯權限。