Cloud Workstations 使用 Identity and Access Management (IAM) 管理工作站和工作站設定的存取權。如要授予存取權,請將一或多個Identity and Access Management 角色指派給主體 (使用者、群組或服務帳戶)。這項政策會定義要將哪些角色指派給哪些主體。
啟用必要的 Identity and Access Management 角色
如果尚未設定所需的 Identity and Access Management 權限,請按照這些操作說明設定一或多個下列角色:
- Cloud Workstations 使用者
- Cloud Workstations Creator
- Cloud Workstations 管理員
- Cloud Workstations 網路管理員
- 免除限制的 Cloud Workstations 建立者
- Cloud Workstations 政策管理員
Cloud Workstations 使用者:供使用工作站的開發人員使用
如要取得存取工作站所需的權限,請要求系統管理員授予您下列 IAM 角色:
- Cloud Workstations 使用者 (
roles/workstations.user) 在工作站上 - 專案的 Cloud Workstations 作業檢視者 (
roles/workstations.operationViewer)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
Cloud Workstations 建立者:供建立及連線至工作站的開發人員使用
如要取得查看工作站設定、建立工作站及存取工作站所需的權限,請要求系統管理員授予您下列 IAM 角色:
- 專案或個別工作站設定的 Cloud Workstations 建立者 (
roles/workstations.workstationCreator) - 專案的 Cloud Workstations 作業檢視者 (
roles/workstations.operationViewer)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
如果您是 Cloud Workstations 建立者,系統會在您建立的任何工作站上,自動授予 Cloud Workstations 使用者角色 (roles/workstations.user)。
Cloud Workstations 管理員:供管理員建立及更新工作站設定和工作站叢集
如要取得在專案中建立 Cloud Workstations 資源所需的權限,請要求管理員授予您專案的「Cloud Workstations 管理員」 (roles/workstations.admin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
如要進一步瞭解如何使用 Google Cloud 控制台變更權限,請參閱下節「使用控制台新增使用者及編輯權限」。
Cloud Workstations 網路管理員:供網路管理員建立及更新 Shared VPC 權限
如要取得在 Shared VPC 中建立 Cloud Workstations 資源所需的權限,請要求管理員授予您專案的「Cloud Workstations 網路管理員」 (roles/workstations.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
如要進一步瞭解如何使用 Google Cloud 控制台變更權限,請參閱下節「使用控制台新增使用者及編輯權限」。
Cloud Workstations 免除限制建立者:供開發人員建立及連線至工作站
如要取得查看工作站設定、建立免除 `maxUsableWorkstations` 限制的工作站,以及存取工作站所需的權限,請要求系統管理員授予您專案的下列 IAM 角色:
- 免除限制的 Cloud Workstations 建立者 (
roles/workstations.workstationLimitExemptedCreator) - 專案或個別工作站設定 - Cloud Workstations 作業檢視者 (
roles/workstations.operationViewer) - 專案
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
Cloud Workstations 政策管理員:供開發人員更新工作站的 IAM 政策
如要取得更新工作站 IAM 政策的權限,授予整個工作站或個別通訊埠的存取權,請要求系統管理員在工作站中授予您「Cloud Workstations 政策管理員」 (roles/workstations.policyAdmin) IAM 角色。
如果您以 Cloud Workstations 建立者身分建立工作站,且 Cloud Workstations 設定已啟用「將政策管理員角色授予工作站建立者」選項,Cloud Workstations 會自動授予您 Cloud Workstations 政策管理員角色 (roles/workstations.policyAdmin)。如要進一步瞭解這個選項,請參閱「建立工作站設定」指南的「新增使用者」一節。
使用 Google Cloud 控制台新增使用者及編輯權限
如果您是 Cloud Workstations 管理員,帳戶必須獲派 Cloud Workstations 管理員角色 (或舊版編輯者或擁有者角色)。
如要新增使用者或編輯權限,請按照下列步驟操作:
- 前往 Cloud Workstations 的「工作站設定」頁面。
- 如要新增使用者,請按一下設定名稱旁的「新增使用者」,然後在「New principals」(新增主體) 欄位中輸入新使用者資訊。
如要變更設定的現有權限,請按一下設定名稱所在列的arrow_drop_down展開箭頭,選取「編輯權限」,然後選取「新增主體」。
圖 1. 在 Cloud Workstations 的「Workstations configurations」(工作站設定) 窗格中新增使用者及編輯權限。