Kontrol akses dengan IAM

Cloud Workstations menggunakan Identity and Access Management (IAM) untuk mengelola akses ke workstation dan konfigurasi workstation. Untuk memberikan akses, tetapkan satu atau beberapa peran Identity and Access Management ke akun utama (pengguna, grup, atau akun layanan). Kebijakan ini menentukan peran yang ditetapkan ke akun utama.

Mengaktifkan peran Identity and Access Management yang diperlukan

Jika izin Identity and Access Management yang Anda perlukan belum disiapkan, ikuti petunjuk ini untuk menyiapkan satu atau beberapa peran berikut:

Pengguna Cloud Workstations: untuk developer yang menggunakan workstation

Untuk mendapatkan izin yang Anda perlukan untuk mengakses workstation, minta administrator Anda untuk memberikan peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Pembuat Cloud Workstations: untuk developer yang membuat dan terhubung ke workstation

Untuk mendapatkan izin yang Anda perlukan untuk melihat konfigurasi workstation, membuat workstation, dan mengakses workstation, minta administrator Anda untuk memberikan peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Cloud Workstations secara otomatis memberikan peran Pengguna Cloud Workstations (roles/workstations.user) di workstation mana pun yang Anda buat sebagai Pembuat Cloud Workstations.

Admin Cloud Workstations: untuk administrator yang membuat dan memperbarui konfigurasi workstation dan cluster workstation

Untuk mendapatkan izin yang Anda perlukan untuk membuat resource Cloud Workstations di project Anda, minta administrator Anda untuk memberikan peran IAM Admin Cloud Workstations (roles/workstations.admin) di project. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan Google Cloud konsol untuk mengubah izin, lihat bagian berikut, Menambahkan pengguna dan mengedit izin menggunakan konsol.

Admin Jaringan Cloud Workstations: untuk administrator jaringan yang membuat dan memperbarui izin VPC Bersama

Untuk mendapatkan izin yang Anda perlukan untuk membuat resource Cloud Workstations di VPC Bersama, minta administrator Anda untuk memberikan peran IAM Admin Jaringan Cloud Workstations (roles/workstations.networkAdmin) di project. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan Google Cloud konsol untuk mengubah izin, lihat bagian berikut, Menambahkan pengguna dan mengedit izin menggunakan konsol.

Pembuat Cloud Workstations yang Dikecualikan dari Batas: untuk developer yang membuat dan terhubung ke workstation

Untuk mendapatkan izin yang Anda perlukan untuk melihat konfigurasi workstation, membuat workstation yang dikecualikan dari batas `maxUsableWorkstations`, dan mengakses workstation, minta administrator Anda untuk memberikan peran IAM berikut di project:

  • Pembuat Cloud Workstations yang Dikecualikan dari Batas (roles/workstations.workstationLimitExemptedCreator) - project atau konfigurasi workstation individual
  • Pelihat Operasi Cloud Workstations (roles/workstations.operationViewer) - project

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Admin Kebijakan Cloud Workstations: untuk developer yang memperbarui kebijakan IAM workstation mereka

Untuk mendapatkan izin yang Anda perlukan untuk memperbarui kebijakan IAM workstation yang memungkinkan pemberian akses ke seluruh workstation atau port individualnya, minta administrator Anda untuk memberikan peran IAM Admin Kebijakan Cloud Workstations (roles/workstations.policyAdmin) di workstation.

Cloud Workstations secara otomatis memberikan peran Admin Kebijakan Cloud Workstations (roles/workstations.policyAdmin) di workstation mana pun yang Anda buat sebagai Pembuat Cloud Workstations, jika opsi Berikan peran Admin Kebijakan kepada pembuat workstation diaktifkan pada konfigurasi Cloud Workstations. Untuk mengetahui informasi selengkapnya tentang opsi ini, lihat bagian Menambahkan pengguna di panduan Membuat konfigurasi workstation.

Menambahkan pengguna dan mengedit izin menggunakan Google Cloud konsol

Jika Anda adalah administrator untuk Cloud Workstations, Anda harus memiliki peran Admin Cloud Workstations (atau peran Editor atau Pemilik lama) yang ditetapkan ke akun Anda.

Untuk menambahkan pengguna atau mengedit izin, ikuti langkah-langkah berikut:

  1. Buka halaman Konfigurasi workstation Cloud Workstations.
  2. Untuk menambahkan pengguna baru, klik Tambahkan pengguna di samping nama konfigurasi, lalu masukkan informasi pengguna baru di kolom Akun utama baru.

  3. Untuk mengubah izin yang ada pada konfigurasi, klik panah arrow_drop_downpengganti panah di baris dengan nama konfigurasi, pilih Edit izin, lalu pilih Tambahkan akun utama.

    Menambahkan pengguna dan mengedit izin dari halaman **Konfigurasi workstation**

    Gambar 1. Menambahkan pengguna dan mengedit izin dari panel Konfigurasi workstation Cloud Workstations.

Langkah berikutnya