Cloud Workstations משתמש בניהול זהויות והרשאות גישה (IAM) כדי לנהל את הגישה לתחנות עבודה ולהגדרות של תחנות עבודה. כדי לתת גישה, צריך להקצות תפקיד אחד או יותר של ניהול זהויות והרשאות גישה לחשבון משתמש (משתמש, קבוצה או חשבון שירות). המדיניות מגדירה אילו תפקידים מוקצים לאילו חשבונות משתמשים.
הפעלת התפקידים הנדרשים לניהול זהויות והרשאות גישה
אם עדיין לא הגדרתם את ההרשאות שדרושות לכם בניהול הזהויות והרשאות הגישה (IAM), אתם יכולים לפעול לפי ההוראות האלה כדי להגדיר תפקיד אחד או יותר מהתפקידים הבאים:
- משתמש ב-Cloud Workstations
- Cloud Workstations Creator
- Cloud Workstations Admin
- Cloud Workstations Network Admin
- Cloud Workstations Limit Exempted Creator
- Cloud Workstations Policy Admin
משתמש Cloud Workstations: למפתחים שמשתמשים בתחנת עבודה
כדי לקבל את ההרשאות שדרושות לגישה לתחנת עבודה, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:
- משתמש ב-Cloud Workstations (
roles/workstations.user) בתחנת העבודה - צפייה בפעולות של Cloud Workstations (
roles/workstations.operationViewer) בפרויקט
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
Cloud Workstations Creator: למפתחים שיוצרים תחנות עבודה ומתחברים אליהן
כדי לקבל את ההרשאות שדרושות בשביל להציג את ההגדרות של תחנות עבודה, ליצור תחנות עבודה ולגשת אליהן, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:
- Cloud Workstations Creator (
roles/workstations.workstationCreator) בפרויקט או בהגדרה של תחנת עבודה ספציפית - צפייה בפעולות של Cloud Workstations (
roles/workstations.operationViewer) בפרויקט
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
מערכת Cloud Workstations מקצה באופן אוטומטי את התפקיד Cloud Workstations User (roles/workstations.user) בכל תחנת עבודה שיוצרים בתור Cloud Workstations Creator.
אדמין של Cloud Workstations: לאדמינים שיוצרים ומעדכנים הגדרות של תחנות עבודה ושל אשכולות של תחנות עבודה
כדי לקבל את ההרשאות שנדרשות ליצירת משאבי Cloud Workstations בפרויקט, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של Cloud Workstations (roles/workstations.admin) בפרויקט.
כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
מידע נוסף על שימוש במסוף Google Cloud לשינוי הרשאות זמין בקטע הבא, הוספת משתמשים ועריכת הרשאות באמצעות המסוף.
אדמין רשתות ב-Cloud Workstations: לאדמינים של רשתות שיוצרים ומעדכנים הרשאות ב-VPC משותף
כדי לקבל את ההרשאות שנדרשות ליצירת משאבי Cloud Workstations ב-VPC משותף, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM Cloud Workstations Network Admin (roles/workstations.networkAdmin) בפרויקט.
כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
מידע נוסף על שימוש במסוף Google Cloud לשינוי הרשאות זמין בקטע הבא, הוספת משתמשים ועריכת הרשאות באמצעות המסוף.
Cloud Workstations Limit Exempted Creator: למפתחים שיוצרים תחנות עבודה ומתחברים אליהן
כדי לקבל את ההרשאות שדרושות להצגת ההגדרות של תחנות עבודה, ליצירת תחנות עבודה שמוחרגות מהמגבלה של `maxUsableWorkstations` ולגישה לתחנות עבודה, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:
- Cloud Workstations Limit Exempted Creator (
roles/workstations.workstationLimitExemptedCreator) - the project or individual workstation configuration - צפייה בפעולות ב-Cloud Workstations (
roles/workstations.operationViewer) – הפרויקט
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
אדמין של מדיניות Cloud Workstations: למפתחים שמעדכנים את מדיניות IAM של תחנות העבודה שלהם
כדי לקבל את ההרשאות שנדרשות לעדכון מדיניות IAM של תחנת העבודה, שמאפשרת לתת גישה לתחנת העבודה כולה או ליציאות ספציפיות שלה, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד Cloud Workstations Policy Admin (roles/workstations.policyAdmin) בתחנת העבודה.
אם האפשרות Grant Policy Admin role to workstation creators מופעלת בהגדרות של Cloud Workstations, המערכת מעניקה באופן אוטומטי את התפקיד 'אדמין של מדיניות Cloud Workstations' (roles/workstations.policyAdmin) לכל תחנת עבודה שאתם יוצרים בתור יוצרי Cloud Workstations. מידע נוסף על האפשרות הזו זמין בקטע הוספת משתמשים במדריך יצירת הגדרת תחנת עבודה.
הוספת משתמשים ועריכת הרשאות באמצעות מסוף Google Cloud
אם אתם אדמינים ב-Cloud Workstations, צריך להקצות לחשבון שלכם את התפקיד Cloud Workstations Admin (או את התפקיד Editor או Owner מהדור הקודם).
כדי להוסיף משתמשים או לערוך הרשאות:
- עוברים לדף Workstation configurations (הגדרות של תחנות עבודה) ב-Cloud Workstations.
- כדי להוסיף משתמשים חדשים, לוחצים על הוספת משתמשים לצד שם ההגדרה ומזינים את פרטי המשתמשים החדשים בשדה New principals.
כדי לשנות הרשאות קיימות בהגדרה, לוחצים על החץ להרחבה arrow_drop_down בשורה עם שם ההגדרה, בוחרים באפשרות עריכת הרשאות ואז בוחרים באפשרות הוספת גורם ראשי.
איור 1. מוסיפים משתמשים ועורכים הרשאות בחלונית Workstations configurations (הגדרות תחנות עבודה) ב-Cloud Workstations.