在 Google Cloud 中管理访问权限

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

收到 Apigee 组织已预配的确认信息后，您可以向 Google Cloud 项目中添加更多用户账号。您可以使用 Google Cloud 控制台中的 IAM 服务来完成此操作。

本部分介绍如何向 Google Cloud 项目添加新用户账号并管理其访问权限。这些用户账号可能具有特殊角色，例如创建分析报告的人员，或负责部署和取消部署 API 代理的人员。如需了解 Apigee 角色（包括 API 访问权限详细信息），请参阅使用 API 管理用户、角色和权限。

对于小型项目，您可能不会添加任何新用户。对于较大的项目，您可能需要为每个 Apigee 角色至少添加一个新的主账号。尽量限制您分配的 Apigee Organization Admin 角色的数量，因为此角色拥有最高级别的权限。

如需在 Google Cloud 项目中添加用户并为其分配 Apigee 角色，请执行以下操作：

1. 在 Google Cloud 控制台中，前往 IAM 和管理 > IAM 页面。

   进入 IAM

   控制台会显示权限视图：

   

2. 如需添加新用户，请点击添加。控制台会显示添加主账号视图：

   

3. 在新的主账号字段中，输入新用户账号的电子邮件地址。

   电子邮件地址必须是以下类型之一：

   • Google 账号（例如 fred@gmail.com）。所有 Gmail 账号都是 Google 账号，但您也可以将网域不同的电子邮件地址注册为 Google 账号。
   • Google 组的名称。例如，my-group@googlegroups.com。如果您将某个 Google 组添加为用户，则该组的所有成员都将拥有该角色。
   • 服务账号。例如 my-service-account@example.gserviceaccount.com. （您不需要在此处添加服务账号。）
   • Google Workspace 网域。例如，address@example-domain.com，其中 example.com 是您注册 Google Cloud 服务时使用的网域。

   您可以在新的主账号字段中指定多个电子邮件地址，并为所有主账号分配相同的角色。如需向不同的电子邮件地址分配不同的角色，请为每个新的主账号执行第 4 步和第 5 步。

4. 为新的主账号分配至少一个角色：
   1. 展开选择角色列表。
   2. 选择要分配的角色。如需决定要分配的角色，请参阅 Apigee 角色中的说明。
   3. 如需分配 Apigee 角色，您可以输入 Apigee 作为过滤条件，以便该列表仅显示 Apigee 角色，如以下示例所示：

      

   4. 针对您要向用户分配的各个角色重复此过程。
5. 点击保存，将已分配角色的新用户添加到 Google Cloud 项目。
6. 对您要添加的每个用户重复此过程。

Google Cloud 允许项目的新用户使用已分配的权限访问组织中的所有环境。要限制用户对某些环境的访问权限，请使用 Hybrid 界面，如在界面中添加用户账号中所述。