本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
收到 Apigee 组织已预配的确认信息后,您可以向 Google Cloud 项目中添加更多用户账号。您可以使用 Google Cloud 控制台中的 IAM 服务来完成此操作。
本部分介绍如何向 Google Cloud 项目添加新用户账号并管理其访问权限。这些用户账号可能具有特殊角色,例如创建分析报告的人员,或负责部署和取消部署 API 代理的人员。如需了解 Apigee 角色(包括 API 访问权限详细信息),请参阅使用 API 管理用户、角色和权限。
对于小型项目,您可能不会添加任何新用户。对于较大的项目,您可能需要为每个 Apigee 角色至少添加一个新的主账号。尽量限制您分配的 Apigee Organization Admin 角色的数量,因为此角色拥有最高级别的权限。
如需在 Google Cloud 项目中添加用户并为其分配 Apigee 角色,请执行以下操作:
- 打开 Google Cloud 控制台并使用您的 Google Cloud 账号登录。
- 在控制台左上角的导航菜单中,选择 IAM 和管理员 > IAM。控制台会显示权限视图:
- 如需添加新用户,请点击填加按钮。控制台会显示添加主账号视图:
- 在新的主账号字段中,输入新用户账号的电子邮件地址。
电子邮件地址必须是以下类型之一:
- Google 账号(例如 fred@gmail.com)。所有 Gmail 账号都是 Google 账号,但您也可以将网域不同的电子邮件地址注册为 Google 账号。
- Google 组的名称。例如,my-group@googlegroups.com。如果您将某个 Google 组添加为用户,则该组的所有成员都将拥有该角色。
- 服务账号。例如 my-service-account@example.gserviceaccount.com. (您不需要在此处添加服务账号。)
- Google Workspace 网域。例如,address@example-domain.com,其中 example.com 是您注册 Google Cloud 服务时使用的网域。
您可以在新的主账号字段中指定多个电子邮件地址,并为所有主账号分配相同的角色。如需向不同的电子邮件地址分配不同的角色,请为每个新的主账号执行第 4 步和第 5 步。
- 为新的主账号分配至少一个角色:
- 展开选择角色下拉列表。
- 选择要分配的角色。如需决定要分配的角色,请参阅 Apigee 角色中的说明。
- 要分配 Apigee 角色,您可以输入
Apigee作为过滤条件,以便下拉列表仅显示 Apigee 角色,如以下示例所示:
- 针对您要向用户分配的各个角色重复此过程。
- 点击保存,将已分配角色的新用户添加到 Google Cloud 项目。
- 对您要添加的每个用户重复此过程。
Google Cloud 允许项目的新用户使用已分配的权限访问组织中的所有环境。要限制用户对某些环境的访问权限,请使用 Hybrid 界面,如在界面中添加用户账号中所述。