Zugriff in GCP verwalten

Nach der Installation sind Ihrem Google Cloud-Projekt folgende Nutzer zugeordnet:

• Ich (der Inhaber)
• Dienstkonten, wie unter Dienstkonten erstellen aufgeführt

Nachdem Sie die Bestätigung erhalten haben, dass Ihre Apigee-Organisation bereitgestellt wurde, können Sie dem Google Cloud Platform-Projekt (GCP) weitere Nutzerkonten hinzufügen. Verwenden Sie dazu den IAM-Dienst in der GCP Console.

In diesem Abschnitt wird beschrieben, wie Sie Ihrem GCP-Projekt neue Nutzerkonten hinzufügen und deren Zugriff verwalten. Diese Nutzerkonten haben möglicherweise spezielle Rollen, z. B. eine Person, die Analyseberichte erstellt oder für die Bereitstellung und das Aufheben der Bereitstellung von API-Proxys verantwortlich ist. Eine Beschreibung der Apigee-Rollen, einschließlich API-Zugriffsdetails, finden Sie unter Nutzer, Rollen und Berechtigungen mit der API verwalten.

Bei kleinen Projekten können Sie keine neuen Nutzer hinzufügen. Bei größeren Projekten werden Sie wahrscheinlich für jede Apigee-Rolle mindestens ein neues Mitglied hinzufügen. Versuchen Sie, die Anzahl der zugewiesenen Apigee-Organization Admin-Rollen zu begrenzen, da diese Rolle die höchste Berechtigungsstufe hat.

Wenn Sie einen Nutzer hinzufügen und ihm in Ihrem GCP-Projekt Apigee-Rollen zuweisen möchten, gehen Sie so vor:

1. Öffnen Sie die Google Cloud Console und melden Sie sich mit Ihrem GCP-Konto an.
2. Wählen Sie Ihr hybrides Projekt aus.
3. Wählen Sie IAM und Verwaltung > IAM aus.

   In der Console wird die Ansicht Berechtigungen angezeigt:

   

4. Klicken Sie auf +ADD, um einen neuen Nutzer hinzuzufügen.

   In der Konsole wird die Ansicht Mitglieder hinzufügen angezeigt:

   

5. Geben Sie im Feld Neue Mitglieder die E-Mail-Adresse des Kontos des neuen Nutzers ein.

   Die E-Mail-Adresse muss einen der folgenden Typen aufweisen:

   • Ein Google-Konto, z. B. fred@gmail.com. Alle Gmail-Konten sind Google-Konten. Sie können jedoch auch E-Mail-Adressen bei verschiedenen Domains als Google-Konten registrieren.
   • Der Name einer Google-Gruppe. Beispiel: my-group@googlegroups.com. Wenn Sie eine Google-Gruppe als Nutzer hinzufügen, erhalten alle Mitglieder der Gruppe diese Rolle.
   • Ein Dienstkonto Beispiel: my-service-account@example.gserviceaccount.com. Sie müssen Ihre Dienstkonten hier nicht hinzufügen.
   • G Suite-Domain. Beispiel: address@example-domain.com, wobei "example.com" eine Domain ist, die Sie bei der Registrierung für Google Cloud-Dienste verwendet haben.

   Sie können mehrere E-Mail-Adressen im Feld Neue Mitglieder angeben und allen E-Mail-Adressen eine Rolle zuweisen. Wenn Sie verschiedenen E-Mail-Adressen verschiedene Rollen zuweisen möchten, führen Sie die Schritte 4 und 5 für jedes neue Mitglied aus.

6. Weisen Sie den neuen Mitgliedern mindestens eine Rolle zu:
   1. Maximieren Sie die Drop-down-Liste Rolle auswählen.
   2. Wählen Sie die Rolle aus, die Sie zuweisen möchten. Informationen zur Entscheidung, welche Rollen zugewiesen werden sollen, finden Sie unter Nutzerkonten und Rollen.
   3. Um eine Apigee-Rolle zuzuweisen, können Sie "Apigee" als Filter eingeben, sodass die Dropdown-Liste nur Apigee-Rollen anzeigt, wie im folgenden Beispiel gezeigt:

      

   4. Wiederholen Sie diesen Vorgang für jede Rolle, die Sie dem Nutzer zuweisen möchten.
7. Klicken Sie auf Speichern, um den neuen Nutzer dem GCP-Projekt mit den zugewiesenen Rollen hinzuzufügen.
8. Wiederholen Sie diesen Vorgang für jeden Nutzer, den Sie hinzufügen möchten.

Mit der GCP können jetzt neue Nutzer des Projekts mit den zugewiesenen Berechtigungen auf alle Umgebungen in der Organisation zugreifen. Wenn Sie den Zugriff eines Nutzers auf bestimmte Umgebungen beschränken möchten, verwenden Sie die hybride UI wie unter Nutzerkonten in der Hybrid-UI hinzufügen beschrieben.