Diese Seite wurde von der Cloud Translation API übersetzt.

Zugriff auf eine Laufzeitvorlage verwalten

Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf eine Laufzeitvorlage in Colab Enterprise gewähren und entziehen können.

Hinweise

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Colab Enterprise Admin“ (roles/aiplatform.colabEnterpriseAdmin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwalten des Zugriffs auf eine Laufzeitvorlage benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Mindestens eine der erforderlichen Rollen enthält die Berechtigung dataform.repositories.list. Nutzer, denen die Berechtigung dataform.repositories.list oder die Rolle Code-Ersteller (roles/dataform.codeCreator) in einem Projekt gewährt wurde, können die Namen von Code-Assets in diesem Projekt mit der Dataform API oder der Dataform-Befehlszeile verwenden. Nicht-Administratoren, die BigQuery Studio verwenden, sehen nur Code-Assets, die sie erstellt haben oder für sie freigegeben wurden.

Zugriff auf eine Laufzeitvorlage gewähren

Sie können der Google Cloud Console, der Google Cloud CLI oder Terraform verwenden, um einem Nutzer Zugriff auf eine Runtime-Vorlage zu gewähren.

Console

Rufen Sie in der Google Cloud Console die Colab Enterprise-Seite Laufzeitvorlagen auf.

Laufzeitvorlagen aufrufen
Wählen Sie im Menü Region die Region aus, in der sich Ihre Laufzeitvorlage befindet.
Wählen Sie im Menü Laufzeitvorlage eine Laufzeitvorlage aus. Wenn keine Laufzeitvorlagen aufgeführt sind, erstellen Sie eine Laufzeitvorlage.
Klicke auf Berechtigungen.
Klicken Sie im Fenster Berechtigungen auf Hauptkonto hinzufügen.
Geben Sie im Dialogfeld Zugriff gewähren im Feld Neue Hauptkonten ein oder mehrere durch Kommas getrennte Hauptkonten ein.
Schließen Sie im Menü Rolle auswählen den Dialog zum Zuweisen einer Rolle ab.
Optional: Klicken Sie auf Weitere Rolle hinzufügen und wiederholen Sie den letzten Schritt.
Klicken Sie auf Speichern.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

RUNTIME_TEMPLATE_ID: die ID Ihrer Laufzeitvorlage.
PRINCIPAL ist das Mitglied, für das die Bindung eingefügt werden soll.
ROLE: der Rollenname, der dem Hauptkonto zugewiesen werden soll.
PROJECT_ID: Ihre Projekt-ID.
REGION: die Region, in der sich die Laufzeitvorlage befindet.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Weitere Informationen zum Verwalten von IAM-Richtlinien für Laufzeitvorlagen über die Befehlszeile finden Sie in der gcloud-Befehlszeilendokumentation.

Terraform

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle. Weitere Informationen finden Sie in der Anbieterreferenzdokumentation zu Terraform.

Im folgenden Beispiel wird die Terraform-Ressource google_colab_runtime_template_iam_policy verwendet, um Zugriff auf eine Colab Enterprise-Laufzeitvorlage zu gewähren.

data "google_iam_policy" "admin" {
  binding {
    role = "roles/viewer"
    members = [
      "user:jane@example.com",
    ]
  }
}

resource "google_colab_runtime_template_iam_policy" "policy" {
  project = google_colab_runtime_template.runtime-template.project
  location = google_colab_runtime_template.runtime-template.location
  runtime_template = google_colab_runtime_template.runtime-template.name
  policy_data = data.google_iam_policy.admin.policy_data
}

Colab Enterprise-Hauptkonten sind Nutzer, Gruppen oder Domains.

Sie können Nutzern, Gruppen oder Domains Zugriff gewähren. Weitere Informationen finden Sie in der folgenden Tabelle:

Hauptkonto	Beispielnutzerkonto
Einzelner Nutzer	`user@gmail.com`
Google-Gruppe	`admins@googlegroups.com`
Google Workspace-Domain	`example.com`

Zugriff auf eine Laufzeitvorlage widerrufen

Sie können den Zugriff auf eine Runtime-Vorlage über die Google Cloud Console oder die gcloud CLI widerrufen.

Console

Öffnen Sie in der Google Cloud Console die Seite IAM.

IAM aufrufen
Wählen Sie ein Projekt, einen Ordner oder eine Organisation aus.
Suchen Sie die Zeile mit dem Hauptkonto, dessen Zugriff Sie widerrufen möchten. Klicken Sie dann auf Hauptkonto bearbeiten in dieser Zeile.

Hinweis: Übernommene Rollen können beim Bearbeiten des Zugriffs auf eine Ressource nicht bearbeitet werden. Zur Bearbeitung übernommener Rollen rufen Sie die Ressource auf, der die Rolle zugewiesen wurde.
Klicken Sie für die Rolle, die Sie entziehen möchten, auf die Schaltfläche Löschen und dann auf Speichern.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

RUNTIME_TEMPLATE_ID: die ID Ihrer Laufzeitvorlage.
PRINCIPAL: Das Hauptkonto, dessen Zugriff Sie widerrufen möchten.
ROLE: die Rolle, die aus dem Hauptkonto entfernt werden soll.
PROJECT_ID: Ihre Projekt-ID.
REGION: die Region, in der sich die Laufzeitvorlage befindet.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Weitere Informationen zum Verwalten von IAM-Richtlinien für Laufzeitvorlagen über die Befehlszeile finden Sie in der gcloud-Befehlszeilendokumentation.

Nächste Schritte

Informationen zum Gewähren des Zugriffs auf ein Notebook finden Sie unter Zugriff auf ein Notebook verwalten.