此页面由 Cloud Translation API 翻译。

管理对运行时模板的访问权限

本页介绍了如何在 Colab Enterprise 中授予和撤消对运行时模板的访问权限。

准备工作

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

所需的角色

如需确保您的用户账号具有管理运行时模板访问权限所需的权限，请让您的管理员向您的用户账号授予项目的 Colab Enterprise Admin (roles/aiplatform.colabEnterpriseAdmin) IAM 角色。如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您的管理员还可以通过自定义角色或其他预定义角色向您的用户账号授予所需的权限。

一个或多个必需的角色可提供 dataform.repositories.list 权限。在项目中被授予 dataform.repositories.list 权限或 Code Creator (roles/dataform.codeCreator) 角色的用户可以使用 Dataform API 或 Dataform 命令行界面 (CLI) 列出该项目中代码资产的名称。使用 BigQuery Studio 的非管理员只能看到他们创建或与他们共享的代码资产。

授予对运行时模板的访问权限

如需向主账号授予对运行时模板的访问权限，您可以使用 Google Cloud 控制台或 Google Cloud CLI。

控制台

在 Google Cloud 控制台中，进入 Colab Enterprise 运行时模板页面。

进入运行时模板
在区域菜单中，选择包含运行时模板的区域。
在运行时模板菜单中，选择一个运行时模板。如果未列出任何运行时模板，请创建运行时模板。
点击权限。
在权限窗口中，点击 添加主账号。
在授予访问权限对话框的新的主账号字段中，输入一个主账号或以英文逗号分隔的主账号列表。
在选择角色菜单中，完成对话框以分配角色。
可选：点击 Add another role（添加其他角色），然后重复上一步。
点击保存。

gcloud

在使用下面的命令数据之前，请先进行以下替换：

RUNTIME_TEMPLATE_ID：运行时模板的 ID。
PRINCIPAL：要添加绑定的主账号。
ROLE：要分配给主账号的角色名称。
PROJECT_ID：您的项目 ID。
REGION：运行时模板所在的区域。

执行以下命令：

Linux、macOS 或 Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

如需详细了解如何从命令行管理运行时模板的 IAM 政策，请参阅 gcloud CLI 文档。

Colab Enterprise 主账号是用户、群组或网域

您可以向用户、群组或网域授予访问权限。请参阅下表：

主账号	用户账号示例
单个用户	`user@gmail.com`
Google 群组	`admins@googlegroups.com`
Google Workspace 网域	`example.com`

撤消对运行时模板的访问权限

如需撤消对运行时模板的访问权限，您可以使用 Google Cloud 控制台或 gcloud CLI。

控制台

在 Google Cloud 控制台中，转到 IAM 页面。

转到 IAM
选择一个项目、文件夹或组织。
找到包含要撤消其访问权限的主账号的行。然后，点击该行中的 修改主账号。

注意：管理资源访问权限时，您无法修改继承的角色。要修改继承的角色，请找到授予角色的资源。
点击要撤消的角色对应的删除按钮，然后点击保存。

gcloud

在使用下面的命令数据之前，请先进行以下替换：

RUNTIME_TEMPLATE_ID：运行时模板的 ID。
PRINCIPAL：您要撤消其访问权限的主账号。
ROLE：要从主账号中移除的角色。
PROJECT_ID：您的项目 ID。
REGION：运行时模板所在的区域。

执行以下命令：

Linux、macOS 或 Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

如需详细了解如何从命令行管理运行时模板的 IAM 政策，请参阅 gcloud CLI 文档。

后续步骤

如需了解如何授予对笔记本的访问权限，请参阅管理对笔记本的访问权限。