應用程式運算子可透過 GDC 控制台將其他應用程式運算子新增至專案,並存取專案資源。
事前準備
您必須具備權限,才能設定或移除角色繫結。請專案 IAM 管理員或機構 IAM 管理員授予您 Project IAM Admin 角色。
設定角色繫結
請按照下列步驟設定角色繫結:
控制台
- 登入 GDC 控制台。
舉例來說,下圖顯示登入名為「
org-1」的機構 GDC 控制台:
- 按一下選單列中的「選取專案」。選取要設定角色繫結的現有專案,然後按一下「開啟」。選單列中的機構名稱後方會顯示所選專案。以下範例顯示選取的
iam-test專案:
- 在導覽選單中,依序點選「身分與存取權」和「存取權」。
- 按一下「新增成員」。
- 在「身分識別提供者」下拉式選單中,選取身分識別提供者。
- 在「成員類型」下方,選擇要新增個別使用者 (「使用者」) 還是群組 (「群組」)。以下範例顯示選取的
User:
- 在「使用者名稱或群組別名」欄位中,輸入使用者名稱、電子郵件地址或別名。
- 在「角色」下拉式清單中,選取要指派給使用者或群組的角色,例如「專案檢視者」。按一下「新增其他角色」,即可一次將所選使用者或群組與多個角色繫結。
- 按一下「新增」。
gdcloud
請確認已安裝 gcloud CLI。
使用
gdcloud auth login指令登入,向身分識別提供者進行驗證。詳情請參閱 gdcloud CLI 驗證。為專案設定角色繫結:
gdcloud projects add-iam-policy-binding PROJECT \ --member=USER_ACCOUNT \ --role=ROLE請替換下列變數:
PROJECT:您要為哪個專案設定角色繫結。USER_ACCOUNT:要授予角色的使用者帳戶。這個標記接受含有身分識別提供者前置字元 (user:idpprefix-user@example.com) 的使用者電子郵件地址,或是含有服務帳戶專案 (serviceAccount:projectName:serviceAccountName) 的服務帳戶名稱。ROLE:要指派給使用者的預先定義或自訂角色名稱。
移除角色繫結
不再需要存取權時,請移除成員和相關聯的角色、權限和存取權。
如要移除成員,請按照下列步驟操作:
控制台
- 登入 GDC 控制台。
- 按一下選單列中的「選取專案」。選取要設定角色繫結的現有專案,然後按一下「開啟」。 選取的專案會顯示在選單列的機構名稱後方。
- 在導覽選單中,依序點選「Identity & Access」(身分與存取權) 和「Access」(存取權)。
- 在授權成員清單中選取成員。如要一次移除多位成員,請在清單中選取多位成員。
- 按一下「移除所有存取權」,即可移除與目前專案成員相關的所有角色繫結。
- 系統提示時,按一下「移除成員」加以確認。
gdcloud
請確認已安裝 gcloud CLI。
使用
gdcloud auth login指令登入,向身分識別提供者進行驗證。詳情請參閱 gdcloud CLI 驗證。移除專案的角色繫結:
gdcloud projects remove-iam-policy-binding PROJECT \ --member=USER_ACCOUNT \ --role=ROLE請替換下列變數:
PROJECT:您要從中移除角色綁定的專案名稱。USER_ACCOUNT:要移除角色的使用者帳戶。這個標記接受含有身分識別提供者前置字元 (user:idpprefix-user@example.com) 的使用者電子郵件地址,或含有服務帳戶專案 (serviceAccount:projectName:serviceAccountName) 的服務帳戶名稱。ROLE:要從使用者帳戶中移除的預先定義或自訂角色名稱。