授予專案資源存取權

應用程式運算子可透過 GDC 控制台將其他應用程式運算子新增至專案,並存取專案資源。

事前準備

您必須具備權限,才能設定或移除角色繫結。請專案 IAM 管理員或機構 IAM 管理員授予您 Project IAM Admin 角色。

設定角色繫結

請按照下列步驟設定角色繫結:

控制台

  1. 登入 GDC 控制台。 舉例來說,下圖顯示登入名為「org-1」的機構 GDC 控制台:
  2. 按一下選單列中的「選取專案」。選取要設定角色繫結的現有專案,然後按一下「開啟」。選單列中的機構名稱後方會顯示所選專案。以下範例顯示選取的 iam-test 專案:
  3. 在導覽選單中,依序點選「身分與存取權」和「存取權」
  4. 按一下「新增成員」
  5. 在「身分識別提供者」下拉式選單中,選取身分識別提供者。
  6. 在「成員類型」下方,選擇要新增個別使用者 (「使用者」) 還是群組 (「群組」)。以下範例顯示選取的 User
  7. 在「使用者名稱或群組別名」欄位中,輸入使用者名稱、電子郵件地址或別名。
  8. 在「角色」下拉式清單中,選取要指派給使用者或群組的角色,例如「專案檢視者」。按一下「新增其他角色」,即可一次將所選使用者或群組與多個角色繫結。
  9. 按一下「新增」

gdcloud

  1. 請確認已安裝 gcloud CLI

  2. 使用 gdcloud auth login 指令登入,向身分識別提供者進行驗證。詳情請參閱 gdcloud CLI 驗證

  3. 為專案設定角色繫結:

    gdcloud projects add-iam-policy-binding PROJECT \
      --member=USER_ACCOUNT \
      --role=ROLE
    

    請替換下列變數:

    • PROJECT:您要為哪個專案設定角色繫結。
    • USER_ACCOUNT:要授予角色的使用者帳戶。這個標記接受含有身分識別提供者前置字元 (user:idpprefix-user@example.com) 的使用者電子郵件地址,或是含有服務帳戶專案 (serviceAccount:projectName:serviceAccountName) 的服務帳戶名稱。
    • ROLE:要指派給使用者的預先定義或自訂角色名稱。

移除角色繫結

不再需要存取權時,請移除成員和相關聯的角色、權限和存取權。

如要移除成員,請按照下列步驟操作:

控制台

  1. 登入 GDC 控制台。
  2. 按一下選單列中的「選取專案」。選取要設定角色繫結的現有專案,然後按一下「開啟」。 選取的專案會顯示在選單列的機構名稱後方。
  3. 在導覽選單中,依序點選「Identity & Access」(身分與存取權) 和「Access」(存取權)
  4. 在授權成員清單中選取成員。如要一次移除多位成員,請在清單中選取多位成員。
  5. 按一下「移除所有存取權」,即可移除與目前專案成員相關的所有角色繫結。
  6. 系統提示時,按一下「移除成員」加以確認。

gdcloud

  1. 請確認已安裝 gcloud CLI

  2. 使用 gdcloud auth login 指令登入,向身分識別提供者進行驗證。詳情請參閱 gdcloud CLI 驗證

  3. 移除專案的角色繫結:

    gdcloud projects remove-iam-policy-binding PROJECT \
      --member=USER_ACCOUNT \
      --role=ROLE
    

    請替換下列變數:

    • PROJECT:您要從中移除角色綁定的專案名稱。
    • USER_ACCOUNT:要移除角色的使用者帳戶。這個標記接受含有身分識別提供者前置字元 (user:idpprefix-user@example.com) 的使用者電子郵件地址,或含有服務帳戶專案 (serviceAccount:projectName:serviceAccountName) 的服務帳戶名稱。
    • ROLE:要從使用者帳戶中移除的預先定義或自訂角色名稱。