本頁面由 Cloud Translation API 翻譯而成。

建立擁有權階層

在 Google Cloud上開發應用程式和工作負載時，您會建立下列資源類型：

容器資源可協助您整理及控管存取權。這些資源包括機構、資料夾和專案。
服務資源是構成Google Cloud 產品和服務的基本元件。這些資源包括 Compute Engine 虛擬機器 (VM) 和 Google Kubernetes Engine 叢集。

您可以使用容器資源，在階層中整理服務資源。這個結構可協助您建立擁有權並控管存取權。

以階層方式整理及管理

如要將資源彼此隔離並限制使用者存取權，您可以將資源分組並以單一單位管理。您可以使用下列結構 (稱為資源階層) 執行此操作：

如要進一步瞭解資源階層，請參閱「資源階層」。

如要瞭解如何使用資源階層管理存取權，請參閱「使用資源階層控管存取權」。

機構是階層的根節點，您可以在其中建立所有其他資源。您套用至機構的存取權政策，也會套用至所有其他資源。也就是說，您可以在機構層級套用存取權控管，而不用在所有專案中複製及管理相同的控管。

建立機構資源後，底層專案就會屬於該機構，而非建立專案的使用者。也就是說，即使使用者遭到移除，專案和其基礎資源仍可繼續存在。

您可以使用資料夾為專案劃定明確的分界。舉例來說，您可能會為部門或團隊建立不同的專案集合。資料夾可包含專案和子資料夾。您可以套用存取權控管機制，確保一個團隊的使用者無法存取指派給另一個團隊的資料夾中的資源。

Google Cloud 資源必須屬於專案，這是一種可協助您隔離及控管資源存取權的組織實體。例如，您可以為開發和實際工作環境建立不同的專案。

專案包含描述應用程式的設定、權限和其他中繼資料。單一專案中的資源可藉由多種方式 (例如透過內部網路進行通訊) 共同運作，實際情況要依地區和區域的規則而定。除非使用共用虛擬私有雲或虛擬私有雲網路對等互連，否則專案無法存取其他專案的資源。

您可以使用 ID 在指令和 API 呼叫中參照專案。每個Google Cloud 專案都有以下 ID：

專案名稱：您提供的名稱。
專案 ID：您可以提供的 ID，或由 Google Cloud 提供。每個專案 ID 在 Google Cloud中皆不重複。刪除專案後，該專案的 ID 就無法再使用。
專案編號：由 Google Cloud提供。

詳情請參閱「建立及管理專案」。