使用 Google Cloud 控制台授予 IAM 角色。

了解如何使用 Google Cloud 控制台在项目级层向主账号授予 IAM 角色。

有关快速演示,请查看以下视频:

展示如何使用 Google Cloud 控制台向主账号授予 IAM 角色的视频。


如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示

操作演示


准备工作

创建 Google Cloud 项目

在此快速入门中,您需要一个新的 Google Cloud 项目。

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Click Create project.

  3. Name your project. Make a note of your generated project ID.

  4. Edit the other fields as needed.

  5. Click Create.

确保您拥有所需的角色

    Make sure that you have the following role or roles on the project: Project IAM Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      进入 IAM
    2. 选择项目。
    3. 点击 授予访问权限
    4. 新的主账号字段中,输入您的用户标识符。 这通常是 Google 账号的电子邮件地址。

    5. 选择角色列表中,选择一个角色。
    6. 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
    7. 点击 Save(保存)。

    启用 API

    Enable the IAM and Resource Manager APIs.

    Enable the APIs

授予 IAM 角色

向主账号授予项目的 Logs Viewer 角色。

  1. 在 Google Cloud 控制台中,转到 IAM 页面。

    转到 IAM

  2. 选择新项目。

  3. 点击 授予访问权限

  4. 输入主账号的标识符。例如 my-user@example.com

  5. 选择角色下拉菜单中,搜索 Logs Viewer,然后点击 Logs Viewer

  6. 点击保存

  7. 验证主账号及对应的角色在 IAM 页面中列出。

您已成功向主账号授予了 IAM 角色。

观察 IAM 角色的影响

执行以下操作,验证您为其授予了角色的主账号能否访问预期的 Google Cloud 控制台页面:

  1. 将以下网址发送给上一步中获得该角色的主账号:

    https://console.cloud.google.com/logs?project=PROJECT_ID
    

    此网址将主账号转到项目的日志浏览器页面。

  2. 验证该主账号是否能够访问和查看该网址。

如果主账号尝试访问其无权访问的其他 Google Cloud 控制台页面,会看到错误消息。

向同一主账号授予额外的角色

除了 Logs Viewer 角色之外,还向主账号授予 App Engine Viewer 角色。

  1. 在 Google Cloud 控制台中,转到 IAM 页面。

    转到 IAM

  2. 找到包含要授予其他角色的主账号的行,然后点击该行中的修改主账号

  3. 修改权限窗格中,点击添加其他角色

  4. 选择角色下拉菜单中,搜索 App Engine Viewer,然后点击 App Engine Viewer。点击保存

  5. 点击保存

现在,此主账号具有第二个 IAM 角色了。

撤消 IAM 角色

执行以下操作,撤消您在上述步骤中向该主账号授予的角色:

  1. 找到包含已被授予角色的主账号的行,然后点击该行中的修改主账号

  2. 修改权限窗格中,点击 Logs Viewer 和 App Engine Viewer 角色旁边的删除图标。

  3. 点击保存

您现已撤消该主账号的这两个角色。如果他们尝试查看日志浏览器页面,则会看到以下错误消息:

You don't have permissions to view logs.

清理

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。

删除您为本快速入门创建的项目,以进行清理。

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

后续步骤