快速入门

本页向您介绍如何使用 Google Cloud Platform Console 向项目成员授予 Cloud IAM 角色。

准备工作

  1. 登录您的 Google 帐号。

    如果您还没有 Google 帐号,请注册新帐号

  2. 选择或创建 Google Cloud Platform 项目。

    转到“管理资源”页面

  3. 确保您的 Google Cloud Platform 项目已启用结算功能。

    了解如何启用结算功能

  4. 启用Cloud IAM API。

    启用 API

添加项目成员并为其授予 IAM 角色

  1. 打开 GCP Console 中的 IAM 页面。

    打开 IAM 页面

  2. 点击选择项目
  3. 选择项目并点击打开
  4. 点击添加
  5. 输入先前未对其授予任何 Cloud IAM 角色的新成员的电子邮件地址。

  6. 根据您使用的 Google Cloud Platform (GCP) 服务,从下拉菜单中选择以下某种角色:
    • 如果您是 Stackdriver Logging 用户,请依次选择 Logging日志查看器
    • 如果您是 Compute Engine 用户,请依次选择 Compute Engine计算实例管理员
    • 如果您是 App Engine 用户,请依次选择 App EngineApp Engine 管理员
    • 如果您是 Cloud Storage 用户,请依次选择存储存储管理员
  7. 点击保存
  8. 验证该成员和相应的角色是否列在 Cloud IAM 页面中。

大功告成 - 您刚刚为项目成员授予了 Cloud IAM 角色!

观察 IAM 角色的影响

  1. 将以下某个网址发送给您为其授予上述角色的成员:
    • 如果您授予了日志查看者角色,请发送 https://console.developers.google.com/logs?project=[your project ID]
    • 如果您授予了计算实例管理员角色,请发送 https://console.developers.google.com/compute/instances?project=[your project ID]
    • 如果您授予了 App Engine 管理员角色,请发送 https://console.developers.google.com/appengine?project=[your project ID]
    • 如果您授予了存储管理员角色,请发送 https://console.developers.google.com/storage/browser?project=[your project ID]
  2. 确认该成员是否能够访问并查看该网址。

该成员无法访问尚未授予其适当角色的 GCP Console 页面。他们会看到以下错误消息:

您无权对所选资源执行此操作。

为同一成员授予其他角色

  1. 打开 GCP Console 中的 IAM 页面。

    打开 IAM 页面

  2. 点击选择项目
  3. 选择项目并点击打开
  4. 找到要向其授予其他角色的成员,然后点击右侧的修改图标。
  5. 修改权限窗格中,点击添加其他角色
  6. 选择角色下拉菜单中选择项目,然后选择查看者。点击保存

您刚刚为同一位成员授予了另一个角色。在上面的示例中,同一位成员既是 App Engine 应用的管理员,也是项目的查看者。

撤消为成员授予的角色

  1. 打开 GCP Console 中的 IAM 页面。

    打开 IAM 页面

  2. 点击选择项目
  3. 选择项目并点击打开
  4. 找到要撤消其角色的目标成员,然后点击右侧的修改图标。
  5. 修改权限窗格中,点击之前为该成员授予的两个角色旁边的删除图标。
  6. 点击保存

您现在已撤消该成员的这两个角色。

后续步骤

  • 阅读 IAM 概览以了解 Cloud IAM 的基本概念。
  • 阅读了解角色以查看所有可用 IAM 角色的列表。
  • 参阅管理政策以了解如何管理访问权限控制。
此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud Identity and Access Management