本页向您介绍如何使用 Google Cloud Platform Console 向项目成员授予 Cloud IAM 角色。
准备工作
添加项目成员并为其授予 IAM 角色
-
打开 GCP Console 中的 IAM 页面。
- 点击选择项目。
- 选择项目并点击打开。
- 点击添加。
- 输入先前未对其授予任何 Cloud IAM 角色的新成员的电子邮件地址。
- 根据您使用的 Google Cloud Platform (GCP) 服务,从下拉菜单中选择以下某种角色:
- 如果您是 Stackdriver Logging 用户,请依次选择 Logging 和日志查看器。
- 如果您是 Compute Engine 用户,请依次选择 Compute Engine 和计算实例管理员。
- 如果您是 App Engine 用户,请依次选择 App Engine 和 App Engine 管理员。
- 如果您是 Cloud Storage 用户,请依次选择存储和存储管理员。
- 点击保存。
- 验证该成员和相应的角色是否列在 Cloud IAM 页面中。
大功告成 - 您刚刚为项目成员授予了 Cloud IAM 角色!
观察 IAM 角色的影响
-
将以下某个网址发送给您为其授予上述角色的成员:
- 如果您授予了日志查看者角色,请发送
https://console.developers.google.com/logs?project=[your project ID]。 - 如果您授予了计算实例管理员角色,请发送
https://console.developers.google.com/compute/instances?project=[your project ID]。 - 如果您授予了 App Engine 管理员角色,请发送
https://console.developers.google.com/appengine?project=[your project ID]。 - 如果您授予了存储管理员角色,请发送
https://console.developers.google.com/storage/browser?project=[your project ID]。
- 如果您授予了日志查看者角色,请发送
- 确认该成员是否能够访问并查看该网址。
该成员无法访问尚未授予其适当角色的 GCP Console 页面。他们会看到以下错误消息:
您无权对所选资源执行此操作。
为同一成员授予其他角色
-
打开 GCP Console 中的 IAM 页面。
- 点击选择项目。
- 选择项目并点击打开。
- 找到要向其授予其他角色的成员,然后点击右侧的修改图标。
- 在修改权限窗格中,点击添加其他角色。
- 从选择角色下拉菜单中选择项目,然后选择查看者。点击保存。
您刚刚为同一位成员授予了另一个角色。在上面的示例中,同一位成员既是 App Engine 应用的管理员,也是项目的查看者。
撤消为成员授予的角色
-
打开 GCP Console 中的 IAM 页面。
- 点击选择项目。
- 选择项目并点击打开。
- 找到要撤消其角色的目标成员,然后点击右侧的修改图标。
- 在修改权限窗格中,点击之前为该成员授予的两个角色旁边的删除图标。
- 点击保存。
您现在已撤消该成员的这两个角色。
