授予服務帳戶專案存取權

部分服務供應商會使用服務帳戶,為軟體提供額外功能。他們可以提供頁面的存取權,說明服務帳戶需要的身分與存取權管理 (IAM) 角色,以及您用來授予服務帳戶角色的角色。您隨時可以撤銷存取權。

取消購買後,您必須手動撤銷存取權,並移除為服務帳戶建立的所有資源。

事前準備

  • 您必須具備「擁有者」角色 (roles/owner),

    您必須具備 resourcemanager.projects.getIamPolicy resourcemanager.projects.setIamPolicy 權限。

  • 請向機構管理員確認您是否可以跨專案或機構授予服務帳戶 IAM 角色。如要進一步瞭解可能套用至貴機構的限制,請參閱「依照網域設定身分限制」或「禁止將服務帳戶附加至其他專案的資源」。

授予服務帳戶存取權

這會將頁面列出的角色授予頁面列出的所有專案服務帳戶。

  1. 開啟服務供應商提供的連結。通常位於應用程式的管理控制台中。

  2. 查看供應商希望服務帳戶擁有的角色。

  3. 如要選擇專案,請按一下「選取專案」。如果應用程式包含在您可存取的多個專案中,您可以選取所有這些專案。如果專案顯示為灰色,表示您沒有足夠的權限,無法授予服務帳戶存取權。

  4. 如果不想授予服務帳戶存取權,請按一下「移除」,將其從清單中刪除。

  5. 按一下「授予」

系統會將列出的角色授予「已授予存取權的專案」部分所列的所有專案服務帳戶。

移除應用程式存取權

您可以隨時撤銷服務帳戶的應用程式存取權。

  1. 開啟服務供應商提供的連結。通常位於應用程式的管理控制台中。

  2. 按一下「選取專案」,然後選取您不希望服務帳戶繼續存取的專案。如果專案顯示為灰色,表示您沒有足夠的權限,無法授予服務帳戶存取權。

  3. 在「已授權存取的專案」清單中,找出您不想再授權存取專案的服務帳戶,然後按一下旁邊的「移除存取權」

存取權遭撤銷後,您可以授予服務帳戶存取權。

如要永久移除應用程式的存取權,請參閱服務供應商的文件,確保您已移除為服務帳戶建立的所有資源。

手動移除應用程式存取權

如要手動撤銷服務帳戶的存取權,或已取消購買,請使用控制台中的 IAM 頁面。

如需更多資訊,請參閱 IAM 說明文件中的「授予、變更及撤銷使用者的存取權」。

如要永久移除應用程式的存取權,請參閱服務供應商的文件,確保您已移除為服務帳戶建立的所有資源。

驗證服務帳戶角色

如要驗證服務帳戶的存取權授予或移除作業,請在主控台中開啟 IAM 頁面,然後找出服務帳戶。確認列出的角色與授予服務帳戶的角色相符。