部分服務供應商會使用服務帳戶,為軟體提供額外功能。他們可以提供頁面的存取權,說明服務帳戶需要的身分與存取權管理 (IAM) 角色,以及您用來授予服務帳戶角色的角色。您隨時可以撤銷存取權。
取消購買後,您必須手動撤銷存取權,並移除為服務帳戶建立的所有資源。
事前準備
您必須具備「擁有者」角色 (
roles/owner),或您必須具備
resourcemanager.projects.getIamPolicy和resourcemanager.projects.setIamPolicy權限。請向機構管理員確認您是否可以跨專案或機構授予服務帳戶 IAM 角色。如要進一步瞭解可能套用至貴機構的限制,請參閱「依照網域設定身分限制」或「禁止將服務帳戶附加至其他專案的資源」。
授予服務帳戶存取權
這會將頁面列出的角色授予頁面列出的所有專案服務帳戶。
開啟服務供應商提供的連結。通常位於應用程式的管理控制台中。
查看供應商希望服務帳戶擁有的角色。
如要選擇專案,請按一下「選取專案」。如果應用程式包含在您可存取的多個專案中,您可以選取所有這些專案。如果專案顯示為灰色,表示您沒有足夠的權限,無法授予服務帳戶存取權。
如果不想授予服務帳戶存取權,請按一下「移除」,將其從清單中刪除。
按一下「授予」。
系統會將列出的角色授予「已授予存取權的專案」部分所列的所有專案服務帳戶。
移除應用程式存取權
您可以隨時撤銷服務帳戶的應用程式存取權。
開啟服務供應商提供的連結。通常位於應用程式的管理控制台中。
按一下「選取專案」,然後選取您不希望服務帳戶繼續存取的專案。如果專案顯示為灰色,表示您沒有足夠的權限,無法授予服務帳戶存取權。
在「已授權存取的專案」清單中,找出您不想再授權存取專案的服務帳戶,然後按一下旁邊的「移除存取權」。
存取權遭撤銷後,您可以授予服務帳戶存取權。
如要永久移除應用程式的存取權,請參閱服務供應商的文件,確保您已移除為服務帳戶建立的所有資源。
手動移除應用程式存取權
如要手動撤銷服務帳戶的存取權,或已取消購買,請使用控制台中的 IAM 頁面。
如需更多資訊,請參閱 IAM 說明文件中的「授予、變更及撤銷使用者的存取權」。
如要永久移除應用程式的存取權,請參閱服務供應商的文件,確保您已移除為服務帳戶建立的所有資源。
驗證服務帳戶角色
如要驗證服務帳戶的存取權授予或移除作業,請在主控台中開啟 IAM 頁面,然後找出服務帳戶。確認列出的角色與授予服務帳戶的角色相符。