Memberikan akses

Sebagai administrator hub, Anda dapat memberi kemampuan pada pengguna tertentu untuk membuat spoke di project lain yang terkait dengan hub, dan mempertahankan kontrol penuh atas spoke mana yang diterima ke dalam hub. Spoke tidak akan aktif hingga Anda menerimanya secara eksplisit. Anda juga dapat menolak spoke kapan saja, jika perlu.

Untuk memberi pengguna lain kemampuan membuat spoke di project lain yang terkait dengan hub, Anda dapat memberikan peran roles/networkconnectivity.groupUser kepada pengguna tersebut. Pengguna dengan peran groupUser di hub secara otomatis memiliki peran di semua grup di hub melalui hierarki sumber Identity and Access Management (IAM). Sebagai administrator hub, Anda juga dapat mencabut akses pengguna.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  11. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

    gcloud config list --format='text(core.project)'

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Klik Aktifkan.

Atau, Anda dapat mengaktifkan API ini menggunakan Library API Konsol Google Cloud, seperti yang dijelaskan dalam Mengaktifkan API.

Mengelola akses untuk membuat spoke di hub pada seluruh project

Bagian berikut menjelaskan cara memberikan, mencabut, atau melihat izin untuk membuat spoke di project yang berbeda dari hub.

Memberikan peran groupUser di hub kepada pengguna lain

Untuk memberikan peran networkconnectivity.groupUser di hub kepada pengguna lain, ikuti langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project.

  3. Klik tab Hub.

  4. Di daftar hub, pilih hub yang ingin Anda tambahkan aksesnya.

  5. Klik Izin.

  6. Di panel Izin, klik Tambahkan akun utama.

  7. Masukkan nama pengguna administrator yang ingin ditambahkan.

  8. Dalam dialog Kelola peran, dari daftar peran Network Connectivity, pilih peran yang ingin ditetapkan, seperti Spoke Admin.

  9. Klik Simpan.

gcloud

Jalankan perintah gcloud network-connectivity hubs add-iam-policy-binding.

gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Ganti kode berikut:

  • HUB_NAME: hub untuk spoke, seperti my-hub.
  • MEMBER_DETAILS: detail tentang pengguna yang ingin Anda beri akses. Untuk informasi selengkapnya tentang ID dan format, lihat ID utama.

Mencabut peran groupUser pada hub dari pengguna

Untuk mencabut peran roles/networkconnectivity.groupUser pada hub dari pengguna, ikuti langkah-langkah berikut.

gcloud

Jalankan perintah gcloud network-connectivity hubs remove-iam-policy-binding.

gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Ganti kode berikut:

  • HUB_NAME: hub untuk spoke, seperti my-hub.
  • MEMBER_DETAILS: detail tentang pengguna yang aksesnya ingin Anda hapus. Untuk informasi selengkapnya tentang ID dan format, lihat ID utama.

Melihat izin untuk pengguna

Untuk melihat izin yang telah diberikan kepada pengguna di hub, ikuti langkah-langkah berikut.

gcloud

Jalankan perintah gcloud network-connectivity hubs get-iam-policy.

gcloud network-connectivity hubs get-iam-policy HUB_NAME

Ganti HUB_NAME dengan nama hub yang ingin Anda lihat izinnya, seperti my-hub.

Langkah selanjutnya