Ordner erstellen und verwalten

Ordner sind Knoten in der Cloud Platform-Ressourcenhierarchie. Ein Ordner kann Projekte, andere Ordner oder eine Kombination aus beidem enthalten. Organisationen können Ordner verwenden, um Projekte unter dem Organisationsknoten in einer Hierarchie zu gruppieren. Ihre Organisation kann beispielsweise mehrere Abteilungen haben, die jeweils unterschiedliche GCP-Ressourcen nutzen. Mit Ordnern lassen sich diese Ressourcen nach Abteilungen gruppieren. In Ordnern werden Ressourcen gruppiert, die denselben IAM-Richtlinien unterliegen. Ein Ordner kann mehrere Ordner oder Ressourcen enthalten, ein bestimmter Ordner oder eine bestimmte Ressource kann jedoch nur ein übergeordnetes Element haben.

Im nachfolgenden Diagramm verfügt die Organisation "Company" (Unternehmen) über Ordner für die beiden Abteilungen "Dept X" (Abteilung X) und "Dept Y" (Abteilung Y) sowie den Ordner "Shared Infrastructure" (Gemeinsame Infrastruktur) für Elemente, die von beiden Abteilungen genutzt werden. Unter "Dept Y" gibt es zwei Teams. Einer der Teamordner ist weiter in Produkte unterteilt. Der Ordner für "Product 1" (Produkt 1) enthält wiederum drei Projekte mit den für das jeweilige Projekt erforderlichen Ressourcen. IAM-Richtlinien und Organisationsrichtlinien lassen sich auf diese Weise äußerst flexibel auf der richtigen Detailebene zuweisen.

Beispiel für Ordnerhierarchie

Indem Sie IAM-Richtlinien auf der Ordnerebene anwenden, können Sie den Zugriff auf die in dem Ordner enthaltenen Ressourcen steuern. Wenn einem Nutzer beispielsweise für einen Ordner die Rolle Compute-Instanzadministrator zugewiesen wurde, hat dieser Nutzer die Rolle Compute-Instanzadministrator für alle Projekte in dem Ordner.

Vorbereitung

Ordnerfunktionen sind nur für G Suite- und Cloud Identity-Kunden, die eine Organisationsressource haben, verfügbar. Weitere Informationen zum Erwerben einer Organisationsressource finden Sie unter Organisationen erstellen und verwalten.

Wenn Sie herausfinden möchten, wie Sie Ordner optimal nutzen, empfehlen wir folgende Vorgehensweisen:

  1. Lesen Sie den Artikel Zugriffskontrolle für Ordner mit IAM. Darin wird erläutert, wie Sie den Nutzerzugriff auf Ordner und darin enthaltene Ressourcen steuern können.
  2. Machen Sie sich damit vertraut, wie Ordnerberechtigungen festgelegt werden. Ordner unterstützen unterschiedliche IAM-Rollen. Wenn Sie Berechtigungen breit anlegen möchten, sodass Nutzer die Struktur ihrer Projekte sehen können, weisen Sie der gesamten Domain auf Organisationsebene die Rollen Organisationsbetrachter und Ordnerbetrachter zu. Falls Nutzer nur bestimmte Zweige Ihrer Ordnerhierarchie sehen sollen, weisen Sie ihnen die Rolle Ordnerbetrachter für die jeweiligen Ordner zu.
  3. Erstellen Sie Ordner. Wenn Sie Ihre Cloudressourcen organisieren möchten, beginnen Sie mit einem einzelnen Ordner, den Sie als Sandbox für Experimente nutzen, um die sinnvollste Hierarchie für Ihre Organisation zu ermitteln. Stellen Sie sich Ordner als getrennte Einheiten für Ressourcen vor, denen Sie Anknüpfungspunkte und Konfigurationsrichtlinien zuweisen. Sie können Ordner erstellen, deren Ressourcen zu unterschiedlichen Abteilungen gehören. Diesen Ordnern weisen Sie Administratorrollen zu, um Administratorrechte zu delegieren. Mit Ordnern lassen sich auch Ressourcen gruppieren, die zu Anwendungen oder anderen Umgebungen beispielsweise für Entwicklung, Produktion oder Testzwecke gehören. Sie können diese unterschiedlichen Szenarien mit verschachtelten Ordnern umsetzen.

Die Abbildung oben zeigt eine gängige Situation, in der Ordner mit Unterordnern oder Projekten erstellt werden. Diese Struktur wird als Ordnerhierarchie bezeichnet. Beachten Sie beim Erstellen einer Ordnerhierarchie Folgendes:

  • Sie können Ordner bis zu vier Ebenen tief verschachteln.
  • Ein übergeordneter Ordner kann maximal 100 Ordner enthalten. Dies bezieht sich nur auf direkt untergeordnete Ordner. Diese untergeordneten Ordner können wiederum weitere Ordner oder Projekte enthalten.
  • Der Anzeigename jedes Ordners muss innerhalb einer Hierarchieebene eindeutig sein.

Verwaltungsberechtigungen für Ordner festlegen

Damit Nutzergruppen auf Ordner zugreifen und diese verwalten können, müssen Sie ihnen ordnerspezifische IAM-Rollen zuweisen. Weitere Informationen zu diesen Rollen erhalten Sie unter Zugriffskontrolle für Ordner mit IAM. In unseren Best Practices finden Sie außerdem nützliche Tipps, um die optimale Konfiguration für Ihre Ordnerberechtigungen zu ermitteln.

Tipp: Wenn Sie Ordner für Ihre gesamte Organisation verwalten möchten, benötigen Sie die Rolle Ordneradministrator. Ein Nutzer mit dieser Rolle kann IAM-Berechtigungen für Ordner erstellen, bearbeiten, löschen, verschieben und ändern. Außerdem hat er die Möglichkeit, Projekte zwischen Ordnern zu verschieben.

Zu Beginn kann nur der Organisationsadministrator die Rolle Ordneradministrator für die Organisation zuweisen. Konten, denen diese Rolle zugewiesen wird, können die Rolle daraufhin anderen Konten zuweisen.

So richten Sie Ordnerberechtigungen ein:

Konsole

  1. Öffnen Sie in der Google Cloud Platform Console die Seite Ressourcen verwalten.

    Seite "Ressourcen verwalten" öffnen

  2. Klicken Sie oben links auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisation aus der Liste der Ressourcen aus.

    Organisationsressource auswählen

  3. Geben Sie rechts im Textfeld Mitglieder hinzufügen (Add members) Ihre E-Mail-Adresse ein.

  4. Wechseln Sie im Drop-down-Listenfeld Rolle wählen zur Kategorie Resource Manager und wählen Sie die Rolle Ordneradministrator (Folder Admin) aus.

    Berechtigungen festlegen

  5. Klicken Sie auf Hinzufügen (Add), um die neue Rolle zu erteilen.

gcloud

Sie können Ordner programmatisch mithilfe des Befehlszeilentools gcloud erstellen. Führen Sie zu diesem Zweck den folgenden Befehl aus:

gcloud alpha resource-manager folders add-iam-policy-binding [ORGANIZATION_ID] \
--member=user:[USER_ID] \
--role=roles/resourcemanager.folderAdmin

API

Die JSON-Anfrage:

request_json= '{ policy: { version: "1", bindings: [ { role: "roles/folderAdmin",
members: [ "user:admin@myorganization.com", ] }, { role: "roles/folderCreator",
members: [   "user:admin@myorganization.com", ] } , { role: "roles/folderMover",
members: [ "user:admin@myorganization.com", ] } , ] } }'

Die curl-Anfrage:

curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v1/[ORGANIZATION_NAME]:setIamPolicy

Dabei gilt Folgendes:

  • [ORGANIZATION_NAME] ist der Name der Organisation, deren IAM-Richtlinie Sie festlegen, beispielsweise organizations/123.

Ordner erstellen

Um Ordner zu erstellen, benötigen Sie auf der übergeordneten Ebene die Rolle Ordneradministrator oder Ordnerersteller. Wenn Sie beispielsweise auf der Organisationsebene Ordner erstellen möchten, müssen Sie eine dieser Rollen auf dieser Ebene haben.

Einem neu erstellten Ordner muss ein Name zugewiesen werden. Für Ordnernamen gelten die folgenden Kriterien:

  • Der Name kann Buchstaben, Zahlen, Leerzeichen, Bindestriche und Unterstriche enthalten.
  • Der Anzeigename des Ordners muss mit einem Buchstaben oder einer Zahl beginnen und enden.
  • Der Name darf maximal 30 Zeichen lang sein
  • Der Name darf innerhalb einer Hierarchieebene nur einmal vorkommen.

So erstellen Sie einen Ordner:

Konsole

Sie können Ordner auf der Nutzeroberfläche unter "Projekte und Ordner verwalten" erstellen.

  1. Öffnen Sie die Seite Ressourcen verwalten in der GCP Console:

    Seite "Ressourcen verwalten" öffnen

  2. Klicken Sie auf Ordner erstellen.

  3. Geben Sie im Feld Ordnername den Namen Ihres neuen Ordners ein.

  4. Klicken Sie unter Ziel auf Durchsuchen und wählen Sie den Organisationsknoten oder den Ordner aus, unter dem Sie den neuen Ordner erstellen möchten.

    1. Klicken Sie auf Erstellen.

gcloud

Sie können Ordner programmatisch mithilfe des Befehlszeilentools gcloud erstellen.

Führen Sie den folgenden Befehl aus, um mit dem Befehlszeilentool gcloud einen Ordner unter der Organisationsressource anzulegen:

gcloud alpha resource-manager folders create \
   --display-name=[DISPLAY_NAME] \
   --organization=[ORGANIZATION_ID]

Mit dem folgenden Befehl erstellen Sie einen Ordner unter einem anderen Ordner:

gcloud alpha resource-manager folders create \
   --display-name=[DISPLAY_NAME] \
   --folder=[FOLDER_ID]

Dabei gilt Folgendes:

  • [DISPLAY_NAME] ist der Anzeigename des Ordners. Zwei Ordner mit demselben übergeordneten Element können nicht denselben Anzeigenamen haben. Der Anzeigename muss mit einem Buchstaben oder einer Ziffer beginnen und enden. Er kann Buchstaben, Ziffern, Leerzeichen, Binde- und Unterstriche enthalten und darf nicht mehr als 30 Zeichen umfassen.
  • [ORGANIZATION_ID] ist die ID der übergeordneten Organisation, wenn das übergeordnete Element eine Organisation ist.
  • [FOLDER_ID] ist die ID des übergeordneten Ordners, wenn das übergeordnete Element ein Ordner ist.

API

Ordner können mit einer API-Anfrage erstellt werden.

Die JSON-Anfrage:

request_json= '{
  display_name: "[DISPLAY_NAME]"
}'

Die curl-Anfrage für die Ordnererstellung:

curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v2/folders?parent=[ORGANIZATION_NAME]

Dabei gilt Folgendes:

  • [DISPLAY_NAME] ist der Anzeigename des neuen Ordners, z. B. "Mein Ordner".
  • [ORGANIZATION_NAME] ist der Name der Organisation, unter der Sie den Ordner erstellen, z. B. organizations/123.

Die Antwort auf die Ordnererstellung:

{
  "name": "operations/fc.123456789",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v2.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "CREATE"
  }
}

Die curl-Anfrage zum Abrufen des Vorgangs:

curl -H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v1/operations/fc.123456789

Die Antwort auf das Abrufen des Vorgangs:

{
  "name": "operations/fc.123456789",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v2.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "CREATE"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v2.Folder",
    "name": "folders/12345",
    "parent": "organizations/123",
    "displayName": "[DISPLAY_NAME]",
    "lifecycleState": "ACTIVE",
    "createTime": "2017-07-19T23:29:26.018Z",
    "updateTime": "2017-07-19T23:29:26.046Z"
  }
}

Ordnerzugriff konfigurieren

Um den Zugriff auf Ordner zu konfigurieren, benötigen Sie auf der übergeordneten Ebene die Rolle IAM-Ordneradministrator oder Ordneradministrator.

Konsole

  1. Öffnen Sie in der Google Cloud Platform Console die Seite Ressourcen verwalten.

    Seite "Ressourcen verwalten" öffnen

  2. Klicken Sie links oben auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisation aus.

  3. Klicken Sie auf das Kästchen neben dem Projekt, für das Sie Berechtigungen ändern möchten.

  4. Geben Sie auf der rechten Seite im Infofeld unter Berechtigungen die E-Mail-Adressen der Mitglieder ein, die Sie hinzufügen möchten.

  5. Wählen Sie aus der Drop-down-Liste Rolle auswählen die Rolle aus, die Sie diesen Mitgliedern zuweisen möchten.

    Screenshot der Benutzeroberfläche

  6. Klicken Sie auf Hinzufügen. Es wird eine Benachrichtigung angezeigt, um das Hinzufügen oder Aktualisieren der Rolle der Mitglieder zu bestätigen.

gcloud

Sie können den Zugriff auf Ordner programmatisch mit dem gcloud-Befehlszeilentool oder über die API konfigurieren.

gcloud alpha resource-manager folders \
  add-iam-policy-binding [FOLDER_ID] \
  --member=user:email1@example.com \
  --role=roles/resourcemanager.folderEditor

gcloud alpha resource-manager folders \
  add-iam-policy-binding [FOLDER_ID] \
  --member=user:email1@example.com \
  --role=roles/resourcemanager.folderViewer

Alternativ:

gcloud alpha resource-manager \
  folders set-iam-policy [FOLDER_ID] [POLICY_FILE]

Dabei gilt Folgendes:

  • [FOLDER_ID] ist die ID des neuen Ordners.
  • [POLICY_FILE] ist der Pfad zu einer Richtliniendatei für den Ordner.

API

Mit SetsIamPolicy legen Sie die Richtlinie für die Zugriffssteuerung eines Ordners fest und ersetzen dabei gegebenenfalls vorhandene Richtlinien. Das Feld resource sollte den Ressourcennamen des Ordners enthalten, z. B. folders/1234.

 request_json= '{
   policy: {
     version: "1",
     bindings: [
       {
         role: "roles/resourcemanager.folderEditor",
         members: [
           "user:email1@example.com",
           "user:email2@example.com",
         ]
       }
     ]
   }
 }'

Die curl-Anfrage:

   curl -X POST -H "Content-Type: application/json" \
   -H "Authorization: Bearer ${bearer_token}" \
   -d "$request_json" \
   https://cloudresourcemanager.googleapis.com/v2/[FOLDER_NAME]:setIamPolicy

Dabei gilt Folgendes:

  • [FOLDER_NAME] ist der Name des Ordners, für den eine IAM-Richtlinie festgelegt wird, z. B. "folders/123".

Projekt in Ordner erstellen

Zum Erstellen eines Projekts in einem Ordner müssen Sie die Rolle "Projektersteller" (roles/resourcemanager.projectCreator) für den Ordner haben. Diese Rolle kann von einem übergeordneten Ordner übernommen werden.

Konsole

  1. Öffnen Sie in der Google Cloud Platform Console die Seite "Projekte und Ordner verwalten".

    Google Cloud Platform Console öffnen

  2. Öffnen Sie die Seite "Projekte und Ordner verwalten".
  3. Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus.
  4. Klicken Sie auf Projekt erstellen.
  5. Geben Sie einen Projektnamen ein.
  6. Klicken Sie neben dem Feld Ziel auf Durchsuchen, um den Ordner auszuwählen, unter dem Sie das Projekt erstellen möchten.

    Ordner auswählen

  7. Klicken Sie auf Erstellen.

gcloud

   gcloud alpha projects create [PROJECT_ID]
      --folder [FOLDER_ID]

Dabei gilt Folgendes:

  • [PROJECT_ID] ist die ID des zu erstellenden Projekts.
  • [FOLDER_ID] ist die ID des Ordners, in dem das Projekt erstellt werden soll.

API

Die JSON-Anfrage:

   request_json= ‘{
      name: “[DISPLAY_NAME]”, projectId: “[PROJECT_ID]”, parent: {id: [PARENT_ID], type: [PARENT_TYPE] }
   }’

Die curl-Anfrage:

   curl -X POST -H "Content-Type: application/json" \
   -H "Authorization: Bearer ${bearer_token}" \
   -d "$request_json" \
   https://cloudresourcemanager.googleapis.com/v1/projects

Dabei gilt Folgendes:

  • [PROJECT_ID] ist die ID des zu erstellenden Projekts, z. B. "mein-projekt-123".
  • [DISPLAY_NAME] ist der Anzeigename des zu erstellenden Projekts.
  • [PARENT_ID] ist die ID der übergeordneten Ebene, unter der das Projekt erstellt wird, z. B. "123".
  • [PARENT_TYPE] ist der Typ der übergeordneten Ebene, z. B. "Ordner" oder "Organisation".

Projekt in Ordner verschieben

Sie benötigen für das Projekt, den Quell- sowie den Zielordner spezielle IAM-Rollen, um ein Projekt in einen Ordner zu verschieben. Insbesondere müssen Sie folgende Kriterien erfüllen:

  1. Sie benötigen für das Projekt die Berechtigung resourcemanager.projects.update, die in der Regel von der Rolle Projektbearbeiter oder Projektinhaber im Projekt stammt.

  2. Sie benötigen sowohl für den Quellordner als auch für den Zielordner die Berechtigung resourcemanager.projects.move. Diese Berechtigung ist normalerweise Bestandteil der Rollen Projektinhaber, Projektbearbeiter, Ordneradministrator oder Ordnerverschieber. Wenn sich die Ressource nicht in einem Ordner befindet, benötigen Sie diese Berechtigung für den Organisationsknoten.

So verschieben Sie ein Projekt in den Ordner:

Konsole

  1. Öffnen Sie in der Google Cloud Platform Console die Seite "Projekte und Ordner verwalten".

    Google Cloud Platform Console öffnen

  2. Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus.
  3. Klicken Sie auf die Zeile mit Ihrem Projekt, um es aus der Liste der Projekte und Ordner auszuwählen. Klicken Sie nicht auf den Namen des Projekts, da Sie sonst zur IAM-Seite des Projekts weitergeleitet werden.
  4. Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben.

    Projekt verschieben

  5. Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den das Projekt verschoben werden soll.

  6. Klicken Sie auf Verschieben.

gcloud

gcloud alpha projects move PROJECT_ID [OPTIONAL_FLAGS]

Dabei gilt Folgendes:

  • [PROJECT_ID] ist die ID des zu verschiebenden Projekts.
  • [OPTIONAL_FLAGS] kann --folder | --help | --organization | -h sein.

Richtlinienüberlegungen zum Verschieben von Projekten in Ordner

Erwägen Sie vor dem Verschieben eines Projekts in einen oder aus einem Ordner sorgfältig, welche Auswirkungen die jeweiligen Richtlinien haben. Dies ist wichtig, da die auf Projektebene definierten IAM-Richtlinien automatisch mit dem Projekt verschoben werden, während dies bei den Richtlinien des übergeordneten Quell- oder Zielordners nicht der Fall ist.

Dies bedeutet, dass alle Nutzer, die ihre Zugriffsrechte für das Projekt vom übergeordneten Ordner übernommen haben, diese verlieren, wenn der Zielordner nicht dieselbe Richtlinie enthält. Darüber hinaus können Änderungen in IAM-Rollen dazu führen, dass bestimmte Funktionen erst wieder verfügbar sind, nachdem die entsprechenden Berechtigungen wieder zugewiesen wurden.

Nehmen wir als Beispiel ein Dienstkonto, dem für Ordner A die Rolle Storage-Objekt-Ersteller zugewiesen ist. Dieser Ordner verfügt über die entsprechenden Berechtigungen, um Daten für ein beliebiges Projekt in Ordner A in Google Cloud Storage hochzuladen. Überlegen Sie, was geschieht, wenn eines dieser Projekte in Ordner B verschoben wird, in dem diese Berechtigung nicht gilt. Das Dienstkonto des Projekts kann keine Daten mehr hochladen, was zu einem Dienstausfall führt.

Dies gilt auch für Organisationsrichtlinien, die für den Quell- und Zielordner definiert wurden. Organisationsrichtlinien werden ebenso wie IAM-Richtlinien übernommen. Folglich muss sichergestellt werden, dass die Organisationsrichtlinien zwischen dem Quell- und Zielordner konsistent sind.

Weitere Informationen zu Organisationsrichtlinien finden Sie unter Einführung in den Organisationsrichtliniendienst.

Ordner in einen anderen Ordner verschieben

Um einen Ordner in einen anderen Ordner zu verschieben, benötigen Sie sowohl für den Quell- als auch den Zielordner die Rolle Ordnerverschieber.

Konsole

Das Verschieben von Ordnern in andere Ordner über die Konsole ähnelt dem Verschieben von Projekten.

  1. Öffnen Sie in der Google Cloud Platform Console die Seite "Projekte und Ordner verwalten".

    Google Cloud Platform Console öffnen

  2. Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus.
  3. Klicken Sie auf die Zeile Ihres Ordners, um den Ordner aus der Liste der Projekte und Ordner auszuwählen.
  4. Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben.
  5. Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den dieser Ordner verschoben werden soll.
  6. Klicken Sie auf Verschieben.

gcloud

Führen Sie den folgenden Befehl im Befehlszeilentool gcloud aus, um einen Ordner unter die Organisationsressource zu verschieben:

gcloud alpha resource-manager folders move [FOLDER_ID] \
  --organization=[PARENT_ID]

Mit dem folgenden Befehl verschieben Sie einen Ordner unter einen anderen Ordner:

gcloud alpha resource-manager folders move [FOLDER_ID] \
  --folder=[PARENT_ID]

Dabei gilt Folgendes:

  • [FOLDER_ID] ist die ID des zu verschiebenden Ordners.
  • [PARENT_ID] ist die Organisations- oder Ordner-ID der übergeordneten Organisation bzw. des übergeordneten Ordners.

API

Die JSON-Anfrage:

request_json= '{
   destinationParent: "folders/[DESTINATION_FOLDER_ID]"
}'

Die curl-Anfrage zum Verschieben des Ordners:

curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token} \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v2/folders/[DISPLAY_NAME]:move

Dabei gilt Folgendes:

  • [DESTINATION_FOLDER_ID] ist die ID des Ordners, in den Sie einen anderen Ordner verschieben, z. B. 98765.
  • [DISPLAY_NAME] ist der Anzeigename des zu verschiebenden Ordners, z. B. "Mein Ordner".

Die Antwort auf die Ordnerverschiebung:

{
  "name": "operations/fm.1234567890",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v2.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "MOVE"
  }
}

Die curl-Anfrage zum Abrufen des Vorgangs:

curl -H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v1/operations/fm.1234567890

Die Antwort auf das Abrufen des Vorgangs:

{
  "name": "operations/fm.1234567890",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v2.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "MOVE"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v2.Folder",
    "name": "folders/12345",
    "parent": "folders/98765",
    "displayName": "[DISPLAY_NAME]",
    "lifecycleState": "ACTIVE",
    "createTime": "2017-07-19T23:29:26.018Z",
    "updateTime": "2017-07-20T00:54:44.295Z"
  }
}

Ordner und Projekte anzeigen oder auflisten

Um Ordner anzuzeigen oder aufzulisten, benötigen Sie die Rollen Organisationsbetrachter und Ordnerbetrachter.

So zeigen Sie Ordner und Projekte an oder listen sie auf:

Konsole

  1. Öffnen Sie in der Google Cloud Platform Console die Seite "Projekte und Ordner verwalten".

    Weiter zur Seite "Projekte und Ordner verwalten"

  2. Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus. Es werden alle Projekte und Ordner der Organisation auf der Seite angezeigt. Beachten Sie, dass Ordner erstellt werden müssen, bevor sie in dieser Liste angezeigt werden.
  3. Wählen Sie eine beliebige Zeile in der Struktur aus, um ordner- oder projektspezifische Vorgänge auszuführen.

  4. Geben Sie in das Suchfeld den Projekt- bzw. Ordnernamen oder die ID ein, um die Liste zu filtern.

gcloud

Einen Ordner rufen Sie mit dem Befehl describe auf:

   gcloud alpha resource-manager folders describe [FOLDER_ID]

   name: folders/245321 \
   parent: organizations/2518 \
   display_name: Super Fantastic Folder \
   lifecycle_state: ACTIVE \
   create_time: <timestamp info …> \
   update_time: <timestamp info …> \

Dabei gilt Folgendes:

  • [FOLDER_ID] ist die ID des Ordners, den Sie anzeigen möchten.

    Verwenden Sie den Befehl list, um die Ordner unter einer Organisation aufzulisten.

    gcloud alpha resource-manager folders list
    --organization [ORGANIZATION_ID]

    Dabei gilt Folgendes:

  • [ORGANIZATION_ID] ist die ID der Organisation, für die Sie eine Liste der untergeordneten Ordner aufrufen möchten.

    Mit diesem Befehl wird eine Tabelle ausgegeben, in der die untergeordneten Ordner der angegebenen Organisations-ID aufgeführt werden.

    Mit dem Befehl list können die Ordner über das Flag --folder auch unter einem anderen Ordner aufgelistet werden.

    gcloud alpha resource-manager folders list
    --folder [FOLDER_ID]

    Dabei gilt Folgendes:

  • [FOLDER_ID] ist die ID des Ordners, für den Sie eine Liste der untergeordneten Ordner aufrufen möchten.

    Verwenden Sie den Befehl projects list und das Argument filter, um die Projekte unter einer Organisation oder einem Ordner aufzulisten.

    gcloud alpha projects list
    --filter=" parent.id: '[FOLDER_OR_ORGANIZATION_ID]' "

    Dabei gilt Folgendes:

  • [FOLDER_OR_ORGANIZATION_ID] ist die ID des Ordners oder der Organisation, für die Sie eine Liste der untergeordneten Projekte aufrufen möchten.

API

Die curl-Anfrage zum Abrufen von Ordnern:

curl -X GET -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${bearer_token}" \
  https://cloudresourcemanager.googleapis.com/v2/[FOLDER_NAME]

Dabei gilt Folgendes:

  • [FOLDER_NAME] ist der Name des Ordners, z. B. folders/123.

Die curl-Anfrage zum Auflisten der Ordner:

curl -X GET -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${bearer_token}" \
  https://cloudresourcemanager.googleapis.com/v2/folders?parent=[PARENT_NAME]

Hierbei gilt Folgendes:

  • [PARENT_NAME] ist der Name der übergeordneten Ressource, unter der Sie den Ordner erstellen, z. B. organizations/123 oder folders/123.

gcloud-Befehlszeilenschnittstelle verwenden

Befehle für die Interaktion mit der Folders API über das Befehlszeilentool gcloud finden Sie in der Befehlsgruppe gcloud alpha resource-manager folders.

Erstellen

Verwenden Sie zum Erstellen eines neuen Ordners den Befehl gcloud alpha resource-manager folders create mit Flags, um den Ordnernamen und die ID der Organisation oder des Ordners festzulegen, worin der Ordner angelegt werden soll.

gcloud alpha resource-manager folders create \
  --display-name="Super Fantastic Folder" \
  --organization=2518

Created Folder 245321.

Ansehen

Verwenden Sie zum Aufrufen eines Ordners den Befehl gcloud alpha resource-manager folders describe mit der ID des anzuzeigenden Ordners.

gcloud alpha resource-manager folders describe 245321
name: folders/245321
parent: organizations/2518
display_name: Super Fantastic Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <timestamp info …>

List

Um die Ordner unter einem Ordner aufzulisten, verwenden Sie gcloud alpha resource-manager folders list und übergeben Sie die Ordner-ID im Flag --folder. In Kombination mit dem Flag --organization können damit auch die Ordner der obersten Ebene unter einer Organisation aufgelistet werden.

gcloud alpha resource-manager folders list --folder 245321
<table output showing the folders underneath the folder with the specified ID>

gcloud alpha resource-manager folders list --organization 2518
<table output showing folders in this Organization but not in any folder>

Sie können Projekte mit dem Befehl gcloud alpha projects list auflisten, indem Sie den übergeordneten Ordner oder die Organisations-ID im Flag --filter übergeben.

gcloud alpha projects list --filter=" parent.id: '245321' "
<table output showing the projects underneath the resource with the specified ID>

Aktualisieren

Mit dem Befehl gcloud alpha resource-manager folders update können Sie Ordner aktualisieren. Derzeit lässt sich nur das Feld display_name für Ordner aktualisieren.

gcloud alpha resource-manager folders update \
  --display-name="Mega Incredible Folder" 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <recent timestamp info …>

Löschen

Ordner können über die Befehlszeile gelöscht bzw. wiederhergestellt werden. Damit ein Nutzer einen Ordner löschen kann, benötigt er die Rolle "Ordneradministrator" oder "Ordnerbearbeiter". Sie können einen Ordner nur löschen, wenn er leer ist.

gcloud alpha resource-manager folders delete 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: DELETE_REQUESTED
create_time: <timestamp info …>
update_time: <recent timestamp info …>

gcloud alpha resource-manager folders undelete 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <recent timestamp info …>

Projekt verschieben

Projekte können mit den bestehenden Befehlen gcloud projects create und gcloud projects move in Ordnern erstellt bzw. in Ordner verschoben werden. Sie können Ordner auch mit folgendem Befehl verschieben: gcloud alpha resource-manager folders move.

gcloud alpha projects create --folder=245321 fancy-folder-project
project_id: fancy-folder-project
project_number: 905283
parent:
  type: "folder"
  id: 245321
other fields …

gcloud alpha projects move --folder=245321 soon-to-be-fancy-project
project_id: soon-to-be-fancy-project
project_number: 428714
parent:
  type: "folder"
  id: 245321
other fields …

Lang andauernde Vorgänge

Manche Ordnervorgänge, z. B. das Erstellen von Ordnern, können viel Zeit in Anspruch nehmen. Damit Sie leichter mehrere Aufgaben gleichzeitig erledigen können, lassen sich einige Ordnerbefehle asynchron ausführen. Diese Befehle akzeptieren das Flag --async für ein asynchrones Verhalten. Dadurch geben sie umgehend einen lang andauernden Vorgang zurück, anstatt auf den Abschluss des Vorgangs zu warten. Sie können diesen Vorgang selbst über den Befehl gcloud alpha resource-manager operations describe abfragen. Derzeit lassen sich nur die Befehle folders create und folders move asynchron verwenden.

gcloud alpha resource-manager folders create \
  --display-name="Awe-Inspiring Async Folder" \
  --organization=2518 \
  --async

name: operations/fc.8572
metadata:
  operation_type: CREATE
  display_name: Awe-Inspiring Async Folder
  destination_parent: organizations/2518
done: false

[wait for some time …]

gcloud alpha resource-manager operations describe fc.8572
name: operations/fc.8572
metadata:
  operation_type: CREATE
  display_name: Awe-Inspiring Async Folder
  destination_parent: organizations/2518
done: true
response:
  name: folders/6428
  parent: organizations/2518
  display_name: Awe-Inspiring Async Folder
  lifecycle_state: ACTIVE
  create_time: <recent timestamp info …>
  update_time: <recent timestamp info …>
Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager