Ordner erstellen und verwalten

Ordner sind Knoten in der Cloud Platform-Ressourcenhierarchie. Ein Ordner kann Projekte, andere Ordner oder eine Kombination aus beidem enthalten. Organisationsressourcen können Ordner verwenden, um Projekte unter dem Organisationsressourcenknoten in einer Hierarchie zu gruppieren. Ihre Organisationsressource kann beispielsweise mehrere Abteilungen mit jeweils eigenen Google Cloud-Ressourcen enthalten. Mit Ordnern lassen sich diese Ressourcen nach Abteilungen gruppieren. In Ordnern werden Ressourcen gruppiert, die denselben IAM-Richtlinien unterliegen. Ein Ordner kann mehrere Ordner oder Ressourcen enthalten, ein bestimmter Ordner oder eine bestimmte Ressource kann jedoch nur ein übergeordnetes Element haben.

Im folgenden Diagramm enthält die Organisationsressource „Company“ Ordner für die beiden Abteilungen „Dept X“ und „Dept Y“ sowie einen Ordner „Shared Infrastructure“ für Elemente, die möglicherweise beiden Abteilungen gemeinsam sind. Unter "Dept Y" gibt es zwei Teams. Einer der Teamordner ist weiter in Produkte unterteilt. Der Ordner für "Product 1" (Produkt 1) enthält wiederum drei Projekte mit den für das jeweilige Projekt erforderlichen Ressourcen. IAM-Richtlinien und Organisationsrichtlinien lassen sich auf diese Weise äußerst flexibel auf der richtigen Detailebene zuweisen.

Beispiel für Ordnerhierarchie

Indem Sie IAM-Richtlinien auf der Ordnerebene anwenden, können Sie den Zugriff auf die in dem Ordner enthaltenen Ressourcen steuern. Wenn einem Nutzer beispielsweise für einen Ordner die Rolle Compute-Instanzadministrator zugewiesen wurde, hat dieser Nutzer die Rolle Compute-Instanzadministrator für alle Projekte in dem Ordner.

Hinweise

Ordnerfunktionen sind nur für Kunden von Google Workspace und Cloud Identity verfügbar, die eine Organisationsressource haben. Weitere Informationen zum Erwerben einer Organisationsressource finden Sie unter Organisationen erstellen und verwalten.

Wenn Sie ermitteln möchten, wie Sie Ordner optimal nutzen, empfehlen wir folgende Vorgehensweisen:

Lesen Sie den Artikel Zugriffssteuerung für Ordner mit IAM. Darin wird beschrieben, wie Sie steuern können, wer welchen Zugriff auf Ordner und die darin enthaltenen Ressourcen hat.
Machen Sie sich damit vertraut, wie Ordnerberechtigungen festgelegt werden. Ordner unterstützen unterschiedliche IAM-Rollen. Wenn Sie Berechtigungen breit anlegen möchten, damit Nutzer die Struktur ihrer Projekte sehen können, weisen Sie der gesamten Domain auf der Ebene der Organisationsressource die Rollen Organisationsbetrachter und Ordnerbetrachter zu. Falls Nutzer nur bestimmte Zweige Ihrer Ordnerhierarchie sehen sollen, weisen Sie ihnen die Rolle Ordnerbetrachter für die jeweiligen Ordner zu.
Erstellen Sie Ordner. Wenn Sie planen, wie Sie Ihre Cloud-Ressourcen organisieren möchten, empfehlen wir Ihnen, mit einem einzelnen Ordner als Sandbox zu beginnen, in dem Sie experimentieren können, welche Hierarchie für Ihre Organisationsressource am sinnvollsten ist. Stellen Sie sich Ordner als getrennte Einheiten für Ressourcen vor, denen Sie Anknüpfungspunkte und Konfigurationsrichtlinien zuweisen. Sie können Ordner erstellen, deren Ressourcen zu unterschiedlichen Abteilungen gehören. Diesen Ordnern weisen Sie Administratorrollen zu, um Administratorrechte zu delegieren. Mit Ordnern lassen sich auch Ressourcen gruppieren, die zu Anwendungen oder anderen Umgebungen, beispielsweise für Entwicklung, Produktion oder Testzwecke, gehören. Sie können diese unterschiedlichen Szenarien mit verschachtelten Ordnern umsetzen.

Die Abbildung oben zeigt eine gängige Situation, in der Ordner mit Unterordnern oder Projekten erstellt werden. Diese Struktur wird als Ordnerhierarchie bezeichnet. Beachten Sie beim Erstellen einer Ordnerhierarchie Folgendes:

Sie können Ordner bis zu 10 Ebenen (zehn) tief verschachteln.
Ein übergeordneter Ordner kann maximal 300 Ordner enthalten. Dies bezieht sich nur auf direkt untergeordnete Ordner. Diese untergeordneten Ordner können wiederum weitere Ordner oder Projekte enthalten.
Der Anzeigename jedes Ordners muss innerhalb einer Hierarchieebene eindeutig sein.

Verwaltungsberechtigungen für Ordner festlegen

Damit Nutzergruppen auf Ordner zugreifen und diese verwalten können, müssen Sie ihnen ordnerspezifische IAM-Rollen zuweisen. Weitere Informationen zu diesen Rollen erhalten Sie unter Zugriffskontrolle für Ordner mit IAM. In unseren Best Practices finden Sie außerdem nützliche Tipps, um die optimale Konfiguration für Ihre Ordnerberechtigungen zu ermitteln.

Tipp: Zum Verwalten von Ordnern für Ihre gesamte Organisationsressource benötigen Sie die Rolle Ordneradministrator. Diese Rolle gewährt dem Nutzer die Berechtigung zum Erstellen, Bearbeiten, Löschen, Verschieben und Ändern von IAM-Berechtigungen für Ordner sowie zum Verschieben von Projekten zwischen Ordnern.

Zu Beginn kann nur der Organisationsadministrator die Rolle Ordneradministrator für die Organisationsressource zuweisen. Konten, denen diese Rolle zugewiesen wird, können die Rolle daraufhin anderen Konten zuweisen.

So richten Sie Ordnerberechtigungen ein:

Console

Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten.
Zur Seite „Ressourcen verwalten“
Klicken Sie oben links auf die Drop-down-Liste Organisation und wählen Sie Ihre Organisation aus der Liste der Ressourcen aus.
Geben Sie im Feld Mitglieder hinzufügen Ihre E-Mail-Adresse ein.
Wechseln Sie im Drop-down-Listenfeld Rolle wählen zur Kategorie Resource Manager und wählen Sie die Rolle Ordneradministrator (Folder Admin) aus.
Klicken Sie auf Hinzufügen (Add), um die neue Rolle zu erteilen.

gcloud

Ordner können programmatisch über die Google Cloud CLI erstellt werden. Dazu führen Sie den folgenden Befehl aus:

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member=user:USER_ID \
    --role=roles/resourcemanager.folderAdmin

API

Die JSON-Anfrage:

request_json= '{ policy: { version: "1", bindings: [ { role: "roles/folderAdmin",
members: [ "user:admin@myorganization.com", ] }, { role: "roles/folderCreator",
members: [   "user:admin@myorganization.com", ] } , { role: "roles/folderMover",
members: [ "user:admin@myorganization.com", ] } , ] } }'

Die curl-Anfrage:

curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/ORGANIZATION_NAME:setIamPolicy

Ersetzen Sie ORGANIZATION_NAME durch den Namen der Organisation, deren IAM-Richtlinie festgelegt wird, z. B. organizations/123.

Ordner erstellen

Um Ordner zu erstellen, benötigen Sie auf der übergeordneten Ebene die Rolle Ordneradministrator oder Ordnerersteller. Wenn Sie beispielsweise Ordner auf Organisationsebene erstellen möchten, benötigen Sie eine dieser Rollen auf Organisationsebene.

Einem neu erstellten Ordner muss ein Name zugewiesen werden. Für Ordnernamen gelten die folgenden Kriterien:

Der Name kann Buchstaben, Zahlen, Leerzeichen, Bindestriche und Unterstriche enthalten.
Der Anzeigename des Ordners muss mit einem Buchstaben oder einer Zahl beginnen und enden.
Der Name muss zwischen 3 und 30 Zeichen lang sein.
Der Name muss innerhalb einer Hierarchieebene eindeutig sein.

So erstellen Sie einen Ordner:

Console

Sie können Ordner auf der Nutzeroberfläche unter "Projekte und Ordner verwalten" erstellen.

Rufen Sie in der Google Cloud Console die Seite Ressourcen verwalten auf:
Zur Seite "Ressourcen verwalten"
Achten Sie darauf, dass der Name der Organisationsressource in der Drop-down-Liste „Organisation“ oben auf der Seite ausgewählt ist.
Klicken Sie auf Ordner erstellen und wählen Sie eine der folgenden Optionen aus:
- Standardordner: Eine standardmäßige Ordnerressource.
- Assured Workloads-Ordner: Ein Assured Workloads-Ordner, der zusätzliche regulatorische, regionale oder Datenhoheitskontrollen für Google Cloud-Ressourcen bietet. Durch Auswahl dieser Option gelangen Sie zu Assured Workloads, um einen Ordner zu erstellen.
Geben Sie im Feld Ordnername den Namen Ihres neuen Ordners ein.
Klicken Sie unter Ziel auf Durchsuchen und wählen Sie die Organisationsressource oder den Ordner aus, unter dem Sie den neuen Ordner erstellen möchten.
1. Klicken Sie auf Erstellen.

gcloud

Ordner können programmatisch über die Google Cloud CLI erstellt werden.

Führen Sie den folgenden Befehl aus, um mit dem gcloud-Befehlszeilentool einen Ordner unter der Organisationsressource zu erstellen.

gcloud resource-manager folders create \
   --display-name=[DISPLAY_NAME] \
   --organization=[ORGANIZATION_ID]

Mit dem folgenden Befehl erstellen Sie einen Ordner unter einem anderen Ordner:

gcloud resource-manager folders create \
   --display-name=[DISPLAY_NAME] \
   --folder=[FOLDER_ID]

Wobei:

[DISPLAY_NAME] ist der Anzeigename des Ordners. Zwei Ordner mit demselben übergeordneten Element können nicht denselben Anzeigenamen haben. Der Anzeigename muss mit einem Buchstaben oder einer Ziffer beginnen und enden. Er kann Buchstaben, Ziffern, Leerzeichen, Binde- und Unterstriche enthalten und darf nicht mehr als 30 Zeichen umfassen.
[ORGANIZATION_ID] ist die ID der übergeordneten Organisationsressource, wenn das übergeordnete Element eine Organisationsressource ist.
[FOLDER_ID] ist die ID des übergeordneten Ordners, wenn das übergeordnete Element ein Ordner ist.

API

Ordner können mit einer API-Anfrage erstellt werden.

Die JSON-Anfrage:

request_json= '{
  display_name: DISPLAY_NAME,
  parent: ORGANIZATION_NAME
}'

Die curl-Anfrage für die Ordnererstellung:

curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/folders

Wobei:

[DISPLAY_NAME] ist der Anzeigename des neuen Ordners, z. B. "Mein Ordner".
[ORGANIZATION_NAME] ist der Name der Organisationsressource, unter der Sie den Ordner erstellen, z. B. organizations/123.

Die Antwort auf die Ordnererstellung:

{
  "name": "operations/fc.123456789",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "CREATE"
  }
}

Die curl-Anfrage zum Abrufen des Vorgangs:

curl -H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v3/operations/fc.123456789

Die Antwort auf das Abrufen des Vorgangs:

{
  "name": "operations/fc.123456789",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "CREATE"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v3.Folder",
    "name": "folders/12345",
    "parent": "organizations/123",
    "displayName": "[DISPLAY_NAME]",
    "lifecycleState": "ACTIVE",
    "createTime": "2017-07-19T23:29:26.018Z",
    "updateTime": "2017-07-19T23:29:26.046Z"
  }
}

Tags beim Erstellen des Ordners hinzufügen

Mit Tags können Sie Anmerkungen für Ressourcen erstellen. Sie können Tags hinzufügen, wenn Sie Ordner erstellen. Dazu müssen Sie die Rolle Tag-Nutzer zuweisen. Weitere Informationen zu den Berechtigungen, die in dieser Rolle enthalten sind, finden Sie unter Tags für Ressourcen verwalten. Sie können den Namespace für die Tag-Schlüssel/Wert-Paare nur auf eine der folgenden Arten hinzufügen:

gcloud

Führen Sie den folgenden Befehl aus, um beim Erstellen des Ordners Tags hinzuzufügen:

  gcloud resource-manager folders create \
  --display-name=DISPLAY_NAME \
  --organization=ORGANIZATION_ID
  --tags=KEY_VALUE_PAIRS

Ersetzen Sie Folgendes:

DISPLAY_NAME ist der Anzeigename des Ordners.
ORGANIZATION_ID ist die eindeutige Kennung der übergeordneten Organisationsressource.
KEY_VALUE_PAIRS ist eine durch Kommas getrennte Liste von Schlüssel/Wert-Paaren, die Sie Ihrer Ressource zuweisen können. Ein Beispiel für durch Kommas getrennte Schlüssel/Wert-Paare ist 123/environment=production, 456/create=testresource.

API

Das folgende Snippet ist eine JSON-Anfrage, mit der ein Ordner erstellt und ihm Tags hinzugefügt werden.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "display_name": "our-folder-456",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
    }
  }

Ordnerzugriff konfigurieren

Um den Zugriff auf Ordner zu konfigurieren, benötigen Sie auf der übergeordneten Ebene die Rolle IAM-Ordneradministrator oder Ordneradministrator.

Console

Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten.
Zur Seite "Ressourcen verwalten"
Klicken Sie oben links auf die Drop-down-Liste Organisation und wählen Sie dann Ihre Organisationsressource aus.
Klicken Sie auf das Kästchen neben dem Projekt, für das Sie die Berechtigungen ändern möchten.
1. Geben Sie auf der rechten Seite im Bereich Infofeld unter Berechtigungen die E-Mail-Adressen der Mitglieder ein, die Sie hinzufügen möchten.
2. Wählen Sie aus der Drop-down-Liste Rolle auswählen die Rolle aus, die Sie diesen Mitgliedern zuweisen möchten.
3. Klicken Sie auf Hinzufügen. Es wird eine Benachrichtigung angezeigt, in der bestätigt wird, dass die neue Rolle der Mitglieder hinzugefügt oder aktualisiert wurde.

gcloud

Sie können den Zugriff auf Ordner programmatisch über die Google Cloud CLI oder API konfigurieren.

gcloud resource-manager folders \
  add-iam-policy-binding [FOLDER_ID] \
  --member=user:email1@example.com \
  --role=roles/resourcemanager.folderEditor

gcloud resource-manager folders \
  add-iam-policy-binding [FOLDER_ID] \
  --member=user:email1@example.com \
  --role=roles/resourcemanager.folderViewer

Alternativ:

gcloud resource-manager folders \
  set-iam-policy [FOLDER_ID] [POLICY_FILE]

Wobei:

[FOLDER_ID] ist die ID des neuen Ordners.
[POLICY_FILE] ist der Pfad zu einer Richtliniendatei für den Ordner.

API

Mit der Methode setIamPolicy wird die Richtlinie für die Zugriffssteuerung für einen Ordner festgelegt und vorhandene Richtlinien ersetzt. Das Feld resource sollte den Ressourcennamen des Ordners enthalten, z. B. folders/1234.

 request_json= '{
   policy: {
     version: "1",
     bindings: [
       {
         role: "roles/resourcemanager.folderEditor",
         members: [
           "user:email1@example.com",
           "user:email2@example.com",
         ]
       }
     ]
   }
 }'

Die curl-Anfrage:

   curl -X POST -H "Content-Type: application/json" \
   -H "Authorization: Bearer ${bearer_token}" \
   -d "$request_json" \
   https://cloudresourcemanager.googleapis.com/v3/[FOLDER_NAME]:setIamPolicy

Wobei:

[FOLDER_NAME] ist der Name des Ordners, für den eine IAM-Richtlinie festgelegt wird, z. B. "folders/123".

Projekt in Ordner erstellen

Um ein Projekt in einem Ordner zu erstellen, benötigen Sie für den Ordner die Rolle "Projektersteller" (roles/resourcemanager.projectCreator). Diese Rolle kann von einem übergeordneten Ordner übernommen werden.

Console

Öffnen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“.
Google Cloud Console öffnen
Zur Seite „Ressourcen verwalten“
Wählen Sie Ihre Organisationsressource aus dem Drop-down-Menü Organisation links oben auf der Seite aus.
Klicken Sie auf Projekt erstellen.
Geben Sie einen Projektnamen ein.
Klicken Sie neben dem Feld Ziel auf Durchsuchen, um den Ordner auszuwählen, unter dem Sie das Projekt erstellen möchten.
Klicken Sie auf Erstellen.

gcloud

  gcloud projects create PROJECT_ID --folder FOLDER_ID

Ersetzen Sie Folgendes:

PROJECT_ID ist die ID des zu erstellenden Projekts.
FOLDER_ID ist die ID des Ordners, in dem das Projekt erstellt werden soll.

API

Die JSON-Anfrage:

   request_json= '{
      name: DISPLAY_NAME, projectId: PROJECT_ID, parent: {id: PARENT_ID, type: PARENT_TYPE}
   }'

Die curl-Anfrage:

   curl -X POST -H "Content-Type: application/json" \
   -H "Authorization: Bearer ${bearer_token}" \
   -d "$request_json" \
   https://cloudresourcemanager.googleapis.com/v3/projects

Ersetzen Sie Folgendes:

PROJECT_ID ist die eindeutige Kennung des zu erstellenden Projekts. Beispiel: my-awesome-proj-123.
DISPLAY_NAME ist der Anzeigename des zu erstellenden Projekts.
PARENT_ID ist die eindeutige Kennung des übergeordneten Elements, unter dem das Element erstellt wird. Beispiel: 123.
PARENT_TYPE ist der Typ des übergeordneten Elements, z. B. folder oder organization.

Der Ordnername oder andere Ressourcennamen sollten keine vertraulichen Informationen enthalten. Bei allen Verweisen auf den Ordner oder zugehörige Ressourcen werden der Ordner- und Ressourcenname offengelegt.

Projekt in Ordner verschieben

Erwägen Sie vor dem Verschieben eines Projekts in einen oder aus einem Ordner sorgfältig die Richtlinienauswirkungen. Richtlinien der Identity and Access Management, die Sie auf Projektebene definieren, werden mit dem Projekt verschoben. Richtlinien, die von einer übergeordneten Ressource übernommen wurden, werden jedoch nicht verschoben.

Wenn Sie ein Projekt verschieben, werden alle direkt verknüpften IAM-Richtlinien (Identity and Access Management) oder Organisationsrichtlinien mit ihm verschoben. Ein Projekt in Ihrer Ressourcenhierarchie ist jedoch auch von den Richtlinien betroffen, die es von übergeordneten Ressourcen übernimmt. Wenn ein Projekt eine IAM-Rolle übernimmt, die Nutzern die Berechtigung zur Verwendung eines bestimmten Dienstes gewährt, haben Nutzer keinen Zugriff auf diesen Dienst am Ziel, es sei denn, er übernimmt die Berechtigung auch dort.

Nehmen wir als Beispiel ein Dienstkonto, bei dem die Rolle Storage-Objekt-Ersteller an einen Nutzer in Ordner A gebunden ist. Das Dienstkonto hat Berechtigungen zum Hochladen von Daten in Cloud Storage in einem beliebigen Projekt in Ordner A. Wenn Sie eines dieser Projekte in Ordner B verschoben haben, der nicht die übernommenen Berechtigungen hat, kann das Dienstkonto für dieses Projekt keine Daten mehr hochladen, was zu einem Dienstausfall führt.

Dies gilt auch für Organisationsrichtlinien, die für den Quell- und Zielordner definiert sind. Organisationsrichtlinien werden ebenso wie IAM-Richtlinien übernommen. Folglich muss sichergestellt werden, dass die Organisationsrichtlinien zwischen dem Quell- und Zielordner konsistent sind.

Weitere Informationen zu Organisationsrichtlinien finden Sie unter Einführung in den Organisationsrichtliniendienst.

Zum Verschieben eines Projekts benötigen Sie die IAM-Rolle "Projektverschieber" (roles/resourcemanager.projectMover) sowohl für den Quellordner als auch für den Zielordner. Wenn sich die Ressource nicht in einem Ordner befindet, benötigen Sie diese Rolle für die Organisationsressource.

Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:

resourcemanager.projects.update für das Projekt
Wenn sich die Ressource in einem Ordner befindet: resourcemanager.projects.move für den Quellordner und das Ziel
Wenn sich die Ressource nicht in einem Ordner befindet:resourcemanager.projects.move für die Organisationsressource

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Console

So verschieben Sie ein Projekt:

Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.
Zur Seite „Ressourcen verwalten“
Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus.
Klicken Sie auf die Zeile mit Ihrem Projekt, um es aus der Liste der Ressourcen auszuwählen. Klicken Sie nicht auf den Namen des Projekts, da Sie sonst zur IAM-Seite des Projekts weitergeleitet werden.
Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben.
Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den das Projekt verschoben werden soll.
Klicken Sie auf Verschieben.

gcloud

Führen Sie den Befehl gcloud beta projects move aus, um ein Projekt zu verschieben:

gcloud beta projects move PROJECT_ID \
--DESTINATION_TYPE DESTINATION_ID

Wobei:

PROJECT_ID ist die ID oder Nummer des Projekts, das Sie verschieben möchten.
DESTINATION_TYPE ist entweder organization oder folder.
DESTINATION_ID ist die ID der Organisationsressource oder des Ordners, in die Sie das Projekt verschieben möchten. Sie können nur ein Ziel angeben.

API

Sie können die v3-Methode projects.move verwenden, um ein Projekt zu verschieben.

Anfrage

POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
  "destinationParent": DESTINATION_PARENT
}

Wobei:

PROJECT_NAME ist der Name des Projekts, das Sie aktualisieren möchten, z. B. projects/415104041262.
DESTINATION_PARENT ist die neue übergeordnete Organisationsressource oder der neue Ordner, in den Sie das Projekt verschieben möchten. Beispiel: organizations/12345678901

Bei Erfolg gibt die Anfrage einen Vorgang zurück, mit dem die Verschiebung des Projekts verfolgt werden kann.

Ordner in einen anderen Ordner verschieben

Zum Verschieben eines Ordners in einen anderen Ordner benötigen Sie für beide Ordner die Berechtigung resourcemanager.folders.move.

Console

Das Verschieben von Ordnern in andere Ordner über die Console ähnelt dem Verschieben von Projekten.

Öffnen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“.
Google Cloud Console öffnen
Wählen Sie Ihre Organisationsressource aus dem Drop-down-Menü Organisation links oben auf der Seite aus.
Klicken Sie auf die Zeile Ihres Ordners, um ihn aus der Liste der Projekte und Ordner auszuwählen.
Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben.
Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den dieser Ordner verschoben werden soll.
Klicken Sie auf Verschieben.

gcloud

Führen Sie in der Google Cloud CLI den folgenden Befehl aus, um einen Ordner unter die Organisationsressource zu verschieben:

gcloud resource-manager folders move [FOLDER_ID] \
  --organization=[PARENT_ID]

Mit dem folgenden Befehl verschieben Sie einen Ordner unter einen anderen Ordner:

gcloud resource-manager folders move [FOLDER_ID] \
  --folder=[PARENT_ID]

Ersetzen Sie Folgendes:

[FOLDER_ID] ist die ID des zu verschiebenden Ordners.
[PARENT_ID] ist die Ressourcen-ID der Organisation oder die Ordner-ID der übergeordneten Organisationsressource oder des übergeordneten Ordners.

API

Die JSON-Anfrage:

request_json= '{
   destinationParent: "folders/[DESTINATION_FOLDER_ID]"
}'

Die curl-Anfrage zum Verschieben des Ordners:

curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token} \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/folders/[DISPLAY_NAME]:move

Ersetzen Sie Folgendes:

[DESTINATION_FOLDER_ID] ist die ID des Ordners, in den Sie einen anderen Ordner verschieben, z. B. 98765.
[DISPLAY_NAME] ist der Anzeigename des zu verschiebenden Ordners, z. B. "Mein Ordner".

Die Antwort auf die Ordnerverschiebung:

{
  "name": "operations/fm.1234567890",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "MOVE"
  }
}

Die curl-Anfrage zum Abrufen des Vorgangs:

curl -H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v3/operations/fm.1234567890

Die Antwort auf das Abrufen des Vorgangs:

{
  "name": "operations/fm.1234567890",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
    "displayName": "[DISPLAY_NAME]",
    "operationType": "MOVE"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.resourcemanager.v3.Folder",
    "name": "folders/12345",
    "parent": "folders/98765",
    "displayName": "[DISPLAY_NAME]",
    "lifecycleState": "ACTIVE",
    "createTime": "2017-07-19T23:29:26.018Z",
    "updateTime": "2017-07-20T00:54:44.295Z"
  }
}

Ordner und Projekte anzeigen oder auflisten

Um Ordner anzuzeigen oder aufzulisten, benötigen Sie die Rollen Organisationsbetrachter und Ordnerbetrachter.

So zeigen Sie Ordner und Projekte an oder listen sie auf:

Console

Öffnen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“.
Zur Seite „Ressourcen verwalten“
Wählen Sie in der Projektauswahl oben auf der Seite Ihre Organisationsressource aus. Ordner müssen erstellt werden, bevor sie in dieser Liste angezeigt werden.

Hinweis: In der Projektauswahl können bis zu 4.000 Ressourcen angezeigt werden. Wenn keine bestimmte Ressource angezeigt werden sollte, rufen Sie die Seite Ressourcen verwalten auf und filtern Sie die Liste nach dem Namen der Ressource.
Wählen Sie eine beliebige Zeile in der Struktur aus, um ordner- oder projektspezifische Vorgänge auszuführen.

Hinweis: Das Optionsmenü (die vertikalen drei Punkte) in der rechten Spalte enthält Optionen für unterstützte Vorgänge.
Geben Sie in das Suchfeld den Projekt- bzw. Ordnernamen oder die ID ein, um die Liste zu filtern.

gcloud

Verwenden Sie den Befehl resource-manager folders describe, um Details zu einem Ordner abzurufen.

gcloud resource-manager folders describe FOLDER_ID

Ersetzen Sie FOLDER_ID durch die ID des Ordners, den Sie aufrufen möchten.

Verwenden Sie den Befehl resource-manager folders list, um die untergeordneten Ordner einer Organisationsressource aufzulisten.

gcloud resource-manager folders list \
  --organization ORGANIZATION_ID

Ersetzen Sie ORGANIZATION_ID durch die ID der Organisationsressource, für die Sie eine Liste der untergeordneten Ordner aufrufen möchten.

Verwenden Sie den Befehl resource-manager folders list, um die untergeordneten Ordner einer Ordnerressource aufzulisten.

gcloud resource-manager folders list \
  --folder FOLDER_ID

Ersetzen Sie FOLDER_ID durch die ID der Ordnerressource, für die Sie eine Liste der untergeordneten Ordner sehen möchten.

Verwenden Sie den Befehl projects list mit dem Argument filter, um die Projekte unter einer Organisations- oder Ordnerressource oder einem Ordner aufzulisten.

gcloud projects list \
  --filter=" parent.id: 'RESOURCE_ID' "

Ersetzen Sie RESOURCE_ID durch die ID der Organisations- oder Ordnerressource, für die Sie eine Liste der untergeordneten Projekte aufrufen möchten.

API

Die curl-Anfrage zum Abrufen von Ordnern:

curl -X GET -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${bearer_token}" \
  https://cloudresourcemanager.googleapis.com/v3/[FOLDER_NAME]

Ersetzen Sie FOLDER_NAME durch den Namen des Ordners, z. B. folders/123.

Die curl-Anfrage zum Auflisten der Ordner:

curl -X GET -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${bearer_token}" \
  https://cloudresourcemanager.googleapis.com/v3/folders?parent=[PARENT_NAME]

Ersetzen Sie PARENT_NAME durch den Namen der übergeordneten Ressource, unter der Sie den Ordner erstellen, z. B. organizations/123 oder folders/123.

Google Cloud CLI verwenden

Befehle für die Interaktion mit der Folders API über das gcloud-Befehlszeilentool finden Sie in der Befehlsgruppe gcloud resource-manager folders.

Erstellen

Verwenden Sie zum Erstellen eines neuen Ordners gcloud resource-manager folders create mit Flags, um den Namen des Ordners und die ID der Organisationsressource oder des Ordners festzulegen, in dem der Ordner erstellt werden soll.

gcloud resource-manager folders create \
  --display-name="Super Fantastic Folder" \
  --organization=2518

Created Folder 245321.

Ansehen

Verwenden Sie zum Aufrufen eines Ordners gcloud resource-manager folders describe mit der ID des anzuzeigenden Ordners.

gcloud resource-manager folders describe 245321
name: folders/245321
parent: organizations/2518
display_name: Super Fantastic Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <timestamp info …>

Auflisten

Verwenden Sie gcloud resource-manager folders list und übergeben Sie die Ordner-ID im Flag --folder, um die Ordner unter einem Ordner aufzulisten. So können auch die Ordner der obersten Ebene unter einer Organisationsressource mithilfe des Flags --organization aufgelistet werden.

gcloud resource-manager folders list --folder 245321
<table output showing the folders underneath the folder with the specified ID>

gcloud resource-manager folders list --organization 2518
<table output showing folders in this Organization but not in any folder>

Fügen Sie das Flag --show-deleted hinzu, um Ordner in der Liste aufzunehmen, für die ein Löschen angefordert wird.

gcloud beta resource-manager folders list --folder 245321 --show-deleted
<table output showing all the folders including the delete requested ones underneath the folder with the specified ID>

Sie können Projekte mit dem Befehl gcloud projects list auflisten. Dabei übergeben Sie den übergeordneten Ordner oder die ID der Organisationsressource im Flag --filter.

gcloud projects list --filter=" parent.id: '245321' "
<table output showing the projects underneath the resource with the specified ID>

Weitere Informationen dazu, wie Berechtigungen und Filter mit Listenbefehlen interagieren, finden Sie unter Alle Ressourcen in der Hierarchie auflisten.

Suchen

Um nach Ordnern zu suchen, die der angegebenen Abfrage entsprechen, verwenden Sie gcloud alpha resource-manager folders search und übergeben Sie die Bedingung im Flag --query. Der Suchbereich umfasst alle Ordner, für die der Nutzer Leseberechtigung hat.

gcloud alpha resource-manager folders search --query="name:vij*"
<table output showing the folders with names starting from vij eg. vijeta, vijay-folder>

gcloud alpha resource-manager folders search --query="state:DELETE_REQUESTED"
<table output showing folders for which delete has been requested>

Alle Ordner, für die der Nutzer Leseberechtigung hat, können mit dem Befehl gcloud folders search angezeigt werden.

gcloud folders search
<table output showing all viewable folders>

Aktualisieren

Mit dem Befehl gcloud resource-manager folders update können Sie Ordner aktualisieren. Derzeit kann nur das Feld display_name eines Ordners aktualisiert werden.

gcloud resource-manager folders update \
  --display-name="Mega Incredible Folder" 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <recent timestamp info …>

Löschen

Ordner können über die Befehlszeile gelöscht bzw. wiederhergestellt werden. Damit ein Nutzer einen Ordner löschen kann, benötigt er die Rolle "Ordneradministrator" oder "Ordnerbearbeiter". Sie können einen Ordner nur löschen, wenn er leer ist.

gcloud resource-manager folders delete 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: DELETE_REQUESTED
create_time: <timestamp info …>
update_time: <recent timestamp info …>

gcloud resource-manager folders undelete 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <recent timestamp info …>

Projekt verschieben

Projekte können mit den bestehenden Befehlen gcloud projects create und gcloud projects move in Ordnern erstellt bzw. in Ordner verschoben werden. Ordner können auch mithilfe von gcloud resource-manager folders move. verschoben werden.

gcloud projects create --folder=245321 fancy-folder-project
project_id: fancy-folder-project
project_number: 905283
parent:
  type: "folder"
  id: 245321
other fields …

gcloud projects move --folder=245321 soon-to-be-fancy-project
project_id: soon-to-be-fancy-project
project_number: 428714
parent:
  type: "folder"
  id: 245321
other fields …

Lang andauernde Vorgänge

Manche Ordnervorgänge, z. B. das Erstellen von Ordnern, können viel Zeit in Anspruch nehmen. Damit Sie leichter mehrere Aufgaben gleichzeitig erledigen können, lassen sich einige Ordnerbefehle asynchron ausführen. Diese Befehle akzeptieren das Flag --async für ein asynchrones Verhalten. Dadurch geben sie umgehend einen lang andauernden Vorgang zurück, anstatt auf den Abschluss des Vorgangs zu warten. Sie können diesen Vorgang selbst über den Befehl gcloud beta resource-manager operations describe abfragen. Derzeit sind nur die Befehle folders create und folders move asynchron verwendbar.

gcloud resource-manager folders create \
  --display-name="Awe-Inspiring Async Folder" \
  --organization=2518 \
  --async

name: operations/fc.8572
metadata:
  operation_type: CREATE
  display_name: Awe-Inspiring Async Folder
  destination_parent: organizations/2518
done: false

[wait for some time …]

gcloud beta resource-manager operations describe fc.8572
name: operations/fc.8572
metadata:
  operation_type: CREATE
  display_name: Awe-Inspiring Async Folder
  destination_parent: organizations/2518
done: true
response:
  name: folders/6428
  parent: organizations/2518
  display_name: Awe-Inspiring Async Folder
  lifecycle_state: ACTIVE
  create_time: <recent timestamp info …>
  update_time: <recent timestamp info …>