Este documento destina-se a proprietários de projetos e administradores da organização que pretendam adicionar proteções contra a eliminação de projetos.
Pode registar um ónus sobre um projeto para bloquear a eliminação do projeto até remover o ónus. Isto pode ser útil para proteger projetos de particular importância.
Também é possível colocar automaticamente hipotecas legais num projeto. Por exemplo, se permitir que as contas de serviço da gestão de identidade e de acesso (IAM) de um projeto sejam anexadas a recursos noutros projetos, é colocada uma caução sobre o projeto onde as contas de serviço estão localizadas.
Antes de começar
A CLI gcloud é a forma mais fácil de interagir com os liens de projetos. Se não a tiver instalada, pode usar o Google Cloud Shell.
Funções necessárias
Para obter as autorizações de que
precisa para modificar os ónus,
peça ao seu administrador que lhe conceda a função de IAM
Modificador de ónus do projeto (roles/resourcemanager.lienModifier
) nos projetos.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Esta função predefinida contém as autorizações necessárias para modificar penhoras. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
São necessárias as seguintes autorizações para modificar penhoras:
-
resourcemanager.projects.updateLiens
-
Liste os ónus num projeto:
resourcemanager.projects.get
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
Apresentar uma hipoteca sobre um projeto
Para registar um ónus num projeto, use o comando alpha resource-manager liens create
.
gcloud alpha resource-manager liens create \ --project=PROJECT_ID \ --restrictions=PERMISSION_RESTRICTION \ --reason=LIEN_REASON \ --origin=LIEN_ORIGIN
Substitua o seguinte:
- PROJECT_ID: ID do projeto ao qual o ónus se aplica.
- PERMISSION_RESTRICTION: lista separada por vírgulas de autorizações do IAM a bloquear. A única restrição válida para um projeto é
resourcemanager.projects.delete
. - LIEN_REASON: descrição legível por humanos do motivo pelo qual esta hipoteca existe. Coloque esta descrição entre aspas. Exemplo:
"This project is protected by a lien"
. - LIEN_ORIGIN: string que denota o utilizador ou o sistema que originou o ónus. É um campo obrigatório, mas é preenchido automaticamente com o endereço de email do utilizador se for omitido.
Apresentar hipotecas legais num projeto
Para apresentar uma lista de todas as hipotecas aplicadas a um projeto, use o comando alpha resource-manager liens list
.
gcloud alpha resource-manager liens list
O resultado é semelhante ao seguinte:
gcloud alpha resource-manager liens list
NAME ORIGIN REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7 user@example.com testing
Remover hipotecas de um projeto
Para remover uma caução de um projeto, use o comando
alpha resource-manager liens delete
.
gcloud alpha resource-manager liens delete LIEN_NAME
Substitua LIEN_NAME pelo nome do ónus a eliminar, como p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7
.
Referências
Referência da API: recurso REST: liens