Auf dieser Seite wird beschrieben, wie Sie Mandantenprojekte erstellen, entfernen und löschen.
Sie können die Service Consumer Management API verwenden, um Mandantenprojekte zu erstellen und zu konfigurieren. Mandantenprojekte sind Google Cloud-Projekte, in denen Sie die Ressourcen Ihres verwalteten Dienstes hosten, die für einen einzelnen Dienstnutzer vorgesehen sind. Jedes Mandantenprojekt ist mit einer Mandanteneinheit verknüpft.
Eine Mandanteneinheit kann mehrere Mandantenprojekte enthalten, denen jeweils eine tag: string-ID zugewiesen ist. Mit dieser Kennzeichnung können Sie den Zweck des Projekts angeben und beim Aufheben der Bereitstellung darauf verweisen.
Nach dem Erstellen ist ein Mandantenprojekt nur ein Google Cloud-Projekt in Ihrer Organisation. Sie können dafür jedes Managementtool verwenden, das Sie normalerweise für ein Google Cloud-Projekt verwenden würden.
Mandantenprojekt erstellen
Rufen Sie die Methode services.tenancyUnits.addProject auf, um ein Mandantenprojekt zu erstellen und einer Mandanteneinheit hinzuzufügen.
Im folgenden Beispiel wird ein neues Mandantenprojekt mit dem Tag tag1 einer Mandanteneinheit mithilfe der REST API hinzugefügt:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject
Der Aufruf enthält die folgenden Daten:
{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}
Dieser Aufruf gibt einen lange laufenden Vorgang zurück, den Sie abfragen können, um die erfolgreiche Projekterstellung zu bestätigen.
Das neue Mandantenprojekt wird mit einer Projektsperre konfiguriert. Dieses für das Mandantenprojekt festgelegte Attribut verhindert, dass das Projekt versehentlich gelöscht wird. Rufen Sie die Methode services.tenancyUnits.removeProject auf, wenn Sie die Sperre aufheben und das Projekt löschen möchten. Allerdings wird die Umgehung dieses Schutzes nicht empfohlen.
Das Projekt wird in dem Ordner erstellt, den Sie während der Einrichtung und Konfiguration angegeben haben. Verschieben Sie das Projekt nach seiner Erstellung möglichst nicht in einen anderen Ordner.
Das Dienstkonto der Service Consumer Management API ist der Ersteller und Eigentümer von Mandantenprojekten. Außerdem können andere Eigentümer in der Mandantenprojektkonfiguration angegeben werden. Es wird nicht empfohlen, dieses Eigentümerkonto zu entfernen.
In einigen Fällen möchten Sie möglicherweise ein vorhandenes Google Cloud-Projekt aktualisieren, um ein Mandantenprojekt zu werden, anstatt ein neues Mandantenprojekt zu erstellen. Rufen Sie die Methode services.tenancyUnits.attachProject auf, um einer Mandanteneinheit ein vorhandenes Google Cloud-Projekt hinzuzufügen.
Mandantenprojekt entfernen
Rufen Sie zum Entfernen eines Mandantenprojekts mit dem Tag abc die Methode services.tenancyUnits.removeProject auf, wie im folgenden Beispiel gezeigt:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject
Der Aufruf enthält die folgenden Daten:
{"tag":"abc"}
Dieser Vorgang entfernt die Projektsperre und löscht das Projekt sowie alle enthaltenen Ressourcen. Außerdem werden alle zugehörigen Metadaten aus der Mandanteneinheit gelöscht.
Dadurch wird das Projekt gelöscht und alle zugehörigen Metadaten werden aus der Mandanteneinheit entfernt. Wenn Sie das Projekt löschen, aber einen Datensatz speichern möchten, rufen Sie stattdessen die Methode services.tenancyUnits.deleteProject auf. Mit dieser Methode wird das Projekt gelöscht und die Metadaten werden beibehalten. Es wird mit dem Status DELETED gekennzeichnet. Rufen Sie die Methode services.tenancyUnits.undeleteProject auf, um ein gelöschtes Projekt wiederherzustellen.