Mandantenprojekte verwalten

Auf dieser Seite wird beschrieben, wie Sie Mandantenprojekte erstellen, entfernen und löschen.

Sie können die Service Consumer Management API verwenden, um Mandantenprojekte zu erstellen und zu konfigurieren. Mandantenprojekte sind Google Cloud-Projekte, in denen Sie die Ressourcen Ihres verwalteten Dienstes hosten, die für einen einzelnen Dienstnutzer vorgesehen sind. Jedes Mandantenprojekt ist mit einer Mandanteneinheit verknüpft.

Eine Mandanteneinheit kann mehrere Mandantenprojekte enthalten, denen jeweils eine tag: string-ID zugewiesen ist. Mit dieser Kennzeichnung können Sie den Zweck des Projekts angeben und beim Aufheben der Bereitstellung darauf verweisen.

Wenn ein Mandantenprojekt erstellt wurde, ist es nur ein Cloud-Projekt in Ihrer Organisation. Sie können es mit jedem Verwaltungstool bearbeiten, das Sie auch normalerweise für Cloud-Projekte verwenden.

Mandantenprojekt erstellen

Rufen Sie die Methode services.tenancyUnits.addProject auf, um ein Mandantenprojekt zu erstellen und einer Mandanteneinheit hinzuzufügen.

Im folgenden Beispiel wird ein neues Mandantenprojekt mit dem Tag tag1 einer Mandanteneinheit mithilfe der REST API hinzugefügt:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject

Der Aufruf enthält die folgenden Daten:

{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}

Dieser Aufruf gibt einen lange laufenden Vorgang zurück, den Sie abfragen können, um die erfolgreiche Projekterstellung zu bestätigen.

Das neue Mandantenprojekt wird mit einer Projektsperre konfiguriert. Dieses für das Mandantenprojekt festgelegte Attribut verhindert, dass das Projekt versehentlich gelöscht wird. Rufen Sie die Methode services.tenancyUnits.removeProject auf, wenn Sie die Sperre aufheben und das Projekt löschen möchten. Allerdings wird die Umgehung dieses Schutzes nicht empfohlen.

Das Projekt wird in dem Ordner erstellt, den Sie während der Einrichtung und Konfiguration angegeben haben. Verschieben Sie das Projekt nach seiner Erstellung möglichst nicht in einen anderen Ordner.

Das Dienstkonto der Service Consumer Management API ist der Ersteller und Eigentümer von Mandantenprojekten. Außerdem können andere Eigentümer in der Mandantenprojektkonfiguration angegeben werden. Es wird nicht empfohlen, dieses Eigentümerkonto zu entfernen.

In einigen Fällen kann es sinnvoll sein, ein vorhandenes Cloud-Projekt zu einem Mandantenprojekt zu aktualisieren, anstatt ein neues Mandantenprojekt zu erstellen. Rufen Sie die Methode services.tenancyUnits.attachProject auf, um ein vorhandenes Cloud-Projekt zu einer Mandanteneinheit hinzuzufügen.

Mandantenprojekt entfernen

Zum Entfernen eines Mandantenprojekts mit dem Tag abc rufen Sie die Methode services.tenancyUnits.removeProject auf, wie im folgenden Beispiel gezeigt:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject

Der Aufruf enthält die folgenden Daten:

{"tag":"abc"}

Dieser Vorgang entfernt die Projektsperre und löscht das Projekt sowie alle enthaltenen Ressourcen. Außerdem werden alle zugehörigen Metadaten aus der Mandanteneinheit gelöscht.

Dadurch wird das Projekt gelöscht und alle zugehörigen Metadaten werden aus der Mandanteneinheit entfernt. Wenn Sie das Projekt löschen, jedoch als Datensatz aufbewahren möchten, rufen Sie stattdessen die Methode services.tenancyUnits.deleteProject auf. Mit dieser Methode wird das Projekt gelöscht und erhält den Status DELETED. Die Metadaten bleiben dabei erhalten. Rufen Sie die Methode services.tenancyUnits.undeleteProject auf, um ein gelöschtes Projekt wiederherzustellen.