Peran dan izin IAM VMware Engine
Saat menambahkan anggota baru ke project, Anda dapat menggunakan kebijakan Identity and Access Management (IAM) untuk memberikan satu atau beberapa peran IAM kepada anggota tersebut. Setiap peran IAM berisi izin yang memberi anggota akses ke resource VMware Engine.
Dokumen ini berfokus pada izin IAM yang relevan dengan VMware Engine dan peran IAM yang memberikan izin tersebut. Untuk deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat Ringkasan Identity and Access Management dan Memberikan, mengubah, dan mencabut akses ke resource.
Jenis peran
Anda dapat memberikan akses ke resource dengan menyetel kebijakan IAM pada resource tersebut. Kebijakan ini mengikat satu atau beberapa anggota, seperti pengguna atau akun layanan, ke satu atau beberapa peran. Setiap peran berisi daftar izin yang memungkinkan anggota berinteraksi dengan resource.
Ada tiga jenis peran di IAM:
- Peran yang telah ditetapkan memberikan akses terperinci untuk layanan tertentu dan dikelola oleh Google Cloud. Peran bawaan dirancang untuk mendukung kasus penggunaan umum dan pola kontrol akses.
- Peran khusus memberikan akses terperinci sesuai dengan daftar izin yang ditentukan pengguna.
- Peran dasar adalah peran level project yang mencakup izin luas yang berlaku untuk semua resource Google Cloud Anda. Peran dasar mencakup peran Pemilik, Editor, dan Viewer yang ada sebelum pengenalan IAM.
Sebaiknya gunakan peran standar atau peran khusus jika memungkinkan, karena peran tersebut menyertakan izin yang lebih mendetail yang hanya berlaku untuk VMware Engine.
Peran yang telah ditetapkan
Peran yang telah ditetapkan berisi sekumpulan izin yang sesuai untuk tugas tertentu. Untuk melihat daftar lengkap peran bawaan untuk VMware Engine, buka referensi peran VMware Engine di dokumentasi IAM.
Peran khusus
Jika peran yang telah ditetapkan untuk VMware Engine tidak memenuhi kebutuhan Anda, Anda dapat membuat peran khusus yang hanya berisi izin yang Anda tentukan. Identifikasi tugas yang perlu Anda lakukan, lalu tambahkan izin yang diperlukan untuk setiap tugas ke peran khusus.
Untuk melihat daftar lengkap izin untuk VMware Engine, buka
Referensi izin, lalu telusuri awalan vmwareengine
.
Untuk mengetahui detail selengkapnya mengenai cara membuat peran khusus, lihat Membuat dan mengelola peran khusus.
Memberikan atau mencabut akses ke VMware Engine
Peran berlaku untuk resource VMware Engine di level project. Peran tidak dapat diterapkan ke cloud pribadi individual jika project berisi beberapa cloud pribadi.
Berikan akses
Untuk menambahkan anggota tim ke project dan memberinya peran VMware Engine, lakukan hal berikut:
Di Konsol Google Cloud, buka IAM & Admin > IAM.
Klik Tambahkan.
Masukkan alamat email. Anda dapat menambahkan individu, akun layanan, atau Google Grup sebagai anggota.
Pilih peran
VMware Engine Service Viewer
atauVMware Engine Service Admin
berdasarkan jenis akses yang dibutuhkan pengguna atau grup.Klik Simpan.
Cabut akses
Untuk menghapus peran dan izin yang sesuai dari pengguna atau grup, lakukan langkah berikut:
Di Konsol Google Cloud, buka IAM & Admin > IAM.
Cari pengguna atau grup yang aksesnya ingin Anda cabut, lalu klik Edit anggota.
Untuk setiap peran yang ingin Anda cabut, klik Hapus.
Klik Simpan.
Izin VMware Engine
Untuk melihat daftar lengkap izin untuk VMware Engine, buka
Referensi izin, lalu telusuri awalan vmwareengine
.
Izin memungkinkan pengguna melakukan tindakan tertentu ke resource VM Engine. Anda tidak memberikan izin secara langsung kepada pengguna. Sebagai gantinya, Anda memberi mereka peran standar atau peran khusus, yang memiliki satu atau beberapa izin yang terkait dengan mereka.