IAM-Rollen und -Berechtigungen für VMware Engine

Wenn Sie Ihrem Projekt ein neues Mitglied hinzufügen, können Sie ein Richtlinie zur Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), um diesem Mitglied ein oder mehrere IAM-Rollen Jede IAM-Rolle enthält Berechtigungen die dem Mitglied Zugriff auf VMware Engine-Ressourcen gewähren.

In diesem Dokument geht es um die IAM-Berechtigungen, die für VMware Engine und die IAM-Rollen, die diese Berechtigungen. Ausführliche Beschreibung von IAM und deren Funktionen finden Sie in der Identity and Access Management – Übersicht und Gewähren, Ändern, und den Zugriff auf Ressourcen widerrufen.

Rollentypen

Sie gewähren einer Ressource Zugriff durch Festlegen einer Cloud IAM-Richtlinie für diese Ressource. Die Richtlinie bindet ein oder mehrere Mitglieder, z. B. einen Nutzer oder ein Dienstkonto, an eine oder mehrere Rollen. Jede Rolle enthält eine Reihe von Berechtigungen, mit denen das Mitglied mit der Ressource interagieren kann.

Es gibt drei Arten von Rollen in IAM:

  • Vordefinierte Rollen ermöglichen einen genau definierten Zugriff auf einen bestimmten Dienst und werden von Google Cloud verwaltet. Vordefinierte Rollen sollen allgemeine Anwendungsfälle und Zugriffskontrollmuster unterstützen.
  • Benutzerdefinierte Rollen ermöglichen einen genau definierten Zugriff gemäß einer vom Nutzer angegebenen Liste. von Berechtigungen.
  • Einfache Rollen sind Rollen auf Projektebene, die allgemeine Berechtigungen umfassen, die für alle Google Cloud-Ressourcen gelten. Einfache Rollen umfassen die Inhaber-, Bearbeiter- und Betrachterrollen, die es schon vor der Einführung von IAM

Wir empfehlen, nach Möglichkeit eine vordefinierte Rolle oder eine benutzerdefinierte Rolle zu verwenden, da sie detailliertere Berechtigungen enthalten, die nur für VMware Engine gelten.

Vordefinierte Rollen

Eine vordefinierte Rolle enthält eine Reihe von Berechtigungen, die für eine bestimmte . Spezifische Berechtigungen und Rollen gelten nur für die Google Cloud CLI und VMware Engine API Um eine umfassende Liste vordefinierter Rollen für VMware Engine: Referenz zu VMware Engine-Rollen in IAM Dokumentation.

Benutzerdefinierte Rollen

Wenn die vordefinierten Rollen für VMware Engine nicht Ihren Anforderungen entsprechen, können Sie eine benutzerdefinierte Rolle erstellen, die nur die von Ihnen angegebenen Berechtigungen enthält. Identifizieren Sie die Aufgaben, die Sie ausführen müssen, und fügen Sie dann der benutzerdefinierten Rolle die Berechtigungen hinzu, die für jede Aufgabe erforderlich sind.

Eine umfassende Liste der Berechtigungen für VMware Engine finden Sie unter in der Berechtigungsreferenz nach dem Präfix vmwareengine

Weitere Informationen zum Erstellen einer benutzerdefinierten Rolle finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten. Rollen

Zugriff auf VMware Engine gewähren oder widerrufen

Rollen gelten für VMware Engine-Ressourcen auf Projektebene. Eine Rolle kann nicht auf eine einzelne private Cloud angewendet werden, wenn ein Projekt mehrere private Clouds enthält.

Zugriff gewähren

So fügen Sie einem Projekt ein Teammitglied hinzu und weisen ihm eine VMware Engine-Rolle zu:

  1. Rufen Sie in der Google Cloud Console IAM und Admin > IAM

    Zur IAM-Seite

  2. Klicken Sie auf Add.

  3. Geben Sie eine E-Mail-Adresse ein. Sie können Einzelpersonen, Dienstkonten oder Google Groups als Mitglieder hinzufügen.

  4. Wählen Sie je nach Zugriffstyp die Rolle VMware Engine Service Viewer oder VMware Engine Service Admin aus. die Nutzenden oder die Gruppe benötigen.

  5. Klicken Sie auf Speichern.

Zugriffsrechte entziehen

So entfernen Sie eine Rolle und die zugehörigen Berechtigungen von einem Nutzer oder einer Gruppe:

  1. Rufen Sie in der Google Cloud Console IAM und Admin > IAM

    Zur IAM-Seite

  2. Suchen Sie den Nutzer oder die Gruppe, der Sie den Zugriff entziehen möchten, und klicken Sie auf Mitglied bearbeiten.

  3. Klicken Sie für jede Rolle, die Sie entziehen möchten, auf Löschen.

  4. Klicken Sie auf Speichern.

VMware Engine-Berechtigungen

Eine umfassende Liste der Berechtigungen für VMware Engine finden Sie unter in der Berechtigungsreferenz nach dem Präfix vmwareengine

Mit Berechtigungen werden Nutzer autorisiert, bestimmte Aktionen für VMware Engine-Ressourcen durchzuführen. Sie erteilen den Nutzern die Berechtigungen nicht direkt, sondern Sie weisen ihnen vordefinierte Rollen oder benutzerdefinierte Rollen zu, die eine oder mehrere Berechtigungen enthalten.