Google Cloud VMware Engine 拥有一组特定的 Identity and Access Management (IAM) 角色。每个角色均包含一组权限。
向项目添加新成员时,您可以使用 IAM 政策为该成员指定一个或多个 IAM 角色。每个 IAM 角色都包含一些权限,这些权限可授予成员对 VMware Engine 资源的访问权限。
管理对 VMware Engine 的访问权限
本指南介绍如何通过授予对特定父级资源(例如 Google Cloud 项目或组织)的访问权限,使用最小权限原则管理对 VMware Engine 的访问权限。您可以通过在资源上设置 IAM 政策来授予对项目的访问权限。该政策会将一个或多个成员(例如一个用户或一个服务帐号)绑定到一个或多个角色。每个角色都包含一系列可让成员与资源互动的权限。
IAM 中有三种角色:
- 基本角色:包括在引入 IAM 之前已存在的 Owner、Editor 和 Viewer 角色。
- 预定义角色:针对特定服务提供精细访问权限,并由 Google Cloud 管理。预定义角色旨在为常见使用场景和访问权限控制模式提供支持。
- 自定义角色:根据用户指定的权限列表提供精细访问权限。
VMware Engine 权限
权限 | 说明 |
---|---|
vmwareengine.googleapis.com/services.view |
对 VMware Engine 门户和资源的读取权限。 |
vmwareengine.googleapis.com/services.use |
管理员对 VMware Engine 门户和资源的访问权限 |
VMware Engine 角色
角色 | 说明 |
---|---|
VMware Engine Service Viewer |
对 VMware Engine 门户和资源的读取权限。 |
VMware Engine Service Admin |
管理员对 VMware Engine 门户和资源的访问权限 |
项目的基本角色
默认情况下,授予对云项目的访问权限也会授予对 VMware Engine 私有云的访问权限。具有项目 Owner 角色的任何用户都可以授予、撤消或更改任何项目角色。
基本角色 | 技能 |
---|---|
Viewer |
可以查看 VMware Engine 控制台,私有云和所有资源。此角色包含 VMware Engine Service
Viewer 角色 |
Editor |
拥有
|
Owner |
与 Editor 相同。 |
授予或撤消对 VMware Engine 的访问权限
您可以使用角色授予对 VMware Engine 门户的访问权限,角色会应用于项目级层的 VMware Engine 资源。如果项目包含多个私有云,则无法将角色应用于单个私有云。
如需了解如何授予或撤消对 VMware Engine 的访问权限,请参阅授予或撤消对 VMware Engine 的访问权。
后续步骤
- 了解 VMware Engine 节点配额。