Cloud Workstations は、Identity and Access Management(IAM)を使用して、ワークステーションとワークステーション構成へのアクセスを管理します。アクセス権を付与するには、1 つ以上の Identity and Access Management ロールをプリンシパル(ユーザー、グループ、またはサービス アカウント)に割り当てます。このポリシーでは、どのプリンシパルをどのロールに割り当てるかを定義します。
必要な Identity and Access Management ロールを有効にする
必要な Identity and Access Management の権限がまだ設定されていない場合は、次の手順で次のロールを 1 つ以上設定します。
Cloud Workstations ユーザー: ワークステーションを使用するデベロッパー用
ワークステーションへのアクセスに必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
-
ワークステーションに対する Cloud Workstations ユーザー(
roles/workstations.user) -
プロジェクトに対する Cloud Workstations Operation 閲覧者(
roles/workstations.operationViewer)
ロールの付与の詳細については、アクセスの管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Cloud Workstations 作成者: ワークステーションを作成して接続するデベロッパー用
ワークステーション構成の表示、ワークステーションの作成、ワークステーションへのアクセスに必要な権限を取得するには、次の IAM ロールの付与を管理者に依頼してください。
-
プロジェクトまたは個々のワークステーション構成に対する Cloud Workstations 作成者(
roles/workstations.workstationCreator) -
プロジェクトに対する Cloud Workstations Operation 閲覧者(
roles/workstations.operationViewer)
ロールの付与の詳細については、アクセスの管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Cloud Workstations は、Cloud Workstations 作成者として作成したワークステーションに対する Cloud Workstations のユーザーロール(roles/workstations.user)を自動的に付与します。
Cloud Workstations 管理者: ワークステーション構成とワークステーション クラスタの作成および更新を行う管理者用
プロジェクトで Cloud Workstations リソースを作成するために必要な権限を取得するには、プロジェクトに対する Cloud Workstations 管理者(roles/workstations.admin)IAM ロールの付与を管理者に依頼してください。ロールの付与の詳細については、アクセスの管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Google Cloud コンソールを使用して権限を変更する方法については、コンソールを使用してユーザーを追加し、権限を編集するをご覧ください。
Cloud Workstations ネットワーク管理者: 共有 VPC 権限を作成および更新するネットワーク管理者用
共有 VPC で Cloud Workstations リソースを作成するために必要な権限を取得するには、プロジェクトに対する Cloud Workstations ネットワーク管理者 (roles/workstations.networkAdmin)IAM ロールの付与を管理者に依頼してください。
ロールの付与の詳細については、アクセスの管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Google Cloud コンソールを使用して権限を変更する方法については、コンソールを使用してユーザーを追加し、権限を編集するをご覧ください。
Google Cloud コンソールを使用してユーザーを追加し、権限を編集する
Cloud Workstations の管理者である場合は、Cloud Workstations 管理者のロール(または以前の編集者またはオーナーのロール)がアカウントに割り当てられている必要があります。
ユーザーを追加する、または権限を編集するには、次の手順を行います。
- Cloud Workstations の [ワークステーション構成] ページに移動します。
- 新しいユーザーを追加するには、構成の名前の横にある [ユーザーを追加] をクリックし、[新しいプリンシパル] フィールドに新しいユーザー情報を入力します。
構成の既存の権限を変更するには、構成名の行にある arrow_drop_down 展開矢印をクリックし、[権限を編集] を選択してから、[プリンシパルを追加] を選択します。
図 1.![[**ワークステーション構成**] ページでユーザーを追加し、権限を編集する](https://cloud.google.com/static/workstations/images/console-configurations-edit-permissions.png?authuser=3&hl=ja)
Cloud Workstations の [ワークステーションの構成] ペインで、ユーザーを追加し、権限を編集します。