Cloud Workstations 使用 Identity and Access Management (IAM) 执行以下操作: 管理对工作站和工作站配置的访问权限。如需授予访问权限,请执行以下操作: 将一个或多个 Identity and Access Management 角色分配给 主账号(用户、群组或 服务账号)。该政策定义了将哪些角色分配给哪些主账号。
启用所需的 Identity and Access Management 角色
如果您尚未设置所需的 Identity and Access Management 权限,请按照这些步骤操作 设置以下一个或多个角色的说明:
Cloud Workstations User:适用于使用工作站的开发者
如需获取访问工作站所需的权限, 请让管理员授予您 以下 IAM 角色:
-
Cloud Workstations User (
roles/workstations.user) 在工作站上 -
Cloud Workstations Operation Viewer (
roles/workstations.operationViewer) 针对项目
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
Cloud Workstations Creator:适用于创建和连接到工作站的开发者
如需获取查看工作站配置、创建工作站和访问工作站所需的权限, 请让管理员授予您 以下 IAM 角色:
-
Cloud Workstations Creator (
roles/workstations.workstationCreator) 针对项目或单个工作站配置 -
Cloud Workstations Operation Viewer (
roles/workstations.operationViewer) 针对项目
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
Cloud Workstations 会自动授予 Cloud Workstations User 角色
(roles/workstations.user) 在您创建的任何工作站上
作为 Cloud Workstations Creator。
Cloud Workstations Admin:适用于创建和更新工作站配置及工作站集群的管理员
如需获取在项目中创建 Cloud Workstations 资源所需的权限,
请让管理员授予您
项目的 Cloud Workstations Admin (roles/workstations.admin) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
如需详细了解如何使用 Google Cloud 控制台更改权限,请参阅下一部分,使用控制台添加用户和修改权限。
Cloud Workstations Network Admin:适用于创建和更新共享 VPC 权限的网络管理员
如需获得在共享 VPC 中创建 Cloud Workstations 资源所需的权限,请让您的管理员为您授予项目的 Cloud Workstations Network Admin (roles/workstations.networkAdmin) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
如需详细了解如何使用 Google Cloud 控制台更改权限, 请参阅下一节 使用控制台添加用户和修改权限。
使用 Google Cloud 控制台添加用户和修改权限
如果您是 Cloud Workstations 的管理员,则必须向您的账号分配 Cloud Workstations Admin 角色(或旧版 Editor 或 Owner 角色)。
如需添加用户或修改权限,请按以下步骤操作:
- 前往 Cloud Workstations 工作站配置页面。
- 要添加新用户,请点击配置名称旁边的添加用户, 并在新的主账号字段中输入新用户信息。
要更改对配置的现有权限,请点击 arrow_drop_down展开箭头 行,选择修改权限,然后选择添加主账号。
图 1. 在 Cloud Workstations 的 Workstations 配置窗格中添加用户并修改权限。