Cloud Workstations 使用 Identity and Access Management (IAM) 管理对工作站和工作站配置的访问权限。如需授予访问权限,请为主帐号(用户、群组或服务帐号)分配一个或多个 Identity and Access Management 角色。该政策定义了将哪些角色分配给哪些主帐号。
启用所需的 Identity and Access Management 角色
如果您尚未设置所需的 Identity and Access Management 权限,请按照以下说明设置以下一个或多个角色:
Cloud Workstations User:适用于使用工作站的开发者
如需获取访问工作站所需的权限,请让管理员向您授予以下 IAM 角色:
-
工作站上的 Cloud Workstations User (
roles/workstations.user
) -
项目的 Cloud Workstations Operation Viewer (
roles/workstations.operationViewer
)
如需详细了解如何授予角色,请参阅管理访问权限。
Cloud Workstations Creator:适用于创建和连接工作站的开发者
如需获取查看工作站配置、创建工作站和访问工作站所需的权限,请让管理员向您授予以下 IAM 角色:
-
项目或单个工作站配置上的 Cloud Workstations Creator (
roles/workstations.workstationCreator
) -
项目的 Cloud Workstations Operation Viewer (
roles/workstations.operationViewer
)
如需详细了解如何授予角色,请参阅管理访问权限。
在您作为 Cloud Workstations Creator 创建的任何工作站上,Cloud Workstations 会自动授予 Cloud Workstations User 角色 (roles/workstations.user
)。
Cloud Workstations Admin:适用于创建和更新工作站配置及工作站集群的管理员
如需获取在项目中创建 Cloud Workstations 资源所需的权限,请让管理员向您授予项目的 Cloud Workstations Admin (roles/workstations.admin
) IAM 角色。
如需详细了解如何授予角色,请参阅管理访问权限。
如需详细了解如何使用 Google Cloud 控制台更改权限,请参阅以下部分:使用控制台添加用户和修改权限。
Cloud Workstations Network Admin:适用于创建和更新共享 VPC 权限的网络管理员
如需获取在共享 VPC 中创建 Cloud Workstations 资源所需的权限,请让管理员向您授予项目的 Cloud Workstations Network Admin (roles/workstations.networkAdmin
) IAM 角色。
如需详细了解如何授予角色,请参阅管理访问权限。
如需详细了解如何使用 Google Cloud 控制台更改权限,请参阅以下部分:使用控制台添加用户和修改权限。
使用 Google Cloud 控制台添加用户和修改权限
如果您是 Cloud Workstations 管理员,则必须拥有分配给您帐号的 Cloud Workstations Admin 角色(或旧版 Editor 或 Owner 角色)。
如需添加用户或修改权限,请按以下步骤操作:
- 前往 Cloud Workstations 工作站配置页面。
- 如需添加新用户,请点击配置名称旁边的添加用户,然后在新的主帐号字段中输入新用户信息。
如需更改配置的现有权限,请点击配置名称所在行上的 arrow_drop_down 展开箭头,选择修改权限,然后选择添加主帐号。
图 1. 在 Cloud Workstations Workstations 配置窗格中添加用户和修改权限。