Kontrol akses dengan IAM

Cloud Workstations menggunakan Identity and Access Management (IAM) untuk mengelola akses ke workstation dan konfigurasi workstation. Untuk memberikan akses, tetapkan satu atau beberapa peran Identity and Access Management ke akun utama (pengguna, grup, atau akun layanan). Kebijakan ini menentukan peran yang ditetapkan ke akun utama.

Mengaktifkan peran Identity and Access Management yang diperlukan

Jika izin Identity and Access Management yang Anda perlukan belum disiapkan, ikuti petunjuk berikut untuk menyiapkan satu atau beberapa peran berikut:

Pengguna Cloud Workstations: untuk developer yang menggunakan workstation

Untuk mendapatkan izin yang Anda perlukan untuk mengakses workstation, minta administrator untuk memberi Anda peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Cloud Workstations Creator: untuk developer yang membuat dan terhubung ke workstation

Untuk mendapatkan izin yang diperlukan guna melihat konfigurasi workstation, membuat workstation, dan mengakses workstation, minta administrator untuk memberi Anda peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Cloud Workstations secara otomatis memberikan peran Pengguna Cloud Workstations (roles/workstations.user) di workstation apa pun yang Anda buat sebagai Kreator Cloud Workstations.

Cloud Workstations Admin: untuk administrator yang membuat dan memperbarui konfigurasi workstation dan cluster workstation

Untuk mendapatkan izin yang diperlukan guna membuat resource Cloud Workstations di project, minta administrator untuk memberi Anda peran IAM Cloud Workstations Admin (roles/workstations.admin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk informasi selengkapnya tentang cara menggunakan konsol Google Cloud untuk mengubah izin, lihat bagian berikut, Menambahkan pengguna dan mengedit izin menggunakan konsol.

Cloud Workstations Network Admin: untuk administrator jaringan yang membuat dan memperbarui izin VPC Bersama

Untuk mendapatkan izin yang diperlukan guna membuat resource Cloud Workstations di Shared VPC, minta administrator untuk memberi Anda peran IAM Cloud Workstations Network Admin (roles/workstations.networkAdmin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk informasi selengkapnya tentang cara menggunakan konsol Google Cloud untuk mengubah izin, lihat bagian berikut, Menambahkan pengguna dan mengedit izin menggunakan konsol.

Kreator yang Dikecualikan dari Batas Cloud Workstations: untuk developer yang membuat dan terhubung ke workstation

Untuk mendapatkan izin yang diperlukan guna melihat konfigurasi workstation, membuat workstation yang dikecualikan dari batas `maxUsableWorkstations`, dan mengakses workstation, minta administrator Anda untuk memberi Anda peran IAM berikut pada project:

  • Cloud Workstations Limit Exempted Creator (roles/workstations.workstationLimitExemptedCreator) - konfigurasi workstation project atau individual
  • Cloud Workstations Operation Viewer (roles/workstations.operationViewer) - project

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Cloud Workstations Policy Admin: untuk developer yang memperbarui kebijakan IAM workstation mereka

Untuk mendapatkan izin yang diperlukan guna memperbarui kebijakan IAM workstation yang memungkinkan pemberian akses ke seluruh workstation atau setiap portnya, minta administrator untuk memberi Anda peran IAM Cloud Workstations Policy Admin (roles/workstations.policyAdmin) di workstation.

Cloud Workstations secara otomatis memberikan peran Admin Kebijakan Cloud Workstations (roles/workstations.policyAdmin) di workstation apa pun yang Anda buat sebagai Pembuat Cloud Workstations, jika opsi Berikan peran Admin Kebijakan kepada pembuat workstation diaktifkan di konfigurasi Cloud Workstations. Untuk informasi selengkapnya tentang opsi ini, lihat bagian Tambahkan pengguna dalam panduan Membuat konfigurasi workstation.

Menambahkan pengguna dan mengedit izin menggunakan konsol Google Cloud

Jika Anda adalah administrator untuk Cloud Workstations, Anda harus memiliki peran Admin Cloud Workstations (atau peran Editor atau Pemilik lama) yang ditetapkan ke akun Anda.

Untuk menambahkan pengguna atau mengedit izin, ikuti langkah-langkah berikut:

  1. Buka halaman Workstation configurations di Cloud Workstations.
  2. Untuk menambahkan pengguna baru, klik Tambahkan pengguna di samping nama konfigurasi, dan masukkan informasi pengguna baru di kolom Akun utama baru.

  3. Untuk mengubah izin yang ada pada konfigurasi, klik panah peluas arrow_drop_down di baris dengan nama konfigurasi, pilih Edit izin, lalu pilih Tambahkan akun utama.

    Menambahkan pengguna dan mengedit izin dari halaman **Konfigurasi workstation**

    Gambar 1. Tambahkan pengguna dan edit izin dari panel Konfigurasi workstation Cloud Workstations.

Langkah selanjutnya