Cloud Workstations nutzt Identity and Access Management (IAM) für Zugriff auf Workstations und Workstationkonfigurationen verwalten. Wenn Sie Zugriff gewähren möchten, weisen Sie einem Hauptkonto (Nutzer, Gruppe oder Dienstkonto) eine oder mehrere Rollen für die Identitäts- und Zugriffsverwaltung zu. In der Richtlinie wird definiert, welche Rollen welchen Hauptkonten zugewiesen sind.
Erforderliche Identity and Access Management-Rollen aktivieren
Wenn die erforderlichen Berechtigungen für die Identity and Access Management noch nicht eingerichtet wurden, gehen Sie so vor: Anleitung zum Einrichten einer oder mehrerer der folgenden Rollen:
- Cloud Workstations-Nutzer
- Cloud Workstations-Ersteller
- Cloud Workstations-Administrator
- Cloud Workstations-Netzwerkadministrator
Cloud Workstations User: für Entwickler, die eine Workstation verwenden
So erhalten Sie die erforderlichen Berechtigungen für den Zugriff auf eine Workstation: bitten Sie Ihren Administrator, Ihnen folgenden IAM-Rollen:
-
Cloud Workstations-Nutzer (
roles/workstations.user) auf der Workstation -
Cloud Workstations-Vorgangsbetrachter (
roles/workstations.operationViewer) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Cloud Workstations-Ersteller: für Entwickler, die Workstations erstellen und eine Verbindung dazu herstellen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Aufrufen von Workstationkonfigurationen, Erstellen von Workstations und Zugriff auf Workstations benötigen:
-
Cloud Workstations-Ersteller (
roles/workstations.workstationCreator) für das Projekt oder die Konfiguration einzelner Workstations -
Cloud Workstations-Vorgangsbetrachter (
roles/workstations.operationViewer) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
In Cloud Workstations wird die Rolle „Cloud Workstations-Nutzer“ (roles/workstations.user) automatisch jeder Workstation zugewiesen, die Sie als Cloud Workstations-Ersteller erstellen.
Cloud Workstations Admin: für Administratoren, die Workstationkonfigurationen und Workstationcluster erstellen und aktualisieren
So erhalten Sie die Berechtigungen, die Sie zum Erstellen der Cloud Workstations-Ressourcen in Ihrem Projekt benötigen:
bitten Sie Ihren Administrator, Ihnen
IAM-Rolle Cloud Workstations Admin (roles/workstations.admin) für das Projekt.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Weitere Informationen zum Ändern von Berechtigungen mit der Google Cloud Console finden Sie im folgenden Abschnitt Nutzer über die Console hinzufügen und Berechtigungen bearbeiten.
Cloud Workstations Network Admin: für Netzwerkadministratoren, die Berechtigungen für freigegebene VPCs erstellen und aktualisieren
So erhalten Sie die Berechtigungen, die Sie zum Erstellen der Cloud Workstations-Ressourcen in Ihrer freigegebene VPC benötigen:
bitten Sie Ihren Administrator, Ihnen
IAM-Rolle Cloud Workstations Network Admin (roles/workstations.networkAdmin) für das Projekt.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Weitere Informationen zum Ändern von Berechtigungen mit der Google Cloud Console finden Sie im folgenden Abschnitt Nutzer über die Console hinzufügen und Berechtigungen bearbeiten.
Nutzer über die Google Cloud Console hinzufügen und Berechtigungen bearbeiten
Wenn Sie ein Administrator für Cloud Workstations sind, benötigen Sie die Rolle „Cloud Workstations Admin“ (oder alte Rolle „Bearbeiter“ oder „Inhaber“) die Ihrem Konto zugewiesen sind.
So fügen Sie Nutzer hinzu oder bearbeiten Berechtigungen:
- Rufen Sie die Cloud Workstations-Seite Workstationkonfigurationen auf.
- Wenn Sie neue Nutzer hinzufügen möchten, klicken Sie neben dem Namen der Konfiguration auf Nutzer hinzufügen. und geben Sie die Informationen zum neuen Nutzer in das Feld Neue Hauptkonten ein.
Um vorhandene Berechtigungen für eine Konfiguration zu ändern, klicken Sie auf das arrow_drop_downErweiterungspfeil auf der mit dem Konfigurationsnamen, wählen Sie Berechtigungen bearbeiten und dann Hauptkonto hinzufügen aus.
Abbildung 1. Fügen Sie Nutzer und Bearbeitungsberechtigungen über den Bereich Workstations-Konfigurationen von Cloud Workstations hinzu.