Cloud Workstations verwendet Identity and Access Management (IAM), um den Zugriff auf Workstations und Workstation-Konfigurationen zu verwalten. Wenn Sie Zugriff gewähren möchten, weisen Sie einem Hauptkonto (Nutzer, Gruppe oder Dienstkonto) eine oder mehrere Identity and Access Management-Rollen zu. Die Richtlinie definiert, welche Rollen welchen Hauptkonten zugewiesen sind.
Erforderliche Identity and Access Management-Rollen aktivieren
Wenn die benötigten Berechtigungen von Identity and Access Management noch nicht eingerichtet wurden, folgen Sie dieser Anleitung, um eine oder mehrere der folgenden Rollen einzurichten:
- Cloud Workstations-Nutzer
- Cloud Workstations-Ersteller
- Cloud Workstations-Administrator
- Cloud Workstations-Netzwerkadministrator
Cloud Workstations User: für Entwickler mit einer Workstation
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, um die Berechtigungen zu erhalten, die Sie für den Zugriff auf eine Workstation benötigen:
-
Cloud Workstations-Nutzer (
roles/workstations.user) auf der Workstation -
Betrachter von Cloud Workstations-Vorgängen (
roles/workstations.operationViewer) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Cloud Workstations Creator: für Entwickler, die Workstations erstellen und eine Verbindung zu ihnen herstellen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Aufrufen von Workstation-Konfigurationen, zum Erstellen von Workstations und zum Zugreifen auf Workstations benötigen:
-
Cloud Workstations Creator (
roles/workstations.workstationCreator) für das Projekt oder die individuelle Workstationkonfiguration -
Betrachter von Cloud Workstations-Vorgängen (
roles/workstations.operationViewer) für das Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Cloud Workstations weist jeder Workstation, die Sie als Cloud Workstations-Ersteller erstellen, automatisch die Rolle „Cloud Workstations User“ (roles/workstations.user) zu.
Cloud Workstations Admin: für Administratoren, die Workstationkonfigurationen und Workstation-Cluster erstellen und aktualisieren
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Cloud Workstations Admin (roles/workstations.admin) für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen der Cloud Workstations-Ressourcen in Ihrem Projekt benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Weitere Informationen zum Ändern von Berechtigungen mit der Google Cloud Console finden Sie im folgenden Abschnitt Nutzer hinzufügen und Berechtigungen mit der Console bearbeiten.
Cloud Workstations Network Admin: für Netzwerkadministratoren, die Berechtigungen für freigegebene VPC erstellen und aktualisieren
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Cloud Workstations Network Admin (roles/workstations.networkAdmin) für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen der Cloud Workstations-Ressourcen in Ihrer freigegebene VPC benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Weitere Informationen zum Ändern von Berechtigungen mit der Google Cloud Console finden Sie im folgenden Abschnitt Nutzer hinzufügen und Berechtigungen mit der Console bearbeiten.
Über die Google Cloud Console Nutzer hinzufügen und Berechtigungen bearbeiten
Wenn Sie Administrator für Cloud Workstations sind, muss Ihrem Konto die Rolle „Cloud Workstations Admin“ (oder die Legacy-Rolle „Bearbeiter“ oder „Inhaber“) zugewiesen sein.
So fügen Sie Nutzer hinzu oder bearbeiten Berechtigungen:
- Rufen Sie die Seite Workstation-Konfigurationen von Cloud Workstations auf.
- Klicken Sie zum Hinzufügen neuer Nutzer neben dem Namen der Konfiguration auf Nutzer hinzufügen und geben Sie im Feld Neue Hauptkonten die Informationen zum neuen Nutzer ein.
Wenn Sie vorhandene Berechtigungen für eine Konfiguration ändern möchten, klicken Sie in der Zeile mit dem Konfigurationsnamen auf den Erweiterungspfeil arrow_drop_down, wählen Sie Berechtigungen bearbeiten und dann Hauptkonto hinzufügen aus.
Abbildung 1. Fügen Sie im Bereich Workstations-Konfigurationen von Cloud Workstations Nutzer hinzu und bearbeiten Sie Berechtigungen.