menu
arrow_back

Benutzerdefinierte IAM-Rollen

Benutzerdefinierte IAM-Rollen

1 Stunde 5 Guthabenpunkte

GSP190

Google Cloud-Labs zum selbstbestimmten Lernen

Überblick

Cloud IAM stellt die passenden Tools zur Verwaltung von Ressourcenberechtigungen bereit – unkompliziert und hochgradig automatisiert. Sie erteilen Nutzern nicht direkt Berechtigungen. Stattdessen weisen Sie ihnen Rollen zu, die eine oder mehrere Berechtigungen umfassen. Auf diese Weise können Sie Gruppen und Rollen Jobfunktionen in Ihrem Unternehmen zuordnen. Nutzer erhalten nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen, und Administratoren können ganzen Nutzergruppen Standardberechtigungen erteilen.

Cloud IAM enthält zwei Arten von Rollen:

  • Vordefinierte Rollen
  • Benutzerdefinierte Rollen

Vordefinierte Rollen werden von Google erstellt und verwaltet. Die zugehörigen Berechtigungen werden nach Bedarf automatisch aktualisiert, wenn z. B. neue Features oder Dienste zur GCP hinzukommen.

Benutzerdefinierte Rollen werden vom Nutzer definiert und ermöglichen die Zusammenstellung von einer oder mehreren unterstützten Berechtigungen, je nach Ihren speziellen Anforderungen. Benutzerdefinierte Rollen werden von Google nicht verwaltet. Wenn neue Berechtigungen, Features oder Dienste zur GCP hinzukommen, werden benutzerdefinierte Rollen nicht automatisch aktualisiert.Sie erstellen eine benutzerdefinierte Rolle, indem Sie eine oder mehrere der verfügbaren Cloud IAM-Berechtigungen kombinieren. Mit Berechtigungen werden Nutzer autorisiert, bestimmte Aktionen in Google Cloud Platform-Ressourcen durchzuführen.

Aufgaben

  • Benutzerdefinierte Rollen erstellen, aktualisieren, löschen und wiederherstellen

Voraussetzungen

  • Vorkenntnisse zu IAM-Rollen

Wenn Sie sich in Qwiklabs anmelden, erhalten Sie Zugriff auf den Rest des Labs – und mehr!

  • Sie erhalten vorübergehenden Zugriff auf Google Cloud Console.
  • Mehr als 200 Labs für Einsteiger und Experten.
  • In kurze Sinneinheiten eingeteilt, damit Sie in Ihrem eigenen Tempo lernen können.
Beitreten, um dieses Lab zu starten