Einige Dienstanbieter verwenden ein Dienstkonto, um zusätzliche Funktionen für ihre Software bereitzustellen. Sie können Zugriff auf eine Seite bereitstellen, auf der die vom Dienstkonto benötigten IAM-Rollen (Identity and Access Management) erläutert werden, die Sie verwenden, um den Dienstkonten die Rollen zuzuweisen. Sie können die erteilten Zugriffsrechte jederzeit entziehen.
Wenn Sie Ihren Kauf stornieren, müssen Sie den Zugriff manuell widerrufen und alle für das Dienstkonto erstellten Ressourcen entfernen.
Hinweise
Sie benötigen die Rolle „Inhaber“ (
roles/owner) ODERSie benötigen die Berechtigungen
resourcemanager.projects.getIamPolicyUNDresourcemanager.projects.setIamPolicy.Erkundigen Sie sich bei Ihrem Organisationsadministrator, ob Sie Dienstkonten projekt- oder organisationsübergreifend IAM-Rollen zuweisen können. Weitere Informationen zu Einschränkungen, die möglicherweise auf Ihre Organisation angewendet werden, finden Sie unter Identitäten nach Domain einschränken oder Anhängen von Dienstkonten an Ressourcen in anderen Projekten deaktivieren.
Zugriff auf ein Dienstkonto gewähren
Dadurch werden die auf der Seite aufgeführten Rollen dem Dienstkonto für alle auf der Seite aufgeführten Projekte zugewiesen.
Öffnen Sie den Link Ihres Dienstanbieters. Er befindet sich normalerweise in der Verwaltungskonsole der Anwendung.
Prüfen Sie die Rollen, die das Dienstkonto dem Anbieter zufolge haben soll.
Klicken Sie auf Projekt auswählen, um ein Projekt auszuwählen. Wenn die Anwendung in mehreren Projekten enthalten ist, auf die Sie Zugriff haben, können Sie alle diese Projekte auswählen. Wenn ein Projekt ausgegraut ist, haben Sie keine ausreichenden Berechtigungen, um dem Dienstkonto Zugriff darauf zu gewähren.
Wenn Sie dem Dienstkonto keinen Zugriff gewähren möchten, klicken Sie auf Entfernen, um es aus der Liste zu löschen.
Klicken Sie auf Erteilen.
Die aufgelisteten Rollen werden dem Dienstkonto für alle Projekte zugewiesen, die im Abschnitt Projekt mit gewährtem Zugriff aufgeführt sind.
Zugriff auf Ihre Anwendung entfernen
Sie können den Zugriff eines Dienstkontos auf die Anwendung jederzeit widerrufen.
Öffnen Sie den Link Ihrer Dienstanbieter. Er befindet sich normalerweise in der Verwaltungskonsole der Anwendung.
Klicken Sie auf Projekt auswählen und wählen Sie das Projekt aus, auf das das Dienstkonto nicht mehr zugreifen soll. Wenn ein Projekt ausgegraut ist, haben Sie keine ausreichenden Berechtigungen, um dem Dienstkonto Zugriff darauf zu gewähren.
Klicken Sie in der Liste Projekt mit gewährtem Zugriff neben dem Dienstkonto, das nicht mehr auf Ihr Projekt zugreifen können soll, auf Zugriff entfernen.
Sie können dem Dienstkonto Zugriff gewähren, nachdem der Zugriff widerrufen wurde.
Wenn Sie den Zugriff auf Ihre Anwendung dauerhaft entfernen, lesen Sie in der Dokumentation Ihres Dienstanbieters nach, wie Sie alle für das Dienstkonto erstellten Ressourcen entfernen.
Zugriff auf Ihre Anwendung manuell entfernen
Wenn Sie den Zugriff eines Dienstkontos manuell widerrufen möchten oder Ihren Kauf storniert haben, verwenden Sie die Seite IAM in der Konsole.
Weitere Informationen finden Sie in der IAM-Dokumentation unter Zugriff auf Ressourcen für Nutzer erteilen, ändern und entziehen.
Wenn Sie den Zugriff auf Ihre Anwendung dauerhaft entfernen, lesen Sie in der Dokumentation Ihres Dienstanbieters nach, wie Sie alle für das Dienstkonto erstellten Ressourcen entfernen.
Dienstkontorollen prüfen
Um den Zugriff zu prüfen, der einem Dienstkonto gewährt oder entzogen wurde, öffnen Sie in der Konsole die IAM-Seite und suchen Sie nach dem Dienstkonto. Prüfen Sie, ob die aufgelisteten Rollen mit den dem Dienstkonto zugewiesenen Rollen übereinstimmen.