{"id":183919,"date":"2023-08-19T14:32:19","date_gmt":"2023-08-19T13:32:19","guid":{"rendered":"https:\/\/liora.io\/de\/?p=183919"},"modified":"2026-02-06T06:20:46","modified_gmt":"2026-02-06T05:20:46","slug":"gcp-create-custom-role-passe-deine-zugaenge-an","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/gcp-create-custom-role-passe-deine-zugaenge-an","title":{"rendered":"GCP Create Custom Role: Passe deine Zug\u00e4nge an"},"content":{"rendered":"<p><strong>GCP Create Custom Role: Bei der Entwicklung einer Software oder einer Anwendung sind Dutzende oder sogar Hunderte von Benutzern beteiligt. Aber nicht alle haben die gleichen Zugriffsrechte. Um den Zugang zu den verschiedenen Ressourcen der Google Cloud Platform zu personalisieren, gibt es GCP Custom.<\/strong><\/p>\n<h3>GCP Create Custom Role: Aber was ist GCP custom role?<\/h3>\n<strong>GCP custom roles<\/strong> entsprechen den benutzerdefinierten Rollen auf<a href=\"https:\/\/liora.io\/de\/aws-identity-access-management-iam-wie-funktioniert-es\"> IAM (Identity and Access Management).<\/a>\n<h4>GCP custom role auf IAM<\/h4>\n<strong>?Zur Erinnerung:<\/strong>\n\nIAM ist die Plattform f\u00fcr die Verwaltung der Authentifizierung und des Zugriffs auf die Google Cloud Platform. Genauer gesagt definiert sie, wer (Nutzer) auf was (Ressourcen) und wie (Rolle) zugreifen kann.\n<ul>\n \t<li><strong>Der Nutzer:<\/strong> Man spricht auch von einem Hauptkonto. Es kann sich um ein Google-Konto, ein Dienstkonto, eine Google-Gruppe, ein Google Workspace-Konto oder eine Cloud Identity-Domain handeln. Jedes Hauptkonto hat eine eigene Kennung (oft eine E-Mail-Adresse).<\/li>\n \t<li><strong>Cloud-Ressourcen:<\/strong> Das sind Instanzen von Compute Engine <a href=\"https:\/\/liora.io\/de\/virtuelle-maschine-definition-verwendung-und-vorteile\">Virtual Machines<\/a>, <strong>Google Kubernetes Engine Cluster<\/strong>, Cloud Storage Buckets, vollst\u00e4ndige Ordner, Projekte, etc.<\/li>\n \t<li><strong>Rolle:<\/strong> Die Zugriffsberechtigung wird nicht direkt an den Nutzer vergeben, sondern l\u00e4uft \u00fcber Rollen. Diese werden dann den Hauptkonten zugewiesen und fassen eine Reihe von Berechtigungen f\u00fcr eine Ressource zusammen.<\/li>\n \t<li>Aber Vorsicht: Es gibt verschiedene Arten von Rollen.<\/li>\n<\/ul>\n<h4>Die verschiedenen Arten von Rollen<\/h4>\nDas Cloud IAM Tool hat 3 Arten von Rollen:\n<ul>\n \t<li><strong>Basisrollen:<\/strong> Diese sind in IAM standardm\u00e4\u00dfig vorhanden. Es handelt sich dabei um die Rollen &#8222;Eigent\u00fcmer&#8220;, &#8222;Herausgeber&#8220; und &#8222;Leser&#8220;. Sobald sie zugewiesen sind, beinhalten sie Tausende von Berechtigungen f\u00fcr <a href=\"https:\/\/liora.io\/de\/gpc-vpc-alles-ueber-die-virtuelle-private-cloud-von-google\">GCP-Ressourcen<\/a>. Daher ist es am besten, diese Art von Rollen nicht zuzuweisen.<\/li>\n \t<li><strong>Vordefinierte Rollen:<\/strong> Diese Rollen werden vollst\u00e4ndig von Google verwaltet und erm\u00f6glichen es, den Zugriff auf Ressourcen zu erlauben oder zu verweigern. Wenn also neue Funktionen oder Dienste hinzugef\u00fcgt werden, werden die vordefinierten Rollen automatisch aktualisiert.<\/li>\n \t<li><strong>Benutzerdefinierte Rollen:<\/strong> Diese werden vom Nutzer selbst definiert. Dadurch k\u00f6nnen die Zugangsbedingungen an die spezifischen Bed\u00fcrfnisse der Organisation angepasst werden. Aber bei diesen <strong>benutzerdefinierten Rollen<\/strong> gibt es keine automatische Aktualisierung, nachdem eine neue Funktion oder ein neuer Dienst hinzugef\u00fcgt wurde.Die <strong>GCP custom roles<\/strong> basieren auf dem Prinzip des geringsten Privilegs. Das hei\u00dft, die Benutzer sollten nicht mehr Berechtigungen haben als n\u00f6tig. Wenn also eine vordefinierte Rolle die Berechtigung f\u00fcr eine Reihe von Ressourcen beinhaltet, erm\u00f6glicht die Erstellung von <strong>GCP custom role<\/strong> die Erteilung von Zugriffsrechten f\u00fcr eine ganz bestimmte Ressource und nicht f\u00fcr die Gesamtheit.<\/li>\n<\/ul>\n?Gut zu wissen:\n\nOftmals sind es die <a href=\"https:\/\/liora.io\/de\/it-systemadministrator-alles-ueber-diesen-beruf-im-zeitalter-der-data-science\">Systemadministratoren, die selbst die benutzerdefinierten Rollen<\/a> entsprechend den Bed\u00fcrfnissen der Nutzer festlegen. In manchen F\u00e4llen k\u00f6nnen sie aber auch Rollenempfehlungen verwenden (vor allem, wenn die Zuweisungen zu freiz\u00fcgig sind). In einem solchen Fall erhalten sie eine Empfehlung, eine benutzerdefinierte Rolle zu erstellen.\n<h3>Wie kann man die Rollen auf GCP anpassen?<\/h3>\nErfahre mehr \u00fcber die verschiedenen Schritte, um eine GCP custom role zu erstellen.\n<figure>\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"900\" height=\"500\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles1-1.png\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles1-1.png 900w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles1-1-300x167.png 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles1-1-768x427.png 768w\" sizes=\"(max-width: 900px) 100vw, 900px\"><figcaption><\/figcaption><\/figure>\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/de\/aws-training\">Alles \u00fcber GCP custom roles<\/a><\/div><\/div>\n\n<h4>Genehmigungen einholen<\/h4>\nZuallererst musst du die Berechtigungen f\u00fcr die Verwaltung von Rollen erhalten. Das bedeutet, Rollen zu bearbeiten, aufzulisten, zu l\u00f6schen oder neu zu erstellen. Dazu musst du die Rolle &#8222;Rollenadministrator&#8220; (f\u00fcr ein Projekt) oder &#8222;Organisationsrollenadministrator&#8220; (f\u00fcr das gesamte Unternehmen) erhalten.\n<h4>Verf\u00fcgbare Berechtigungen anzeigen<\/h4>\nDie Verwaltung von <strong>GCP custom roles<\/strong> h\u00e4ngt von ihrem Standort ab. Wenn die Rolle also auf Organisationsebene angesiedelt ist, wird es nicht m\u00f6glich sein, eine Berechtigung in eine benutzerdefinierte Rolle auf Projektebene aufzunehmen.\n\nDaher ist es wichtig, dass du die Liste der verf\u00fcgbaren Berechtigungen \u00fcberpr\u00fcfst, bevor du benutzerdefinierte Rollen erstellst. Um diese aufzulisten, kannst du die <a href=\"https:\/\/liora.io\/de\/google-cloud-platform-monitoring-funktionen-und-vorteile\">Google Cloud-Konsole<\/a> oder das Identity and Access Management API verwenden.\n<h4>Metadaten erhalten<\/h4>\nBevor du eine GCP Custom Role erstellst, ben\u00f6tigst du ihre Metadaten. Das hei\u00dft, die Rollen-ID und alle Berechtigungen, die sie enth\u00e4lt. Auch hier kannst du diese Metadaten \u00fcber die Google Cloud-Konsole und das IAM-API anzeigen lassen.\n<h4>Erstellen einer GCP custom role<\/h4>\nRollen werden entweder auf Organisations- oder auf Projektebene (nie auf Ordnerebene) erstellt. Bei letzteren ist es besser, eine Rolle auf Organisationsebene zu definieren, da sie alle Berechtigungen enthalten k\u00f6nnen, die mit den GCP custom role kompatibel sind. Manche Rollen k\u00f6nnen jedoch nur auf Organisations- und nicht auf Projektebene verwendet werden. Dies ist zum Beispiel der Fall bei resourcemanager.organizations.get.\n\nUm dann eine <strong>benutzerdefinierte Rolle<\/strong> zu erstellen, musst du die folgenden Regeln beachten:\n<ul>\n \t<li>Maximal 3.000 Berechtigungen ;<\/li>\n \t<li>Maximal 64 KB f\u00fcr die Gr\u00f6\u00dfe des Titels, der Beschreibung und der Berechtigungsnamen.<\/li>\n<\/ul>\nWenn du mehr Berechtigungen vergeben musst, kannst du sie auf GCP auf mehrere Custom Roles verteilen.\n\nUm eine benutzerdefinierte Rolle auf Identity and Access Management zu erstellen, kannst du die Konsole der Google Cloud Platform, das IAM-API oder die verschiedenen Programmiersprachen (<a href=\"https:\/\/liora.io\/de\/c-was-die-meisten-nicht-wissen\">C++<\/a>, C, Go, Java, Python) verwenden.\n<h4>Eine Startphase einbeziehen<\/h4>\nDiese Startphase ist optional. Die Idee ist vor allem, die benutzerdefinierte Rolle zu testen, bevor sie in gro\u00dfem Umfang eingesetzt wird. Dies ist besonders wichtig f\u00fcr die Funktion DISABLED, die eine Deaktivierung der <strong>GCP custom role<\/strong> beinhaltet.\n<h4>Eine benutzerdefinierte Rolle bearbeiten<\/h4>\nNach der Erstellung einer <strong>GCP custom role<\/strong> ist es am einfachsten, das Modell Lesen-\u00c4ndern-Schreiben zu verwenden. Dadurch k\u00f6nnen die Metadaten einer Ressource (insbesondere die Rollen) aktualisiert werden.\n\n?Aber Vorsicht: Wenn du \u00c4nderungen vornimmst, solltest du darauf achten, dass du der Einzige bist, der diese \u00c4nderungen vornimmt. Denn wenn zwei Besitzer gleichzeitig das Modell Lesen-\u00c4ndern-Schreiben verwenden, kann es zu Fehlern (fehlgeschlagenen \u00c4nderungen) kommen.\n\nUm solche Konflikte zu vermeiden, kannst du ruhig die etag-Eigenschaft verwenden, die die Werte der Abfrage mit dem vorhandenen etag-Wert vergleicht.\n\n<strong>Gut zu wissen:<\/strong> Manche Aktualisierungen erscheinen nicht automatisch, sondern erst nach einer gewissen Verz\u00f6gerung, die bis zu 24 Stunden betragen kann. Dies ist zum Beispiel der Fall, wenn die folgenden Berechtigungen hinzugef\u00fcgt oder entfernt werden: resourcemanager.organizations.get, resourcemanager.folders.get oder resourcemanager.projects.get.\n<h3>Beherrsche den Befehl &#8222;Create custom role GCP&#8220; mit Liora<\/h3>\nSehr oft ist die Verwendung von <strong>GCP custom role<\/strong> das Vorrecht des Administrators. Um diese Funktion auf der Google Cloud-Plattform zu beherrschen, kannst du die GCP-Zertifizierungen absolvieren. Aber um dein gesamtes Wissen \u00fcber diesen Cloud-Dienst zu erweitern, ist es besser, eine umfassende Schulung zu absolvieren. Bei DataScient ist genau das m\u00f6glich. Mach mit!\n<figure>\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"900\" height=\"500\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles2.png\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles2.png 900w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles2-300x167.png 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/08\/gcp-roles2-768x427.png 768w\" sizes=\"(max-width: 900px) 100vw, 900px\">\n\n<figcaption><\/figcaption><\/figure>\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/de\/unsere-aus-und-weiterbildungen\">Entdecke unsere Weiterbildungen<\/a><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>GCP Create Custom Role: Bei der Entwicklung einer Software oder einer Anwendung sind Dutzende oder sogar Hunderte von Benutzern beteiligt. Aber nicht alle haben die gleichen Zugriffsrechte. Um den Zugang zu den verschiedenen Ressourcen der Google Cloud Platform zu personalisieren, gibt es GCP Custom. GCP Create Custom Role: Aber was ist GCP custom role? GCP [&hellip;]<\/p>\n","protected":false},"author":78,"featured_media":183922,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2476],"class_list":["post-183919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-dev"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/183919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/78"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=183919"}],"version-history":[{"count":1,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/183919\/revisions"}],"predecessor-version":[{"id":217224,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/183919\/revisions\/217224"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/183922"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=183919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=183919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}