Ordner sind Knoten in der Cloud Platform-Ressourcenhierarchie. Ein Ordner kann Projekte, andere Ordner oder eine Kombination aus beidem enthalten. Organisationsressourcen können Ordner verwenden, um Projekte unter dem Organisationsressourcenknoten in einem Hierarchie. Angenommen, Ihre Organisationsressource enthält mehrere Abteilungen mit jeweils eigenen Google Cloud-Ressourcen. Mit Ordnern lassen sich diese Ressourcen nach Abteilungen gruppieren. In Ordnern werden Ressourcen gruppiert, die denselben IAM-Richtlinien unterliegen. Ein Ordner kann mehrere Ordner oder Ressourcen enthalten, ein bestimmter Ordner oder eine bestimmte Ressource kann jedoch nur ein übergeordnetes Element haben.
Im folgenden Diagramm enthält die Organisationsressource „Company“ Ordner, die für zwei departments, „Dept X“ und „Dept Y“ (Dept Y) sowie den Ordner „Shared Infrastructure“ (Gemeinsame Infrastruktur) Elemente, die beiden Abteilungen gemeinsam sind. Unter "Dept Y" gibt es zwei Teams. Einer der Teamordner ist weiter in Produkte unterteilt. Der Ordner für "Product 1" (Produkt 1) enthält wiederum drei Projekte mit den für das jeweilige Projekt erforderlichen Ressourcen. IAM-Richtlinien und Organisationsrichtlinien lassen sich auf diese Weise äußerst flexibel auf der richtigen Detailebene zuweisen.
Indem Sie IAM-Richtlinien auf der Ordnerebene anwenden, können Sie den Zugriff auf die in dem Ordner enthaltenen Ressourcen steuern. Wenn einem Nutzer beispielsweise für einen Ordner die Rolle Compute-Instanzadministrator zugewiesen wurde, hat dieser Nutzer die Rolle Compute-Instanzadministrator für alle Projekte in dem Ordner.
Hinweis
Ordnerfunktionen sind nur für Kunden von Google Workspace und Cloud Identity verfügbar, die eine Organisationsressource haben. Weitere Informationen zum Erwerben einer Organisationsressource finden Sie unter Organisationen erstellen und verwalten.
Wenn Sie ermitteln möchten, wie Sie Ordner optimal nutzen, empfehlen wir folgende Vorgehensweisen:
- Lesen Sie den Artikel Zugriffskontrolle für Ordner mit IAM. Darin wird erläutert, wie Sie den Nutzerzugriff auf Ordner und darin enthaltene Ressourcen steuern können.
- Machen Sie sich damit vertraut, wie Ordnerberechtigungen festgelegt werden. Ordner unterstützen unterschiedliche IAM-Rollen. Wenn Sie Berechtigungen breit anlegen möchten, sodass Nutzer die Struktur ihrer Projekte sehen können, weisen Sie der gesamten Domain auf Ebene der Organisationsressourcen die Rollen Organisationsbetrachter und Ordnerbetrachter zu. Falls Nutzer nur bestimmte Zweige Ihrer Ordnerhierarchie sehen sollen, weisen Sie ihnen die Rolle Ordnerbetrachter für die jeweiligen Ordner zu.
- Erstellen Sie Ordner. Wenn Sie Ihre Cloudressourcen organisieren möchten, beginnen Sie mit einem einzelnen Ordner, den Sie als Sandbox für Experimente nutzen, um die sinnvollste Hierarchie für Ihre Organisationsressource zu ermitteln. Stellen Sie sich Ordner als getrennte Einheiten für Ressourcen vor, denen Sie Anknüpfungspunkte und Konfigurationsrichtlinien zuweisen. Sie können Ordner erstellen, deren Ressourcen zu unterschiedlichen Abteilungen gehören. Diesen Ordnern weisen Sie Administratorrollen zu, um Administratorrechte zu delegieren. Mit Ordnern lassen sich auch Ressourcen gruppieren, die zu Anwendungen oder anderen Umgebungen, beispielsweise für Entwicklung, Produktion oder Testzwecke, gehören. Sie können diese unterschiedlichen Szenarien mit verschachtelten Ordnern umsetzen.
Die Abbildung oben zeigt eine gängige Situation, in der Ordner mit Unterordnern oder Projekten erstellt werden. Diese Struktur wird als Ordnerhierarchie bezeichnet. Beachten Sie beim Erstellen einer Ordnerhierarchie Folgendes:
- Sie können Ordner bis zu 10 Ebenen (zehn) tief verschachteln.
- Ein übergeordneter Ordner kann maximal 300 Ordner enthalten. Dies bezieht sich nur auf direkt untergeordnete Ordner. Diese untergeordneten Ordner können wiederum weitere Ordner oder Projekte enthalten.
- Der Anzeigename jedes Ordners muss innerhalb einer Hierarchieebene eindeutig sein.
Berechtigungen zum Verwalten von Ordnern einrichten
Damit Nutzergruppen auf Ordner zugreifen und diese verwalten können, müssen Sie ihnen ordnerspezifische IAM-Rollen zuweisen. Weitere Informationen zu diesen Rollen erhalten Sie unter Zugriffskontrolle für Ordner mit IAM. In unseren Best Practices finden Sie außerdem nützliche Tipps, um die optimale Konfiguration für Ihre Ordnerberechtigungen zu ermitteln.
Wenn Sie Ordner für Ihre gesamte Organisationsressource verwalten möchten, benötigen Sie die Rolle Ordneradministrator. Ein Nutzer mit dieser Rolle kann IAM-Berechtigungen für Ordner erstellen, bearbeiten, löschen, verschieben und ändern. Außerdem hat er die Möglichkeit, Projekte zwischen Ordnern zu verschieben.
Zu Beginn kann nur der Organisationsadministrator die Rolle „Ordneradministrator“ für die Organisationsressource zuweisen. Konten, denen diese Rolle zugewiesen wird, können die Rolle daraufhin anderen Konten zuweisen.
So richten Sie Ordnerberechtigungen ein:
Console
- Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten.
- Wenn das Infofeld nicht geöffnet ist, klicken Sie auf Infofeld anzeigen.
- Maximieren Sie in der Tabelle Ressourcen die Organisation, die den Ordner.
- Wählen Sie in der Liste der Ressourcen unter „Organisation“ den Ordner aus, den Sie verwalten möchten.
- Klicken Sie im Infofeld auf Hauptkonto hinzufügen.
- Geben Sie im Feld Hauptkonten hinzufügen die E-Mail-Adresse ein, für die Sie Berechtigungen gewähren möchten.
- Wählen Sie im Menü Rolle auswählen die Kategorie Resource Manager und dann die Rolle aus, die Sie gewähren möchten, z. B. Ordneradministrator.
- Klicken Sie auf Speichern, um die neue Rolle zu gewähren.
gcloud
Führen Sie den folgenden Befehl aus, um einem Hauptkonto mit der Google Cloud CLI die Rolle „Ordneradministrator“ zu gewähren:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member=user:USER_ID \
--role=roles/resourcemanager.folderAdmin
API
Die JSON-Anfrage:
request_json= '{ policy: { version: "1", bindings: [ { role: "roles/folderAdmin",
members: [ "user:[email protected]", ] }, { role: "roles/folderCreator",
members: [ "user:[email protected]", ] } , { role: "roles/folderMover",
members: [ "user:[email protected]", ] } , ] } }'
Die curl-Anfrage:
curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/ORGANIZATION_NAME:setIamPolicy
Ersetzen Sie ORGANIZATION_NAME
durch den Namen der Organisation, für die die IAM-Richtlinie festgelegt wird, z. B. organizations/123
.
Ordner erstellen
Um Ordner zu erstellen, benötigen Sie auf der übergeordneten Ebene die Rolle Ordneradministrator oder Ordnerersteller. Um beispielsweise Ordner auf Organisationsebene zu erstellen, müssen Sie eine dieser Rollen auf Organisationsebene haben.
Einem neu erstellten Ordner muss ein Name zugewiesen werden. Für Ordnernamen gelten die folgenden Kriterien:
- Der Name kann Buchstaben, Zahlen, Leerzeichen, Bindestriche und Unterstriche enthalten.
- Der Anzeigename des Ordners muss mit einem Buchstaben oder einer Zahl beginnen und enden.
- Der Name muss zwischen 3 und 30 Zeichen lang sein.
- Der Name muss innerhalb einer Hierarchieebene eindeutig sein.
So erstellen Sie einen Ordner:
Console
Sie können Ordner auf der Nutzeroberfläche unter "Projekte und Ordner verwalten" erstellen.
Rufen Sie in der Google Cloud Console die Seite Ressourcen verwalten auf:
Prüfen Sie, ob der Name Ihrer Organisationsressource in der Drop-down-Liste der Organisation oben auf der Seite ausgewählt ist.
Klicken Sie auf Ordner erstellen und wählen Sie eine der folgenden Optionen aus:
- Standardordner: ein Standardordner Ordnerressource.
- Compliant Folder: Ein Assured Workloads-Ordner, der zusätzliche rechtliche, regionale oder souveräne Kontrollen für Google Cloud-Ressourcen bietet. Wenn Sie diese Option auswählen, gelangen Sie zu Assured Workloads, um einen Ordner zu erstellen.
Geben Sie im Feld Ordnername den Namen Ihres neuen Ordners ein.
Klicken Sie unter Ziel auf Durchsuchen und wählen Sie die Organisationsressource oder den Ordner aus, unter dem Sie den neuen Ordner erstellen möchten.
- Klicken Sie auf Erstellen.
gcloud
Ordner können mit der Google Cloud CLI programmatisch erstellt werden.
Führen Sie den folgenden Befehl aus, um mit dem gcloud
-Befehlszeilentool einen Ordner unter der Organisationsressource anzulegen:
gcloud resource-manager folders create \
--display-name=[DISPLAY_NAME] \
--organization=[ORGANIZATION_ID]
Mit dem folgenden Befehl erstellen Sie einen Ordner unter einem anderen Ordner:
gcloud resource-manager folders create \
--display-name=[DISPLAY_NAME] \
--folder=[FOLDER_ID]
Dabei gilt:
[DISPLAY_NAME]
ist der Anzeigename des Ordners. Zwei Ordner mit demselben übergeordneten Element können nicht denselben Anzeigenamen haben. Der Anzeigename muss mit einem Buchstaben oder einer Ziffer beginnen und enden. Er kann Buchstaben, Ziffern, Leerzeichen, Binde- und Unterstriche enthalten und darf nicht mehr als 30 Zeichen umfassen.[ORGANIZATION_ID]
ist die ID der übergeordneten Organisationsressource, wenn das übergeordnete Element eine Organisationsressource ist.[FOLDER_ID]
ist die ID des übergeordneten Ordners, wenn das übergeordnete Element ein Ordner ist.
API
Ordner können mit einer API-Anfrage erstellt werden.
Die JSON-Anfrage:
request_json= '{
display_name: DISPLAY_NAME,
parent: ORGANIZATION_NAME
}'
Die curl-Anfrage für die Ordnererstellung:
curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/folders
Dabei gilt:
[DISPLAY_NAME]
ist der Anzeigename des neuen Ordners, z. B. "Mein Ordner".[ORGANIZATION_NAME]
ist der Name der Organisationsressource, unter der Sie den Ordner erstellen, z. B.organizations/123
.
Die Antwort auf die Ordnererstellung:
{
"name": "operations/fc.123456789",
"metadata": {
"@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
"displayName": "[DISPLAY_NAME]",
"operationType": "CREATE"
}
}
Die curl-Anfrage zum Abrufen des Vorgangs:
curl -H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v3/operations/fc.123456789
Die Antwort auf das Abrufen des Vorgangs:
{
"name": "operations/fc.123456789",
"metadata": {
"@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
"displayName": "[DISPLAY_NAME]",
"operationType": "CREATE"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.resourcemanager.v3.Folder",
"name": "folders/12345",
"parent": "organizations/123",
"displayName": "[DISPLAY_NAME]",
"lifecycleState": "ACTIVE",
"createTime": "2017-07-19T23:29:26.018Z",
"updateTime": "2017-07-19T23:29:26.046Z"
}
}
Tags beim Erstellen eines Ordners hinzufügen
Tags bieten eine Möglichkeit, Anmerkungen für Ressourcen zu erstellen. Sie können Tags beim Erstellen von Ordnern hinzufügen. Dazu müssen Sie die Rolle Nutzer taggen gewähren. Weitere Informationen zu den Berechtigungen für diese Rolle finden Sie unter Tags für Ressourcen verwalten. Sie können den Namensraum für die Tag-Schlüssel/Wert-Paare nur auf eine der folgenden Arten hinzufügen:
gcloud
Führen Sie den folgenden Befehl aus, um Tags während der Ordnererstellung hinzuzufügen:
gcloud resource-manager folders create \
--display-name=DISPLAY_NAME \
--organization=ORGANIZATION_ID
--tags=KEY_VALUE_PAIRS
Ersetzen Sie Folgendes:
DISPLAY_NAME
ist der Anzeigename des Ordners.ORGANIZATION_ID
ist die eindeutige Kennzeichnung der übergeordneten Organisationsressource.KEY_VALUE_PAIRS
ist eine durch Kommas getrennte Liste von Schlüssel/Wert-Paaren, die Sie Ihrer Ressource zuweisen können. Ein Beispiel für durch Kommas getrennte Schlüssel/Wert-Paare ist123/environment=production, 456/create=testresource
.
API
Das folgende Snippet ist eine JSON-Anfrage, mit der ein Ordner erstellt und ihm Tags hinzugefügt werden.
POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json
{
"display_name": "our-folder-456",
"parent": "organizations/123",
"tags": {
"key": "123/environment"
"value": "production"
},
"tags": {
"key": "123/costCenter"
"value": "marketing"
}
}
Ordnerzugriff konfigurieren
Um den Zugriff auf Ordner zu konfigurieren, benötigen Sie auf der übergeordneten Ebene die Rolle IAM-Ordneradministrator oder Ordneradministrator.
Console
Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten.
Klicken Sie links oben auf die Drop-down-Liste Organisation und dann auf und wählen Sie Ihre Organisationsressource aus.
Klicken Sie auf das Kästchen neben dem Projekt, für das Sie Berechtigungen ändern möchten.
Geben Sie auf der rechten Seite im Bereich Infofeld unter Berechtigungen die E-Mail-Adressen der Mitglieder ein, die Sie hinzufügen möchten.
Wähle aus der Drop-down-Liste Rolle auswählen die Rolle aus, die du hinzufügen möchtest. die Sie diesen Mitgliedern gewähren.
Klicken Sie auf Hinzufügen. Es wird eine Benachrichtigung angezeigt, um das Hinzufügen oder Aktualisieren der Rolle der Mitglieder zu bestätigen.
gcloud
Sie können den Zugriff auf Ordner programmatisch mit der Google Cloud CLI oder über die API konfigurieren.
gcloud resource-manager folders \
add-iam-policy-binding [FOLDER_ID] \
--member=user:email1@example.com \
--role=roles/resourcemanager.folderEditor
gcloud resource-manager folders \
add-iam-policy-binding [FOLDER_ID] \
--member=user:email1@example.com \
--role=roles/resourcemanager.folderViewer
Alternativ:
gcloud resource-manager folders \
set-iam-policy [FOLDER_ID] [POLICY_FILE]
Dabei gilt:
[FOLDER_ID]
ist die ID des neuen Ordners.[POLICY_FILE]
ist der Pfad zu einer Richtliniendatei für den Ordner.
API
Mit der Methode setIamPolicy
wird die Richtlinie für die Zugriffssteuerung für einen Ordner festgelegt.
vorhandene Richtlinie ersetzt. Im Feld resource
muss der Wert für den Ordner
Ressourcenname, z. B. folders/1234
.
request_json= '{
policy: {
version: "1",
bindings: [
{
role: "roles/resourcemanager.folderEditor",
members: [
"user:[email protected]",
"user:[email protected]",
]
}
]
}
}'
Die curl-Anfrage:
curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/[FOLDER_NAME]:setIamPolicy
Dabei gilt:
[FOLDER_NAME]
ist der Name des Ordners, für den eine IAM-Richtlinie festgelegt wird, z. B. "folders/123".
Projekt in Ordner erstellen
Um ein Projekt in einem Ordner zu erstellen, benötigen Sie für den Ordner die Rolle "Projektersteller" (roles/resourcemanager.projectCreator
). Diese Rolle kann von einem übergeordneten Ordner übernommen werden.
Console
- Öffnen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“.
- Zur Seite „Ressourcen verwalten“
- Wählen Sie links oben auf der Seite im Drop-down-Menü Organisation die Organisationsressource aus.
- Klicken Sie auf Projekt erstellen.
- Geben Sie einen Projektnamen ein.
Klicken Sie neben dem Feld Ziel auf Durchsuchen, um den Ordner auszuwählen, unter dem Sie das Projekt erstellen möchten.
Klicken Sie auf Erstellen.
gcloud
gcloud projects create PROJECT_ID --folder FOLDER_ID
Ersetzen Sie Folgendes:
PROJECT_ID
ist die ID des zu erstellenden Projekts.FOLDER_ID
ist die ID des Ordners, in dem sich das Projekt befinden soll. erstellt.
API
Die JSON-Anfrage:
request_json= '{
name: DISPLAY_NAME, projectId: PROJECT_ID, parent: {id: PARENT_ID, type: PARENT_TYPE}
}'
Die curl-Anfrage:
curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/projects
Ersetzen Sie Folgendes:
PROJECT_ID
ist die eindeutige Kennung des zu erstellenden Projekts. Beispiel:my-awesome-proj-123
.DISPLAY_NAME
ist der Anzeigename des zu erstellenden Projekts.PARENT_ID
ist die eindeutige Kennung der übergeordneten Ebene, unter der das Projekt erstellt wird. Beispiel:123
.PARENT_TYPE
ist der Typ des übergeordneten Elements, z. B.folder
oderorganization
.
Achten Sie darauf, dass der Ordnername oder andere Ressourcennamen keine vertraulichen Informationen enthalten. Jeder Verweis auf den Ordner oder die zugehörigen Ressourcen gibt den Ordnernamen und den Ressourcennamen an.
Projekt in Ordner verschieben
Erwägen Sie vor dem Verschieben eines Projekts in einen oder aus einem Ordner sorgfältig die Richtlinienauswirkungen. IAM-Richtlinien, die Sie auf Projektebene definieren, werden mit dem Projekt verschoben, Richtlinien, die von einer übergeordneten Ressource übernommen werden, jedoch nicht.
Wenn Sie ein Projekt verschieben, werden alle direkt verknüpften IAM-Richtlinien (Identity and Access Management) oder Organisationsrichtlinien mit ihm verschoben. Ein Projekt in Ihrer Ressourcenhierarchie ist jedoch auch von den Richtlinien betroffen, die es von übergeordneten Ressourcen übernimmt. Wenn ein Projekt eine IAM-Rolle übernimmt, die Nutzern die Berechtigung zur Verwendung eines bestimmten Dienstes gewährt, haben Nutzer keinen Zugriff auf diesen Dienst am Ziel, es sei denn, er übernimmt die Berechtigung auch dort.
Nehmen wir als Beispiel ein Dienstkonto, bei dem die Rolle Storage-Objekt-Ersteller an einen Nutzer in Ordner A gebunden ist. Das Dienstkonto hat Berechtigungen zum Hochladen von Daten in Cloud Storage in einem beliebigen Projekt in Ordner A. Wenn Sie eines dieser zu Ordner B hinzufügen, der nicht dieselben übernommenen Berechtigungen hat, für dieses Projekt nicht mehr die Möglichkeit zum Hochladen von Daten hat, wenn der Dienst unterbrochen wird.
Dies gilt auch für Organisationsrichtlinien, die für den Quell- und Zielordner definiert sind. Organisationsrichtlinien werden ebenso wie IAM-Richtlinien übernommen. Folglich muss sichergestellt werden, dass die Organisationsrichtlinien zwischen dem Quell- und Zielordner konsistent sind.
Weitere Informationen zu Organisationsrichtlinien finden Sie unter Einführung in den Organisationsrichtliniendienst.
Zum Verschieben eines Projekts benötigen Sie die IAM-Rolle "Projektverschieber" (roles/resourcemanager.projectMover
) sowohl für den Quellordner als auch für den Zielordner. Wenn sich die Ressource nicht in einem Ordner befindet, benötigen Sie diese Rolle für
der Organisationsressource.
Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:
resourcemanager.projects.update
für das Projekt- Wenn sich die Ressource in einem Ordner befindet:
resourcemanager.projects.move
für den Quellordner und das Ziel - Wenn sich die Ressource nicht in einem Ordner befindet:
resourcemanager.projects.move
auf der Organisationsressource
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Console
So verschieben Sie ein Projekt:
Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.
Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus.
Klicken Sie auf die Zeile mit Ihrem Projekt, um es aus der Liste der Ressourcen auszuwählen. Klicken Sie nicht auf den Namen des Projekts, da Sie sonst zur IAM-Seite des Projekts weitergeleitet werden.
Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben.
Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den das Projekt verschoben werden soll.
Klicken Sie auf Verschieben.
gcloud
Führen Sie den Befehl gcloud beta projects move
aus, um ein Projekt zu verschieben:
gcloud beta projects move PROJECT_ID \ --DESTINATION_TYPE DESTINATION_ID
Wobei:
PROJECT_ID ist die ID oder Nummer des Projekts, das Sie verschieben möchten.
DESTINATION_TYPE ist entweder
organization
oderfolder
.DESTINATION_ID ist die ID der Organisationsressource oder des Ordners, in den Sie das Projekt verschieben möchten. Sie können nur ein Ziel angeben.
API
Sie können die v3-Methode projects.move
verwenden, um ein Projekt zu verschieben.
Anfrage
POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move { "destinationParent": DESTINATION_PARENT }
Wobei:
PROJECT_NAME
ist der Name des Projekts, das Sie aktualisieren möchten, z. B.projects/415104041262
.DESTINATION_PARENT
ist die neue übergeordnete Organisationsressource Ordner oder Ordner, in den Sie das Projekt verschieben möchten. Beispiel:organizations/12345678901
Bei Erfolg gibt die Anfrage einen Vorgang zurück, mit dem die Verschiebung des Projekts verfolgt werden kann.
Ordner in einen anderen Ordner verschieben
Zum Verschieben eines Ordners in einen anderen Ordner benötigen Sie für beide Ordner die Berechtigung resourcemanager.folders.move.
Console
Das Verschieben von Ordnern in andere Ordner über die Console ähnelt dem Verschieben von Projekten.
- Öffnen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“.
- Wählen Sie oben im Drop-down-Menü Organisation Ihre Organisationsressource aus. links auf der Seite.
- Klicken Sie auf die Zeile Ihres Ordners, um den Ordner aus der Liste der Projekte und Ordner auszuwählen.
- Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben:
- Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den dieser Ordner verschoben werden soll.
- Klicken Sie auf Verschieben.
gcloud
Führen Sie den folgenden Befehl in der Google Cloud CLI aus, um einen Ordner unter die Organisationsressource zu verschieben:
gcloud resource-manager folders move [FOLDER_ID] \
--organization=[PARENT_ID]
Mit dem folgenden Befehl verschieben Sie einen Ordner unter einen anderen Ordner:
gcloud resource-manager folders move [FOLDER_ID] \
--folder=[PARENT_ID]
Ersetzen Sie Folgendes:
[FOLDER_ID]
ist die ID des zu verschiebenden Ordners.[PARENT_ID]
ist die Organisationsressourcen-ID oder die Ordner-ID der übergeordneten Organisationsressource oder des übergeordneten Ordners.
API
Die JSON-Anfrage:
request_json= '{
destinationParent: "folders/[DESTINATION_FOLDER_ID]"
}'
Die curl-Anfrage zum Verschieben des Ordners:
curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token} \
-d "$request_json" \
https://cloudresourcemanager.googleapis.com/v3/folders/[DISPLAY_NAME]:move
Ersetzen Sie Folgendes:
[DESTINATION_FOLDER_ID]
ist die ID des Ordners, in den Sie einen anderen Ordner verschieben, z. B.98765
.[DISPLAY_NAME]
ist der Anzeigename des zu verschiebenden Ordners, z. B. "Mein Ordner".
Die Antwort auf die Ordnerverschiebung:
{
"name": "operations/fm.1234567890",
"metadata": {
"@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
"displayName": "[DISPLAY_NAME]",
"operationType": "MOVE"
}
}
Die curl-Anfrage zum Abrufen des Vorgangs:
curl -H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v3/operations/fm.1234567890
Die Antwort auf das Abrufen des Vorgangs:
{
"name": "operations/fm.1234567890",
"metadata": {
"@type": "type.googleapis.com/google.cloud.resourcemanager.v3.FolderOperation",
"displayName": "[DISPLAY_NAME]",
"operationType": "MOVE"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.resourcemanager.v3.Folder",
"name": "folders/12345",
"parent": "folders/98765",
"displayName": "[DISPLAY_NAME]",
"lifecycleState": "ACTIVE",
"createTime": "2017-07-19T23:29:26.018Z",
"updateTime": "2017-07-20T00:54:44.295Z"
}
}
Ordner und Projekte anzeigen oder auflisten
Um Ordner anzuzeigen oder aufzulisten, benötigen Sie die Rollen Organisationsbetrachter und Ordnerbetrachter.
So zeigen Sie Ordner und Projekte an oder listen sie auf:
Console
Öffnen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“.
Wählen Sie in der Projektauswahl oben auf der Seite Ihre Organisation aus. . Ordner müssen erstellt werden, bevor sie in dieser Liste angezeigt werden.
Wählen Sie eine beliebige Zeile in der Struktur aus, um ordner- oder projektspezifische Vorgänge auszuführen.
Geben Sie in das Suchfeld den Projekt- bzw. Ordnernamen oder die ID ein, um die Liste zu filtern.
gcloud
Verwenden Sie den Befehl resource-manager folders describe
, um Details zu einem Ordner abzurufen.
gcloud resource-manager folders describe FOLDER_ID
Ersetzen Sie FOLDER_ID
durch die ID des Ordners, den Sie aufrufen möchten.
Um die untergeordneten Ordner einer Organisationsressource aufzulisten, verwenden Sie die
resource-manager folders list
-Befehl.
gcloud resource-manager folders list \
--organization ORGANIZATION_ID
Ersetzen Sie ORGANIZATION_ID
durch die ID der
Organisationsressource, für die Sie eine Liste der untergeordneten Ordner ansehen möchten.
Um die untergeordneten Ordner einer Ordnerressource aufzulisten, verwenden Sie die Methode
resource-manager folders list
-Befehl.
gcloud resource-manager folders list \
--folder FOLDER_ID
Ersetzen Sie FOLDER_ID
durch die ID der Ordnerressource, für die Sie eine Liste der untergeordneten Ordner aufrufen möchten.
Verwenden Sie den Befehl projects list
mit dem Argument filter
, um die Projekte unter einer Organisations- oder Ordnerressource oder einem Ordner aufzulisten.
gcloud projects list \
--filter=" parent.id: 'RESOURCE_ID' "
Ersetzen Sie RESOURCE_ID
durch die ID der
Organisations- oder Ordnerressource, für die Sie eine Liste der untergeordneten Elemente ansehen möchten
Projekten.
API
Die curl-Anfrage zum Abrufen von Ordnern:
curl -X GET -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v3/[FOLDER_NAME]
Ersetzen Sie FOLDER_NAME
durch den Namen des Ordners, z. B. folders/123
.
Die curl-Anfrage zum Auflisten der Ordner:
curl -X GET -H "Content-Type: application/json" \
-H "Authorization: Bearer ${bearer_token}" \
https://cloudresourcemanager.googleapis.com/v3/folders?parent=[PARENT_NAME]
Ersetzen Sie PARENT_NAME
durch den Namen der übergeordneten Ressource, unter der Sie den Ordner erstellen, z. B. organizations/123
oder folders/123
.
Google Cloud CLI verwenden
Befehle für die Interaktion mit der Folders API über das gcloud
-Befehlszeilentool finden Sie in der Befehlsgruppe gcloud resource-manager folders
.
Erstellen
Verwenden Sie zum Erstellen eines neuen Ordners den Befehl gcloud resource-manager folders create
mit Flags, um den Ordnernamen und die ID der Organisationsressource oder des Ordners festzulegen, worin der Ordner angelegt werden soll.
gcloud resource-manager folders create \
--display-name="Super Fantastic Folder" \
--organization=2518
Created Folder 245321.
Ansehen
Verwenden Sie zum Aufrufen eines Ordners gcloud resource-manager folders describe
mit der ID des anzuzeigenden Ordners.
gcloud resource-manager folders describe 245321
name: folders/245321
parent: organizations/2518
display_name: Super Fantastic Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <timestamp info …>
Auflisten
Verwenden Sie gcloud resource-manager
folders list
und übergeben Sie die Ordner-ID im Flag --folder
, um die Ordner unter einem Ordner aufzulisten. In Kombination mit dem Flag --organization
können damit auch die Ordner der obersten Ebene unter einer Organisationsressource aufgelistet werden.
gcloud resource-manager folders list --folder 245321
<table output showing the folders underneath the folder with the specified ID>
gcloud resource-manager folders list --organization 2518
<table output showing folders in this Organization but not in any folder>
Wenn Sie Ordner, für die das Löschen angefordert wird, in die Liste aufnehmen möchten, fügen Sie das Flag „--show-deleted“ hinzu.
gcloud beta resource-manager folders list --folder 245321 --show-deleted
<table output showing all the folders including the delete requested ones underneath the folder with the specified ID>
Sie können Projekte mit dem Befehl gcloud projects list
auflisten, indem Sie den übergeordneten Ordner oder die Organisationsressourcen-ID im Flag --filter
übergeben.
gcloud projects list --filter=" parent.id: '245321' "
<table output showing the projects underneath the resource with the specified ID>
Weitere Informationen dazu, wie Berechtigungen und Filter mit Listenbefehlen interagieren, finden Sie unter Alle Ressourcen in der Hierarchie auflisten.
Suchen
Um nach Ordnern zu suchen, die der angegebenen Abfrage entsprechen, verwenden Sie gcloud alpha resource-manager
folders search
und übergeben Sie die Bedingung im Flag --query
. Umfang der Suche
sind alle Ordner, für die der Nutzer Leseberechtigung hat.
gcloud alpha resource-manager folders search --query="name:vij*"
<table output showing the folders with names starting from vij eg. vijeta, vijay-folder>
gcloud alpha resource-manager folders search --query="state:DELETE_REQUESTED"
<table output showing folders for which delete has been requested>
Alle Ordner, für die der Nutzer eine Leseberechtigung hat, können über die
gcloud folders search
-Befehl.
gcloud folders search
<table output showing all viewable folders>
Aktualisieren
Mit dem Befehl gcloud resource-manager folders update
können Sie Ordner aktualisieren. Derzeit kann nur das Feld display_name
eines Ordners aktualisiert werden.
gcloud resource-manager folders update \
--display-name="Mega Incredible Folder" 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <recent timestamp info …>
Löschen
Ordner können über die Befehlszeile gelöscht bzw. wiederhergestellt werden. Damit ein Nutzer einen Ordner löschen kann, benötigt er die Rolle "Ordneradministrator" oder "Ordnerbearbeiter". Sie können einen Ordner nur löschen, wenn er leer ist.
gcloud resource-manager folders delete 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: DELETE_REQUESTED
create_time: <timestamp info …>
update_time: <recent timestamp info …>
gcloud resource-manager folders undelete 245321
name: folders/245321
parent: organizations/2518
display_name: Mega Incredible Folder
lifecycle_state: ACTIVE
create_time: <timestamp info …>
update_time: <recent timestamp info …>
Projekt verschieben
Projekte können mit den bestehenden Befehlen gcloud projects create
und gcloud projects move
in Ordnern erstellt bzw. in Ordner verschoben werden. Ordner können auch mithilfe von gcloud resource-manager folders move.
verschoben werden.
gcloud projects create --folder=245321 fancy-folder-project
project_id: fancy-folder-project
project_number: 905283
parent:
type: "folder"
id: 245321
other fields …
gcloud projects move --folder=245321 soon-to-be-fancy-project
project_id: soon-to-be-fancy-project
project_number: 428714
parent:
type: "folder"
id: 245321
other fields …
Lang andauernde Vorgänge
Manche Ordnervorgänge, z. B. das Erstellen von Ordnern, können viel Zeit in Anspruch nehmen. Damit Sie leichter mehrere Aufgaben gleichzeitig erledigen können, lassen sich einige Ordnerbefehle asynchron ausführen. Diese Befehle akzeptieren das Flag --async
für ein asynchrones Verhalten. Dadurch geben sie umgehend einen lang andauernden Vorgang zurück, anstatt auf den Abschluss des Vorgangs zu warten. Sie können diesen Vorgang selbst über den Befehl gcloud beta resource-manager operations describe
abfragen. Derzeit sind nur die Befehle folders create
und folders move
asynchron verwendbar.
gcloud resource-manager folders create \
--display-name="Awe-Inspiring Async Folder" \
--organization=2518 \
--async
name: operations/fc.8572
metadata:
operation_type: CREATE
display_name: Awe-Inspiring Async Folder
destination_parent: organizations/2518
done: false
[wait for some time …]
gcloud beta resource-manager operations describe fc.8572
name: operations/fc.8572
metadata:
operation_type: CREATE
display_name: Awe-Inspiring Async Folder
destination_parent: organizations/2518
done: true
response:
name: folders/6428
parent: organizations/2518
display_name: Awe-Inspiring Async Folder
lifecycle_state: ACTIVE
create_time: <recent timestamp info …>
update_time: <recent timestamp info …>