У меня есть проект с 3 экземплярами datalab, и у меня 6 пользователей, нет возможности предоставить доступ к конкретному экземпляру (например, я хочу, чтобы к экземпляру 1 были доступны только пользователи 1 и 3, а не другие и т. Д.). Я могу добавить всех 6 пользователей в свой проект, но в этом случае все будут иметь доступ ко всем экземплярам (т.е. будут иметь доступ на уровне проекта), но мне нужен доступ на уровне экземпляра.
Предоставление доступа к моему экземпляру Datalab другим пользователям через сервисный аккаунт
comment
github.com/googledatalab/datalab/issues/
- person Nitesh Singh   schedule 24.02.2017
Ответы (1)
В связанной проблеме есть более подробная информация, но TL; DR:
- Используйте флаг
--service-account
в командеdatalab create
, чтобы назначить отдельную учетную запись службы каждому экземпляру. - Каждому пользователю назначьте роль
compute.instanceAdmin
IAM. - Кроме того, для каждого пользователя предоставьте им
iam.serviceAccountActor
роль IAM, но только для учетной записи службы, привязанной к их экземпляру.
Это должно привести к тому, что каждый пользователь сможет получить доступ только к своему экземпляру.
Однако обратите внимание, что вам нужен отдельный экземпляр Datalab для каждого пользователя (т.е. не делитесь экземплярами), иначе они будут наступать друг другу на ноги из-за отсутствия разделения между пользователями (Datalab - это однопользовательская среда) .
person
Omar Jarjur
schedule
23.02.2017