Una vez que recibas la confirmación de que se ha aprovisionado tu organización de Apigee, podrás añadir más cuentas de usuario al proyecto de Google Cloud. Para ello, usa el servicio de gestión de identidades y accesos en la consola de Google Cloud .
En esta sección se describe cómo añadir nuevas cuentas de usuario a tu proyecto de Google Cloud y gestionar su acceso.
Estas cuentas de usuario pueden tener roles especializados, como la de un usuario que crea informes analíticos o la de un usuario que se encarga de implementar y retirar proxies de API. Para ver una descripción de los roles de Apigee, incluidos los detalles de acceso a la API, consulta el artículo
Gestionar usuarios, roles y permisos con la API.
En proyectos pequeños, puede que no añadas ningún usuario nuevo. En proyectos más grandes, es probable que añadas al menos un nuevo principal por cada rol de Apigee. Intenta limitar el número de roles de administrador de organización de Apigee que asignes, ya que este rol tiene el nivel de permisos más alto.
Para añadir un usuario y asignarle roles de Apigee en tu proyecto de Google Cloud, sigue estos pasos:
En la Google Cloud consola, ve a la página IAM y administración > IAM.
Para añadir un usuario, haz clic en AÑADIR.
La consola muestra la vista Añadir principales:
En el campo Principales nuevas, introduce la dirección de correo de la cuenta del nuevo usuario.
La dirección de correo debe ser de uno de los siguientes tipos:
Una cuenta de Google (por ejemplo, fred@gmail.com). Todas las cuentas de Gmail son cuentas de Google, pero también puedes registrar direcciones de correo con otros dominios como cuentas de Google.
El nombre de un grupo de Google. Por ejemplo, my-group@googlegroups.com. Si añades un grupo de Google como usuario, todos los miembros del grupo tendrán ese rol.
Una cuenta de servicio. Por ejemplo, mi-cuenta-de-servicio@example.gserviceaccount.com.
No es necesario que añadas tus cuentas de servicio aquí.
Un dominio de Google Workspace. Por ejemplo, address@example-domain.com, donde example.com es un dominio que usaste cuando te registraste en los servicios de Google Cloud.
Puedes especificar más de una dirección de correo en el campo Nuevos administradores y asignarles el mismo rol a todos ellos. Para asignar roles diferentes a direcciones de correo electrónico distintas,
sigue los pasos 4 y 5 para cada nuevo principal.
Asigna al menos un rol a las nuevas entidades:
Despliega la lista Selecciona un rol.
Selecciona el rol que quieras asignar. Para decidir qué roles asignar, consulta las descripciones de los roles de Apigee.
Para asignar un rol de Apigee, puede introducir Apigee como filtro para que la lista
muestre solo los roles de Apigee, como se muestra en el siguiente ejemplo:
Repite este proceso con cada rol que quieras asignar al usuario.
Haz clic en Guardar para añadir el nuevo usuario al proyecto de Google Cloud con los roles asignados.
Repite este proceso con cada usuario que quieras añadir.
Google Cloud permite que los nuevos usuarios del proyecto accedan a todos los entornos de la organización con los permisos asignados. Para limitar el acceso de un usuario a determinados entornos, utiliza la interfaz de usuario híbrida, tal como se describe en el artículo
Añadir cuentas de usuario en la interfaz de usuario.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)."],[[["\u003cp\u003eThis guide explains how to add new user accounts to a Google Cloud project for Apigee and Apigee hybrid organizations using the IAM service in the Google Cloud console.\u003c/p\u003e\n"],["\u003cp\u003eNew users added to the project in the Google Cloud console can access all environments by default, though their actions are restricted by their assigned roles.\u003c/p\u003e\n"],["\u003cp\u003eYou can assign different roles to users, which are described in detail in the linked Apigee roles documentation, including specific permissions like deploying API proxies or creating analytics reports.\u003c/p\u003e\n"],["\u003cp\u003eTo add a user, you must enter their email address (Google account, Google group, service account, or Google Workspace domain) in the "New principals" field and select at least one role for them to have.\u003c/p\u003e\n"],["\u003cp\u003eFor more granular control over user access, you can set resource conditions for each assigned role or refine access at the environment level using the hybrid UI.\u003c/p\u003e\n"]]],[],null,["# Managing access in Google Cloud\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nAfter you receive a confirmation that your Apigee organization has been provisioned, you can add\nmore user accounts to the Google Cloud project. You do this by using the IAM service\nin the Google Cloud console.\n\nThis section describes how to add new user accounts to your Google Cloud project and manage their access.\nThese user accounts might have specialized roles, such as someone who creates analytics reports or\nsomeone who is responsible for deploying and undeploying API proxies. For description of Apigee\nroles, including API access details, see\n[Manage users, roles, and permissions using the API](/apigee/docs/api-platform/system-administration/manage-users-roles).\n| **Note:** When you add new users to your project in the Google Cloud console, the new user can by default access *all* environments in the organization. They are still limited in what they can do by their roles, though. To refine each user's access, override their roles at the environment level in the UI.\n\nFor small projects, you might not add any new users. For larger projects, it's likely that\nyou'll add at least one new principal for each Apigee role. Try to limit the number of Apigee\nOrganization Admin roles you assign because this role has the highest level of permissions.\n\n**To add a user and assign Apigee roles to it in your Google Cloud project:**\n\n1. In the Google Cloud console, go to the **IAM \\& Admin \\\u003e IAM** page.\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam)\n\n The Console displays the **Permissions** view:\n\n2. To add a new user, click **ADD** . The Console displays the **Add principals** view:\n\n3. In the **New principals** field, enter the email address of the new user's account.\n\n The email address must be one of the following types:\n - A [Google account](https://support.google.com/accounts/answer/27441) (for example, *fred@gmail.com*). All Gmail accounts are Google accounts, but you can also register email addresses with different domains as Google accounts.\n - The name of a Google group. For example, *my-group@googlegroups.com*. If you add a Google group as a user, then all members of the group will have that role.\n - A service account. For example, *my-service-account@example.gserviceaccount.com*. (You do not need to add your service accounts here.)\n - A Google Workspace domain. For example, *address@example-domain.com*, where example.com is a domain that you used when you signed up for Google Cloud services.\n\n You can specify more than one email address in the **New principals** field and\n assign the same role to all of them. To assign different roles to different email addresses,\n perform steps 4 and 5 for each new principal.\n4. Assign at least one role to the new principals:\n 1. Expand the **Select a role** list.\n 2. Select the role that you want to assign. To decide which roles to assign, see the descriptions in [Apigee roles](/apigee/docs/api-platform/system-administration/apigee-roles).\n 3. To assign an Apigee role, you can enter `Apigee` as a filter so that the list displays only Apigee roles, as the following example shows:\n\n 4. Repeat this process for each role you want to assign to the user.\n\n | **Note:** To enable granular control over your resources, you can specify resource conditions for each role. To understand how to specify resource conditions, see [Adding resource\n | conditions in IAM policies](/apigee/docs/api-platform/system-administration/add-iam-conditions). If you don't specify any resource conditions for a role, the role will have blanket permissions on all the child resources.\n5. Click **Save** to add the new user to the Google Cloud project with the assigned roles.\n6. Repeat this process for each user that you want to add.\n\nGoogle Cloud allows the project's new users to access all environments in the organization with the\nassigned permissions. To limit a user's access to certain environments, use the hybrid UI's, as\ndescribed in [Add user accounts in the UI](/apigee/docs/api-platform/system-administration/manage-users#add-user-accounts-in-the-hybrid-ui)."]]
