Questa pagina è stata tradotta dall'API Cloud Translation.

Gestione dell'accesso in Google Cloud

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Dopo aver ricevuto una conferma che è stato eseguito il provisioning della tua organizzazione Apigee, puoi aggiungere più account utente al progetto Google Cloud. Per farlo, devi utilizzare il servizio IAM nella console Google Cloud.

Questa sezione descrive come aggiungere nuovi account utente al tuo progetto Google Cloud e gestire il loro accesso. Questi account utente possono avere ruoli specializzati, ad esempio la persona che crea report di analisi o responsabile del deployment e dell'annullamento del deployment dei proxy API. Per la descrizione di Apigee ruoli, inclusi i dettagli di accesso alle API, vedi Gestire utenti, ruoli e autorizzazioni utilizzando l'API.

Per i progetti di piccole dimensioni, non puoi aggiungere nuovi utenti. Per i progetti più grandi, è probabile che aggiungerai almeno una nuova entità per ogni ruolo Apigee. Prova a limitare il numero di istanze I ruoli di amministratore dell'organizzazione che assegni perché questo ruolo dispone del livello di autorizzazioni più elevato.

Per aggiungere un utente e assegnargli ruoli Apigee nel tuo progetto Google Cloud:

Apri la console Google Cloud e accedi con il tuo account Google Cloud.
Nel menu di navigazione in alto a sinistra della console, seleziona IAM e amministratore > IAM. Nella console viene visualizzata la vista Autorizzazioni:
Per aggiungere un nuovo utente, fai clic sul pulsante AGGIUNGI. Nella console viene visualizzata la vista Aggiungi entità:
Nel campo Nuove entità, inserisci l'indirizzo email dell'account del nuovo utente.
L'indirizzo email deve essere uno dei seguenti tipi:
- Un Account Google (ad esempio, fred@gmail.com). Tutti gli account Gmail vengono Account Google, ma puoi anche registrare indirizzi email con domini diversi come Google .
- Il nome di un gruppo Google. Ad esempio mio-gruppo@googlegroups.com. Se aggiungi un gruppo Google come utente, tutti i membri del gruppo avranno quel ruolo.
- Un account di servizio. Ad esempio, my-service-account@example.gserviceaccount.com. Non è necessario aggiungere i tuoi account di servizio qui.
- Un dominio Google Workspace. Ad esempio, indirizzo@dominio-esempio.com, dove example.com è un che hai utilizzato per la registrazione ai servizi Google Cloud.
Puoi specificare più di un indirizzo email nel campo Nuove entità e e assegnare lo stesso ruolo a tutti. Per assegnare ruoli diversi a indirizzi email diversi, esegui i passaggi 4 e 5 per ogni nuova entità.
Assegna almeno un ruolo alle nuove entità:
1. Espandi l'elenco a discesa Seleziona un ruolo.
2. Seleziona il ruolo che vuoi assegnare. Per decidere quali ruoli assegnare, consulta le nei ruoli Apigee.
3. Per assegnare un ruolo Apigee, puoi inserire Apigee come filtro in modo che l'elenco a discesa visualizza solo i ruoli Apigee, come mostra l'esempio seguente:
4. Ripeti questa procedura per ciascun ruolo che vuoi assegnare all'utente.
Nota: per abilitare un controllo granulare sulle tue risorse, puoi e specificare le condizioni delle risorse per ogni ruolo. Per capire come specificare una risorsa esistenti, consulta Aggiunta di risorse nei criteri IAM. Se non specifichi condizioni delle risorse per un ruolo, il ruolo avrà autorizzazioni generali per tutte le risorse figlio.
Fai clic su Salva per aggiungere il nuovo utente al progetto Google Cloud con i ruoli assegnati.
Ripeti questa procedura per ogni utente che vuoi aggiungere.

Google Cloud consente ai nuovi utenti del progetto di accedere a tutti gli ambienti nell'organizzazione con autorizzazioni assegnate. Per limitare l'accesso di un utente a determinati ambienti, utilizza le UI ibride, come descritto in Aggiungi account utente nell'interfaccia utente.