Gestione dell'accesso in Google Cloud

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Dopo aver ricevuto una conferma dell'avvenuto provisioning della tua organizzazione Apigee, puoi aggiungere altri account utente al progetto Google Cloud. Per farlo, utilizza il servizio IAM nella console Google Cloud.

Questa sezione descrive come aggiungere nuovi account utente al progetto Google Cloud e gestirne l'accesso. Questi account utente potrebbero avere ruoli specializzati, ad esempio un utente che crea report di analisi o un utente responsabile del deployment e del ritiro dei proxy API. Per una descrizione dei ruoli Apigee, inclusi i dettagli di accesso all'API, consulta Gestire utenti, ruoli e autorizzazioni utilizzando l'API.

Per i piccoli progetti, potresti non aggiungere nuovi utenti. Per i progetti più grandi, è probabile che aggiunga almeno un nuovo principale per ogni ruolo Apigee. Cerca di limitare il numero di ruoli di amministratore dell'organizzazione Apigee assegnati, poiché questo ruolo ha il livello più alto di autorizzazioni.

Per aggiungere un utente e assegnargli i ruoli Apigee nel progetto Google Cloud:

  1. Apri la console Google Cloud e accedi con il tuo account Google Cloud.
  2. Nel menu di navigazione in alto a sinistra della console, seleziona IAM e amministrazione > IAM. La console mostra la visualizzazione Autorizzazioni:

    Riquadro delle autorizzazioni IAM

  3. Per aggiungere un nuovo utente, fai clic sul pulsante AGGIUNGI. La console mostra la visualizzazione Aggiungi entità:

    Finestra di dialogo Aggiungi autorizzazioni.

  4. Nel campo Nuovi principali, inserisci l'indirizzo email dell'account del nuovo utente.

    L'indirizzo email deve essere uno dei seguenti tipi:

    • Un Account Google (ad esempio fred@gmail.com). Tutti gli account Gmail sono Account Google, ma puoi anche registrare indirizzi email con domini diversi come Account Google.
    • Il nome di un gruppo Google. Ad esempio, my-group@googlegroups.com. Se aggiungi un gruppo Google come utente, tutti i membri del gruppo avranno quel ruolo.
    • Un account di servizio. Ad esempio, il-mio-account-servizio@example.gserviceaccount.com. Non è necessario aggiungere gli account di servizio qui.
    • Un dominio Google Workspace. Ad esempio, address@example-domain.com, dove example.com è un dominio che hai utilizzato per registrarti ai servizi Google Cloud.

    Puoi specificare più di un indirizzo email nel campo Nuovi amministratori e assegnare lo stesso ruolo a tutti. Per assegnare ruoli diversi a indirizzi email diversi, svolgi i passaggi 4 e 5 per ogni nuovo principale.

  5. Assegna almeno un ruolo alle nuove entità:
    1. Espandi l'elenco a discesa Seleziona un ruolo.
    2. Seleziona il ruolo che vuoi assegnare. Per decidere quali ruoli assegnare, consulta le descrizioni in Ruoli Apigee.
    3. Per assegnare un ruolo Apigee, puoi inserire Apigee come filtro in modo che l'elenco a discesa mostri solo i ruoli Apigee, come mostrato nell'esempio seguente:

    4. Ripeti questa procedura per ogni ruolo che vuoi assegnare all'utente.
  6. Fai clic su Salva per aggiungere il nuovo utente al progetto Google Cloud con i ruoli assegnati.
  7. Ripeti questa procedura per ogni utente che vuoi aggiungere.

Google Cloud consente ai nuovi utenti del progetto di accedere a tutti gli ambienti dell'organizzazione con le autorizzazioni assegnate. Per limitare l'accesso di un utente a determinati ambienti, utilizza le UI ibride, come descritto in Aggiungere account utente nell'interfaccia utente.