Después de recibir una confirmación de que se aprovisionó tu organización de Apigee, puedes agregar más cuentas de usuario al proyecto de Google Cloud. Para ello, usa el servicio de IAM en la consola de Google Cloud.
En esta sección, se describe cómo agregar nuevas cuentas de usuario a tu proyecto de Google Cloud y administrar su acceso.
Estas cuentas de usuario pueden tener funciones especializadas, como alguien que cree informes de estadísticas o alguien que sea responsable de implementar y anular la implementación de los proxies de API. Para obtener una descripción de las funciones de Apigee, incluidos los detalles de acceso a la API, consulta Administra usuarios, funciones y permisos con la API.
En el caso de los proyectos pequeños, no puedes agregar usuarios nuevos. En el caso de los proyectos más grandes, es probable que agregues al menos un principal nuevo para cada función de Apigee. Intenta limitar la cantidad de funciones de administrador de la organización de Apigee que asignas, ya que esta función tiene el nivel más alto de permisos.
Para agregar un usuario y asignarle funciones de Apigee en tu proyecto de Google Cloud, sigue estos pasos:
En el menú de navegación en la parte superior izquierda de la consola, selecciona IAM y administración > IAM.
Console muestra la vista Permisos:
Para agregar un usuario nuevo, haz clic en el botón AGREGAR.
Console muestra la vista Agregar principales:
En el campo Nuevos principales, ingresa la dirección de correo electrónico de la cuenta del usuario nuevo.
La dirección de correo electrónico debe ser de uno de los siguientes tipos:
Una Cuenta de Google (por ejemplo,fred@gmail.com) Todas las Cuentas de Gmail son Cuentas de Google, pero también puedes registrar direcciones de correo electrónico con dominios diferentes como Cuentas de Google.
El nombre de un grupo de Google. Por ejemplo, my-group@googlegroups.com. Si agregas un Grupo de Google como usuario, todos los miembros del grupo tendrán esa función.
Una cuenta de servicio. Por ejemplo, my-service-account@example.gserviceaccount.com.
(no es necesario que agregues tus cuentas de servicio aquí).
Un dominio de Google Workspace. Por ejemplo, address@example-domain.com, en el que example.com es un dominio que usaste cuando te registraste en los servicios de Google Cloud.
Puedes especificar más de una dirección de correo electrónico en el campo Principales nuevos y asignarles la misma función a todos. Si deseas asignar diferentes funciones a diferentes direcciones de correo electrónico, realiza los pasos 4 y 5 para cada principal nuevo.
Asigna al menos una función a los miembros nuevos:
Expande la lista desplegable Selecciona una función.
Selecciona la función que deseas asignar. Para decidir qué funciones asignar, consulta las descripciones en Funciones de Apigee.
Para asignar una función de Apigee, puedes ingresar Apigee como filtro a fin de que en la lista desplegable solo se muestren las funciones de Apigee, como se muestra en el siguiente ejemplo:
Repite este proceso para cada función que desees asignarle al usuario.
Haz clic en Guardar para agregar el usuario nuevo al proyecto de Google Cloud con las funciones asignadas.
Repite este proceso para cada usuario que desees agregar.
Google Cloud ahora permite a los usuarios nuevos del proyecto acceder a todos los entornos de la organización con los permisos asignados. Para limitar el acceso de un usuario a ciertos entornos, usa las IU híbridas, como se describe en Agrega cuentas de usuario en la IU.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eThis guide explains how to add new user accounts to a Google Cloud project for Apigee and Apigee hybrid organizations using the IAM service in the Google Cloud console.\u003c/p\u003e\n"],["\u003cp\u003eNew users added to the project in the Google Cloud console can access all environments by default, though their actions are restricted by their assigned roles.\u003c/p\u003e\n"],["\u003cp\u003eYou can assign different roles to users, which are described in detail in the linked Apigee roles documentation, including specific permissions like deploying API proxies or creating analytics reports.\u003c/p\u003e\n"],["\u003cp\u003eTo add a user, you must enter their email address (Google account, Google group, service account, or Google Workspace domain) in the "New principals" field and select at least one role for them to have.\u003c/p\u003e\n"],["\u003cp\u003eFor more granular control over user access, you can set resource conditions for each assigned role or refine access at the environment level using the hybrid UI.\u003c/p\u003e\n"]]],[],null,["# Managing access in Google Cloud\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nAfter you receive a confirmation that your Apigee organization has been provisioned, you can add\nmore user accounts to the Google Cloud project. You do this by using the IAM service\nin the Google Cloud console.\n\nThis section describes how to add new user accounts to your Google Cloud project and manage their access.\nThese user accounts might have specialized roles, such as someone who creates analytics reports or\nsomeone who is responsible for deploying and undeploying API proxies. For description of Apigee\nroles, including API access details, see\n[Manage users, roles, and permissions using the API](/apigee/docs/api-platform/system-administration/manage-users-roles).\n| **Note:** When you add new users to your project in the Google Cloud console, the new user can by default access *all* environments in the organization. They are still limited in what they can do by their roles, though. To refine each user's access, override their roles at the environment level in the UI.\n\nFor small projects, you might not add any new users. For larger projects, it's likely that\nyou'll add at least one new principal for each Apigee role. Try to limit the number of Apigee\nOrganization Admin roles you assign because this role has the highest level of permissions.\n\n**To add a user and assign Apigee roles to it in your Google Cloud project:**\n\n1. In the Google Cloud console, go to the **IAM \\& Admin \\\u003e IAM** page.\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam)\n\n The Console displays the **Permissions** view:\n\n2. To add a new user, click **ADD** . The Console displays the **Add principals** view:\n\n3. In the **New principals** field, enter the email address of the new user's account.\n\n The email address must be one of the following types:\n - A [Google account](https://support.google.com/accounts/answer/27441) (for example, *fred@gmail.com*). All Gmail accounts are Google accounts, but you can also register email addresses with different domains as Google accounts.\n - The name of a Google group. For example, *my-group@googlegroups.com*. If you add a Google group as a user, then all members of the group will have that role.\n - A service account. For example, *my-service-account@example.gserviceaccount.com*. (You do not need to add your service accounts here.)\n - A Google Workspace domain. For example, *address@example-domain.com*, where example.com is a domain that you used when you signed up for Google Cloud services.\n\n You can specify more than one email address in the **New principals** field and\n assign the same role to all of them. To assign different roles to different email addresses,\n perform steps 4 and 5 for each new principal.\n4. Assign at least one role to the new principals:\n 1. Expand the **Select a role** list.\n 2. Select the role that you want to assign. To decide which roles to assign, see the descriptions in [Apigee roles](/apigee/docs/api-platform/system-administration/apigee-roles).\n 3. To assign an Apigee role, you can enter `Apigee` as a filter so that the list displays only Apigee roles, as the following example shows:\n\n 4. Repeat this process for each role you want to assign to the user.\n\n | **Note:** To enable granular control over your resources, you can specify resource conditions for each role. To understand how to specify resource conditions, see [Adding resource\n | conditions in IAM policies](/apigee/docs/api-platform/system-administration/add-iam-conditions). If you don't specify any resource conditions for a role, the role will have blanket permissions on all the child resources.\n5. Click **Save** to add the new user to the Google Cloud project with the assigned roles.\n6. Repeat this process for each user that you want to add.\n\nGoogle Cloud allows the project's new users to access all environments in the organization with the\nassigned permissions. To limit a user's access to certain environments, use the hybrid UI's, as\ndescribed in [Add user accounts in the UI](/apigee/docs/api-platform/system-administration/manage-users#add-user-accounts-in-the-hybrid-ui)."]]
