Mengelola akses di Google Cloud

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Setelah menerima konfirmasi bahwa organisasi Apigee Anda telah disediakan, Anda dapat menambahkan lebih banyak akun pengguna ke project Google Cloud. Untuk melakukannya, gunakan layanan IAM di Konsol Google Cloud.

Bagian ini menjelaskan cara menambahkan akun pengguna baru ke project Google Cloud Anda dan mengelola akses mereka. Akun pengguna ini mungkin memiliki peran khusus, seperti seseorang yang membuat laporan analisis atau seseorang yang bertanggung jawab untuk men-deploy dan membatalkan deployment proxy API. Untuk deskripsi peran Apigee, termasuk detail akses API, lihat Mengelola pengguna, peran, dan izin menggunakan API.

Untuk project kecil, Anda mungkin tidak menambahkan pengguna baru. Untuk project yang lebih besar, Anda mungkin akan menambahkan minimal satu akun utama baru untuk setiap peran Apigee. Cobalah untuk membatasi jumlah peran Admin Organisasi Apigee yang Anda tetapkan karena peran ini memiliki tingkat izin tertinggi.

Untuk menambahkan pengguna dan menetapkan peran Apigee ke pengguna tersebut di project Google Cloud:

  1. Buka Konsol Google Cloud dan login dengan akun Google Cloud Anda.
  2. Pada menu navigasi di kiri atas konsol, pilih IAM & admin > IAM. Konsol akan menampilkan tampilan Izin:

    Panel izin IAM

  3. Untuk menambahkan pengguna baru, klik tombol ADD. Console akan menampilkan tampilan Add principals:

    Dialog Tambahkan izin.

  4. Di kolom Akun utama baru, masukkan alamat email akun pengguna baru.

    Alamat email harus berupa salah satu jenis berikut:

    • Akun Google (misalnya, fred@gmail.com). Semua akun Gmail adalah Akun Google, tetapi Anda juga dapat mendaftarkan alamat email dengan domain yang berbeda sebagai Akun Google.
    • Nama grup Google. Misalnya, grup-saya@googlegroups.com. Jika Anda menambahkan grup Google sebagai pengguna, semua anggota grup akan memiliki peran tersebut.
    • Akun layanan. Misalnya, my-service-account@example.gserviceaccount.com. (Anda tidak perlu menambahkan akun layanan di sini.)
    • Domain Google Workspace. Misalnya, address@example-domain.com, dengan example.com adalah domain yang Anda gunakan saat mendaftar ke layanan Google Cloud.

    Anda dapat menentukan lebih dari satu alamat email di kolom Akun utama baru dan menetapkan peran yang sama untuk semua akun utama tersebut. Untuk menetapkan peran yang berbeda ke alamat email yang berbeda, lakukan langkah 4 dan 5 untuk setiap akun utama baru.

  5. Tetapkan setidaknya satu peran ke akun utama baru:
    1. Luaskan menu drop-down Pilih peran.
    2. Pilih peran yang ingin ditetapkan. Untuk menentukan peran yang akan ditetapkan, lihat deskripsi dalam Peran Apigee.
    3. Untuk menetapkan peran Apigee, Anda dapat memasukkan Apigee sebagai filter sehingga menu drop-down hanya menampilkan peran Apigee, seperti yang ditunjukkan contoh berikut:

    4. Ulangi proses ini untuk setiap peran yang ingin Anda tetapkan kepada pengguna.
  6. Klik Save untuk menambahkan pengguna baru ke project Google Cloud dengan peran yang ditetapkan.
  7. Ulangi proses ini untuk setiap pengguna yang ingin Anda tambahkan.

Google Cloud memungkinkan pengguna baru project mengakses semua lingkungan di organisasi dengan izin yang ditetapkan. Untuk membatasi akses pengguna ke lingkungan tertentu, gunakan UI campuran, seperti yang dijelaskan dalam Menambahkan akun pengguna di UI.