Gestione dell'accesso in Google Cloud

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Dopo aver ricevuto la conferma di aver eseguito il provisioning dell'organizzazione Apigee, puoi aggiungere altri account utente al progetto Google Cloud. Per farlo, utilizza il servizio IAM nella console Google Cloud.

Questa sezione descrive come aggiungere nuovi account utente al tuo progetto Google Cloud e gestirne l'accesso. Questi account utente potrebbero avere ruoli specializzati, ad esempio una persona che crea report di analisi o una persona responsabile del deployment e dell'annullamento del deployment dei proxy API. Per la descrizione dei ruoli di Apigee, inclusi i dettagli di accesso alle API, consulta Gestire utenti, ruoli e autorizzazioni utilizzando l'API.

Per i progetti di piccole dimensioni, potresti non aggiungere nuovi utenti. Per i progetti più grandi, è probabile che aggiungerai almeno una nuova entità per ogni ruolo Apigee. Prova a limitare il numero di ruoli di amministratore dell'organizzazione Apigee che assegni perché questo ruolo ha il livello più alto di autorizzazioni.

Per aggiungere un utente e assegnare ruoli Apigee nel tuo progetto Google Cloud:

  1. Apri la console Google Cloud e accedi con il tuo account Google Cloud.
  2. Nel menu di navigazione in alto a sinistra nella console, seleziona IAM e amministrazione > IAM. Nella Console viene visualizzata la vista Autorizzazioni:

    Riquadro delle autorizzazioni IAM

  3. Per aggiungere un nuovo utente, fai clic sul pulsante AGGIUNGI. Nella Console viene visualizzata la vista Aggiungi entità:

    Finestra di dialogo Aggiungi autorizzazioni.

  4. Nel campo Nuove entità, inserisci l'indirizzo email dell'account del nuovo utente.

    L'indirizzo email deve essere uno dei seguenti tipi:

    • Un Account Google (ad esempio fred@gmail.com). Tutti gli account Gmail sono Account Google, ma puoi anche registrare indirizzi email con domini diversi come Account Google.
    • Il nome di un gruppo Google. Ad esempio, mio-gruppo@googlegroups.com. Se aggiungi un gruppo Google come utente, tutti i membri del gruppo avranno questo ruolo.
    • Un account di servizio. ad esempio my-service-account@example.gserviceaccount.com (non è necessario aggiungere qui i tuoi account di servizio).
    • Un dominio Google Workspace. Ad esempio, address@example-domain.com, dove example.com è un dominio che hai utilizzato per la registrazione ai servizi Google Cloud.

    Puoi specificare più di un indirizzo email nel campo Nuove entità e assegnare lo stesso ruolo a tutte. Per assegnare ruoli diversi a indirizzi email diversi, esegui i passaggi 4 e 5 per ogni nuova entità.

  5. Assegna almeno un ruolo alle nuove entità:
    1. Espandi l'elenco a discesa Seleziona un ruolo.
    2. Seleziona il ruolo che vuoi assegnare. Per decidere quali ruoli assegnare, consulta le descrizioni nei ruoli Apigee.
    3. Per assegnare un ruolo Apigee, puoi inserire Apigee come filtro in modo che l'elenco a discesa mostri solo i ruoli Apigee, come illustrato nell'esempio seguente:

    4. Ripeti questa procedura per ciascun ruolo che vuoi assegnare all'utente.
  6. Fai clic su Salva per aggiungere il nuovo utente al progetto Google Cloud con i ruoli assegnati.
  7. Ripeti questa procedura per ciascun utente che vuoi aggiungere.

Google Cloud consente ai nuovi utenti del progetto di accedere a tutti gli ambienti dell'organizzazione con le autorizzazioni assegnate. Per limitare l'accesso di un utente a determinati ambienti, utilizza le UI ibride, come descritto in Aggiungere account utente nella UI.