Administra el acceso en GCP

Después de la instalación, tu proyecto de Google Cloud tiene los siguientes usuarios asociados:

• Tú (el propietario)
• Cuentas de servicio, como se enumeran en Crea cuentas de servicio

Después de recibir una confirmación de que se aprovisionó la organización de Apigee, puedes agregar más cuentas de usuario al proyecto de Google Cloud Platform (GCP). Para ello, usa el servicio de IAM en GCP Console.

En esta sección, se describe cómo agregar cuentas de usuario nuevas al proyecto de GCP y administrar su acceso. Estas cuentas de usuario pueden tener funciones especializadas, como alguien que cree informes de estadísticas o alguien que sea responsable de implementar y anular la implementación de los proxies de API. Para obtener una descripción de las funciones de Apigee, incluidos los detalles de acceso a la API, consulta Administra usuarios y funciones mediante la API de Apigee.

En el caso de los proyectos pequeños, no puedes agregar usuarios nuevos. En el caso de los proyectos más grandes, es probable que agregues al menos un miembro nuevo para cada función de Apigee. Intenta limitar la cantidad de funciones de administrador de la organización de Apigee que asignas, ya que esta función tiene el nivel más alto de permisos.

Para agregar un usuario y asignarle funciones de Apigee en tu proyecto de GCP, sigue estos pasos:

1. Abre Google Cloud Console y accede con tu cuenta de GCP.
2. Selecciona tu proyecto habilitado para uso híbrido.
3. Selecciona IAM y administrador > IAM.

   Console muestra la vista Permisos:

   

4. Para agregar un usuario nuevo, haz clic en el botón +AGREGAR.

   Console muestra la vista Agregar miembros:

   

5. En el campo Miembros nuevos, ingresa la dirección de correo electrónico de la cuenta del usuario nuevo.

   La dirección de correo electrónico debe ser de uno de los siguientes tipos:

   • Una Cuenta de Google (por ejemplo,fred@gmail.com) Todas las Cuentas de Gmail son Cuentas de Google, pero también puedes registrar direcciones de correo electrónico con dominios diferentes como Cuentas de Google.
   • El nombre de un grupo de Google. Por ejemplo, my-group@googlegroups.com. Si agregas un Grupo de Google como usuario, todos los miembros del grupo tendrán esa función.
   • Una cuenta de servicio. Por ejemplo, my-service-account@example.gserviceaccount.com (no es necesario que agregues tus cuentas de servicio aquí).
   • Un dominio de G Suite. Por ejemplo, address@example-domain.com, en el que example.com es un dominio que usaste cuando te registraste en los servicios de Google Cloud.

   Puedes especificar más de una dirección de correo electrónico en el campo Miembros nuevos y asignarles la misma función a todos. Si deseas asignar diferentes funciones a diferentes direcciones de correo electrónico, realiza los pasos 4 y 5 para cada miembro nuevo.

6. Asigna al menos una función a los miembros nuevos:
   1. Expande la lista desplegable Selecciona una función.
   2. Selecciona la función que deseas asignar. Para decidir qué funciones asignar, consulta las descripciones en Cuentas de usuario y funciones.
   3. Para asignar una función de Apigee, puedes ingresar “Apigee” como filtro a fin de que en la lista desplegable solo se muestren las funciones de Apigee, como se muestra en el siguiente ejemplo:

      

   4. Repite este proceso para cada función que desees asignarle al usuario.
7. Haga clic en el botón Guardar para agregar al usuario nuevo al proyecto de GCP con las funciones asignadas.
8. Repite este proceso para cada usuario que desees agregar.

GCP ahora permite a los usuarios nuevos del proyecto acceder a todos los entornos de la organización con los permisos asignados. Para limitar el acceso de un usuario a ciertos entornos, usa las IU híbridas, como se describe en Agrega cuentas de usuario en la IU híbrida.