Dopo l'installazione, al progetto Google Cloud sono associati i seguenti utenti:
- Tu (il proprietario)
- Account di servizio elencati in Creare account di servizio
Dopo aver ricevuto la conferma che è stato eseguito il provisioning della tua organizzazione Apigee, puoi aggiungere altri account utente al progetto Google Cloud Platform (GCP). A questo scopo, utilizza il servizio IAM nella console di GCP.
Questa sezione descrive come aggiungere nuovi account utente al progetto GCP e gestirne l'accesso. Questi account utente potrebbero avere ruoli specializzati, ad esempio qualcuno che crea report di analisi o qualcuno responsabile della distribuzione e dell'annullamento del deployment di proxy API. Per la descrizione dei ruoli Apigee, inclusi i dettagli di accesso alle API, consulta la pagina Gestire gli utenti e i ruoli con l'API Apigee.
Per i progetti di piccole dimensioni, non puoi aggiungere nuovi utenti. Per i progetti più grandi, è probabile che dovrai aggiungere almeno un nuovo membro per ogni ruolo Apigee. Prova a limitare il numero di ruoli di amministratore dell'organizzazione Apigee che assegni perché questo ruolo ha il livello di autorizzazioni più elevato.
Per aggiungere un utente e assegnargli ruoli Apigee nel progetto GCP:
- Apri Google Cloud Console e accedi con il tuo account GCP.
- Seleziona il progetto abilitato per i ibridi.
- Seleziona IAM e amministrazione IAM.
Nella Console viene visualizzata la vista Autorizzazioni:
- Per aggiungere un nuovo utente, fai clic sul pulsante +AGGIUNGI.
Nella Console viene visualizzata la vista Aggiungi membri:
- Nel campo Nuovi membri, inserisci l'indirizzo email dell'account del nuovo utente.
L'indirizzo email deve essere di uno dei seguenti tipi:
- Un Account Google (ad esempio, fred@gmail.com). Tutti gli account Gmail sono Account Google, ma puoi anche registrare indirizzi email con domini diversi come Account Google.
- Il nome di un gruppo Google. Ad esempio, mio-gruppo@googlegroups.com. Se aggiungi un gruppo Google come utente, tutti i membri del gruppo avranno questo ruolo.
- Un account di servizio. Ad esempio, my-service-account@example.gserviceaccount.com. Non devi aggiungere i tuoi account di servizio qui.
- Un dominio G Suite. Ad esempio, indirizzo@dominio-example.com, dove example.com è un dominio che hai utilizzato per la registrazione ai servizi Google Cloud.
Puoi specificare più di un indirizzo email nel campo Nuovi membri e assegnare lo stesso ruolo a tutti. Per assegnare ruoli diversi a indirizzi email diversi, esegui i passaggi 4 e 5 per ogni nuovo membro.
- Assegna almeno un ruolo ai nuovi membri:
- Espandi l'elenco a discesa Seleziona un ruolo.
- Seleziona il ruolo che vuoi assegnare. Per decidere quali ruoli assegnare, consulta le descrizioni in Account utente e ruoli.
- Per assegnare un ruolo Apigee, puoi inserire "Apigee" come filtro, in modo che l'elenco a discesa mostri solo i ruoli Apigee, come illustrato nell'esempio seguente:
- Ripeti la procedura per ciascun ruolo che vuoi assegnare all'utente.
- Fai clic sul pulsante Salva per aggiungere il nuovo utente al progetto GCP con i ruoli assegnati.
- Ripeti la procedura per ciascun utente che vuoi aggiungere.
GCP ora consente ai nuovi utenti del progetto di accedere a tutti gli ambienti nell'organizzazione con le autorizzazioni assegnate. Per limitare l'accesso di un utente a determinati ambienti, utilizza l'interfaccia utente ibrida, come descritto in Aggiungere account utente nell'interfaccia utente ibrida.