Gestisci l'accesso in GCP

Dopo l'installazione, al progetto Google Cloud sono associati i seguenti utenti:

• Tu (il proprietario)
• Account di servizio elencati in Creare account di servizio

Dopo aver ricevuto la conferma che è stato eseguito il provisioning della tua organizzazione Apigee, puoi aggiungere altri account utente al progetto Google Cloud Platform (GCP). A questo scopo, utilizza il servizio IAM nella console di GCP.

Questa sezione descrive come aggiungere nuovi account utente al progetto GCP e gestirne l'accesso. Questi account utente potrebbero avere ruoli specializzati, ad esempio qualcuno che crea report di analisi o qualcuno responsabile della distribuzione e dell'annullamento del deployment di proxy API. Per la descrizione dei ruoli Apigee, inclusi i dettagli di accesso alle API, consulta la pagina Gestire gli utenti e i ruoli con l'API Apigee.

Per i progetti di piccole dimensioni, non puoi aggiungere nuovi utenti. Per i progetti più grandi, è probabile che dovrai aggiungere almeno un nuovo membro per ogni ruolo Apigee. Prova a limitare il numero di ruoli di amministratore dell'organizzazione Apigee che assegni perché questo ruolo ha il livello di autorizzazioni più elevato.

Per aggiungere un utente e assegnargli ruoli Apigee nel progetto GCP:

1. Apri Google Cloud Console e accedi con il tuo account GCP.
2. Seleziona il progetto abilitato per i ibridi.
3. Seleziona IAM e amministrazione IAM.

   Nella Console viene visualizzata la vista Autorizzazioni:

   

4. Per aggiungere un nuovo utente, fai clic sul pulsante +AGGIUNGI.

   Nella Console viene visualizzata la vista Aggiungi membri:

   

5. Nel campo Nuovi membri, inserisci l'indirizzo email dell'account del nuovo utente.

   L'indirizzo email deve essere di uno dei seguenti tipi:

   • Un Account Google (ad esempio, fred@gmail.com). Tutti gli account Gmail sono Account Google, ma puoi anche registrare indirizzi email con domini diversi come Account Google.
   • Il nome di un gruppo Google. Ad esempio, mio-gruppo@googlegroups.com. Se aggiungi un gruppo Google come utente, tutti i membri del gruppo avranno questo ruolo.
   • Un account di servizio. Ad esempio, my-service-account@example.gserviceaccount.com. Non devi aggiungere i tuoi account di servizio qui.
   • Un dominio G Suite. Ad esempio, indirizzo@dominio-example.com, dove example.com è un dominio che hai utilizzato per la registrazione ai servizi Google Cloud.

   Puoi specificare più di un indirizzo email nel campo Nuovi membri e assegnare lo stesso ruolo a tutti. Per assegnare ruoli diversi a indirizzi email diversi, esegui i passaggi 4 e 5 per ogni nuovo membro.

6. Assegna almeno un ruolo ai nuovi membri:
   1. Espandi l'elenco a discesa Seleziona un ruolo.
   2. Seleziona il ruolo che vuoi assegnare. Per decidere quali ruoli assegnare, consulta le descrizioni in Account utente e ruoli.
   3. Per assegnare un ruolo Apigee, puoi inserire "Apigee" come filtro, in modo che l'elenco a discesa mostri solo i ruoli Apigee, come illustrato nell'esempio seguente:

      

   4. Ripeti la procedura per ciascun ruolo che vuoi assegnare all'utente.
7. Fai clic sul pulsante Salva per aggiungere il nuovo utente al progetto GCP con i ruoli assegnati.
8. Ripeti la procedura per ciascun utente che vuoi aggiungere.

GCP ora consente ai nuovi utenti del progetto di accedere a tutti gli ambienti nell'organizzazione con le autorizzazioni assegnate. Per limitare l'accesso di un utente a determinati ambienti, utilizza l'interfaccia utente ibrida, come descritto in Aggiungere account utente nell'interfaccia utente ibrida.