Gestisci l'accesso in GCP

Dopo l'installazione, al progetto Google Cloud sono associati i seguenti utenti:

Dopo aver ricevuto la conferma che è stato eseguito il provisioning della tua organizzazione Apigee, puoi aggiungere altri account utente al progetto Google Cloud Platform (GCP). A questo scopo, utilizza il servizio IAM nella console di GCP.

Questa sezione descrive come aggiungere nuovi account utente al progetto GCP e gestirne l'accesso. Questi account utente potrebbero avere ruoli specializzati, ad esempio qualcuno che crea report di analisi o qualcuno responsabile della distribuzione e dell'annullamento del deployment di proxy API. Per la descrizione dei ruoli Apigee, inclusi i dettagli di accesso alle API, consulta la pagina Gestire gli utenti e i ruoli con l'API Apigee.

Per i progetti di piccole dimensioni, non puoi aggiungere nuovi utenti. Per i progetti più grandi, è probabile che dovrai aggiungere almeno un nuovo membro per ogni ruolo Apigee. Prova a limitare il numero di ruoli di amministratore dell'organizzazione Apigee che assegni perché questo ruolo ha il livello di autorizzazioni più elevato.

Per aggiungere un utente e assegnargli ruoli Apigee nel progetto GCP:

  1. Apri Google Cloud Console e accedi con il tuo account GCP.
  2. Seleziona il progetto abilitato per i ibridi.
  3. Seleziona IAM e amministrazione IAM.

    Nella Console viene visualizzata la vista Autorizzazioni:

  4. Per aggiungere un nuovo utente, fai clic sul pulsante +AGGIUNGI.

    Nella Console viene visualizzata la vista Aggiungi membri:

  5. Nel campo Nuovi membri, inserisci l'indirizzo email dell'account del nuovo utente.

    L'indirizzo email deve essere di uno dei seguenti tipi:

    • Un Account Google (ad esempio, fred@gmail.com). Tutti gli account Gmail sono Account Google, ma puoi anche registrare indirizzi email con domini diversi come Account Google.
    • Il nome di un gruppo Google. Ad esempio, mio-gruppo@googlegroups.com. Se aggiungi un gruppo Google come utente, tutti i membri del gruppo avranno questo ruolo.
    • Un account di servizio. Ad esempio, my-service-account@example.gserviceaccount.com. Non devi aggiungere i tuoi account di servizio qui.
    • Un dominio G Suite. Ad esempio, indirizzo@dominio-example.com, dove example.com è un dominio che hai utilizzato per la registrazione ai servizi Google Cloud.

    Puoi specificare più di un indirizzo email nel campo Nuovi membri e assegnare lo stesso ruolo a tutti. Per assegnare ruoli diversi a indirizzi email diversi, esegui i passaggi 4 e 5 per ogni nuovo membro.

  6. Assegna almeno un ruolo ai nuovi membri:
    1. Espandi l'elenco a discesa Seleziona un ruolo.
    2. Seleziona il ruolo che vuoi assegnare. Per decidere quali ruoli assegnare, consulta le descrizioni in Account utente e ruoli.
    3. Per assegnare un ruolo Apigee, puoi inserire "Apigee" come filtro, in modo che l'elenco a discesa mostri solo i ruoli Apigee, come illustrato nell'esempio seguente:

    4. Ripeti la procedura per ciascun ruolo che vuoi assegnare all'utente.
  7. Fai clic sul pulsante Salva per aggiungere il nuovo utente al progetto GCP con i ruoli assegnati.
  8. Ripeti la procedura per ciascun utente che vuoi aggiungere.

GCP ora consente ai nuovi utenti del progetto di accedere a tutti gli ambienti nell'organizzazione con le autorizzazioni assegnate. Per limitare l'accesso di un utente a determinati ambienti, utilizza l'interfaccia utente ibrida, come descritto in Aggiungere account utente nell'interfaccia utente ibrida.