Conceda acesso aos recursos do projeto

Um operador de aplicações pode adicionar outros operadores de aplicações ao projeto através da consola da GDC e aceder aos recursos do projeto.

Antes de começar

São necessárias autorizações para configurar ou remover associações de funções. Peça ao administrador de IAM do projeto ou ao administrador de IAM da organização para lhe conceder a função Project IAM Admin.

Configure associações de funções

Siga os passos abaixo para configurar as associações de funções:

Consola

  1. Inicie sessão na consola do GDC. Por exemplo, a imagem seguinte inicia sessão na consola do GDC para uma organização denominada org-1:
  2. Clique em Selecionar projeto na barra de menu. Selecione um dos projetos existentes nos quais quer configurar a associação de funções e, de seguida, clique em Abrir. O projeto selecionado é apresentado após o nome da organização na barra de menu. O exemplo seguinte mostra o projeto iam-test selecionado:
  3. No menu de navegação, clique em Identidade e acesso e Acesso.
  4. Clique em Adicionar membro.
  5. No menu pendente Fornecedor de identidade, selecione um fornecedor de identidade.
  6. Em Tipo de membro, escolha se quer adicionar utilizadores individuais com Utilizador ou grupos com Grupo. O exemplo seguinte mostra o selecionado User:
  7. No campo Nome de utilizador ou alias do grupo, introduza o nome de utilizador, o endereço de email ou o alias.
  8. Na lista pendente Funções, selecione a função que quer atribuir ao utilizador ou ao grupo, como Leitor do projeto. Pode associar o utilizador ou o grupo selecionado a várias funções em simultâneo clicando em Adicionar outra função.
  9. Clique em Adicionar.

gdcloud

  1. Certifique-se de que tem a CLI gcloud instalada.

  2. Inicie sessão com o comando gdcloud auth login para autenticar com o seu fornecedor de identidade. Para mais informações, consulte a autenticação da CLI gdcloud.

  3. Configure vinculações de funções para um projeto:

    gdcloud projects add-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    Substitua as seguintes variáveis:

    • PROJECT: o nome do projeto para o qual está a configurar a associação de funções.
    • USER_ACCOUNT: a conta de utilizador à qual quer conceder a função. Esta flag aceita um endereço de email do utilizador com o prefixo do fornecedor de identidade (user:idpprefix-user@example.com) ou um nome da conta de serviço com o projeto da conta de serviço (serviceAccount:projectName:serviceAccountName).
    • ROLE: o nome da função predefinida ou personalizada que quer atribuir ao utilizador.

Remova associações de funções

Quando o acesso já não for necessário, remova um membro e as respetivas funções, autorizações e acesso associados.

Para remover membros, siga os passos abaixo:

Consola

  1. Inicie sessão na consola do GDC.
  2. Clique em Selecionar projeto na barra de menu. Selecione um dos projetos existentes nos quais quer configurar a associação de funções e, de seguida, clique em Abrir. O projeto selecionado é apresentado após o nome da organização na barra de menu.
  3. No menu de navegação, clique em Identidade e acesso e Acesso.
  4. Na lista de membros autorizados, selecione um membro. Pode remover vários membros ao mesmo tempo selecionando vários membros na lista.
  5. Clique em Remover todo o acesso para remover todas as associações de funções associadas a um membro do seu projeto atual.
  6. Quando lhe for pedido, clique em Remover membro para confirmar.

gdcloud

  1. Certifique-se de que tem a CLI gcloud instalada.

  2. Inicie sessão com o comando gdcloud auth login para autenticar com o seu fornecedor de identidade. Para mais informações, consulte a autenticação da CLI gdcloud.

  3. Remova associações de funções para um projeto:

    gdcloud projects remove-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    Substitua as seguintes variáveis:

    • PROJECT: o nome do projeto do qual está a remover a associação de funções.
    • USER_ACCOUNT: a conta de utilizador da qual quer remover a função. Esta flag aceita um endereço de email do utilizador com o prefixo do fornecedor de identidade (user:idpprefix-user@example.com) ou um nome da conta de serviço com o projeto da conta de serviço (serviceAccount:projectName:serviceAccountName).
    • ROLE: o nome da função predefinida ou personalizada que quer remover da conta de utilizador.