Concedi un ruolo IAM utilizzando la console Google Cloud

scopri come usare la console Google Cloud per concedere ruoli IAM alle entità a livello di progetto.

Per una rapida procedura dettagliata, guarda il seguente video:

Un video che mostra come concedere ruoli IAM alle entità utilizzando la console Google Cloud.


Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:

Guidami


Prima di iniziare

Creare un progetto Google Cloud

Per questa guida rapida è necessario un nuovo progetto Google Cloud.

  1. Nella console Google Cloud, vai alla pagina del selettore progetto.

    Vai al selettore progetti

  2. Per iniziare a creare un progetto Google Cloud, fai clic su Crea progetto.

  3. Assegna un nome al progetto. Prendi nota dell'ID progetto generato.

  4. Modifica gli altri campi in base alle tue esigenze.

  5. Per creare il progetto, fai clic su Crea.

Assicurati di disporre dei ruoli richiesti

    Assicurati di disporre dei seguenti ruoli nel progetto: Project IAM Admin

    Verifica i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.
    3. Nella colonna Entità, individua la riga contenente il tuo indirizzo email.

      Se il tuo indirizzo email non è in questa colonna, significa che non disponi di alcun ruolo.

    4. Nella colonna Ruolo per la riga contenente il tuo indirizzo email, controlla se l'elenco dei ruoli include quelli richiesti.

    Concedi i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.
    4. Nel campo Nuove entità, inserisci il tuo indirizzo email.
    5. Nell'elenco Seleziona un ruolo, scegli un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ciascun ruolo aggiuntivo.
    7. Fai clic su Salva.

Abilita le API

Abilita le API IAM and Resource Manager.

Abilita le API

Concedi un ruolo IAM

Concedi a un'entità il ruolo di Visualizzatore log sul progetto.

  1. Nella console Google Cloud, vai alla pagina IAM.

    Vai a IAM

  2. Seleziona il nuovo progetto.

  3. Fai clic su Concedi l'accesso.

  4. Inserisci un identificatore per l'entità. Ad esempio, my-user@example.com.

  5. Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore log e fai clic su Visualizzatore log.

  6. Fai clic su Salva.

  7. Verifica che l'entità e il ruolo corrispondente siano elencati nella pagina IAM.

Hai concesso un ruolo IAM a un'entità.

Osserva gli effetti dei ruoli IAM

Verifica che l'entità a cui hai concesso un ruolo possa accedere alle pagine previste della console Google Cloud seguendo questi passaggi:

  1. Invia il seguente URL all'entità a cui hai concesso il ruolo nel passaggio precedente:

    https://console.cloud.google.com/logs?project=PROJECT_ID
    

    Questo URL indirizza l'entità alla pagina Esplora log del progetto.

  2. Verifica che l'entità sia in grado di accedere all'URL e visualizzarlo.

Se l'entità tenta di accedere a una pagina della console Google Cloud diversa a cui non ha accesso, verrà visualizzato un messaggio di errore.

Concedi ruoli aggiuntivi alla stessa entità

Concedi all'entità il ruolo Visualizzatore App Engine oltre al ruolo Visualizzatore log.

  1. Nella console Google Cloud, vai alla pagina IAM.

    Vai a IAM

  2. Individua la riga contenente l'entità a cui vuoi concedere un altro ruolo e fai clic su Modifica entità nella riga in questione.

  3. Nel riquadro Modifica autorizzazioni, fai clic su Aggiungi un altro ruolo.

  4. Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore App Engine, quindi fai clic su Visualizzatore App Engine. Fai clic su Salva.

  5. Fai clic su Salva.

L'entità ora ha un secondo ruolo IAM.

Revoca i ruoli IAM

Revoca i ruoli concessi all'entità nei passaggi precedenti eseguendo queste operazioni:

  1. Individua la riga contenente l'entità a cui hai concesso i ruoli e fai clic su Modifica entità in quella riga.

  2. Nel riquadro Modifica autorizzazioni, fai clic sull'icona di eliminazione accanto ai ruoli Visualizzatore log e Visualizzatore App Engine.

  3. Fai clic su Salva.

Ora l'entità è stata rimossa da entrambi i ruoli. Se tenterà di visualizzare la pagina Esplora log, vedrà il seguente messaggio di errore:

You don't have permissions to view logs.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:

Esegui la pulizia eliminando il progetto che hai creato per questa guida rapida.

  1. Nella console Google Cloud, vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Passaggi successivi