Concedi un ruolo IAM utilizzando la console Google Cloud

Scopri come utilizzare la console Google Cloud per concedere i ruoli IAM alle entità a livello di progetto.

Guarda il seguente video per una breve procedura dettagliata:

Un video che mostra come concedere i ruoli IAM alle entità utilizzando la console Google Cloud.


Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:

Procedura guidata


Prima di iniziare

Crea un progetto Google Cloud

Per questa guida rapida è necessario un nuovo progetto Google Cloud.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Click Create project.

  3. Name your project. Make a note of your generated project ID.

  4. Edit the other fields as needed.

  5. Click Create.

Assicurati di disporre dei ruoli richiesti

    Make sure that you have the following role or roles on the project: Project IAM Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi accesso.
    4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

    5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
    7. Fai clic su Salva.

    Abilita le API

    Enable the IAM and Resource Manager APIs.

    Enable the APIs

Concedi un ruolo IAM

Concedi a un'entità il ruolo di Visualizzatore log sul progetto.

  1. Nella console Google Cloud, vai alla pagina IAM.

    Vai a IAM

  2. Seleziona il nuovo progetto.

  3. Fai clic su Concedi accesso.

  4. Inserisci un identificatore per l'entità. Ad esempio, my-user@example.com.

  5. Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore log, quindi fai clic su Visualizzatore log.

  6. Fai clic su Salva.

  7. Verifica che l'entità principale e il ruolo corrispondente siano elencati nella pagina IAM.

Hai assegnato correttamente un ruolo IAM a un'entità.

Osserva gli effetti dei ruoli IAM

Verifica che il principale a cui hai concesso un ruolo possa accedere alle pagine della console Google Cloud previste come segue:

  1. Invia il seguente URL all'entità a cui hai concesso il ruolo nel passaggio precedente:

    https://console.cloud.google.com/logs?project=PROJECT_ID
    

    Questo URL indirizza l'entità alla pagina Esplora log del progetto.

  2. Verifica che l'entità sia in grado di accedere all'URL e visualizzarlo.

Se l'entità tenta di accedere a una pagina della console Google Cloud diversa a cui non ha accesso, verrà visualizzato un messaggio di errore.

Concedi ruoli aggiuntivi alla stessa entità

Concedi all'entità il ruolo Visualizzatore App Engine oltre al ruolo Visualizzatore log.

  1. Nella console Google Cloud, vai alla pagina IAM.

    Vai a IAM

  2. Individua la riga contenente l'entità a cui vuoi concedere un altro ruolo e fai clic su Modifica entità in quella riga.

  3. Nel riquadro Modifica autorizzazioni, fai clic su Aggiungi un altro ruolo.

  4. Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore App Engine, quindi fai clic su Visualizzatore App Engine. Fai clic su Salva.

  5. Fai clic su Salva.

L'entità ora ha un secondo ruolo IAM.

Revoca i ruoli IAM

Revoca i ruoli concessi all'entità nei passaggi precedenti come segue:

  1. Individua la riga contenente l'entità a cui hai concesso ruoli e fai clic su Modifica entità per quella riga.

  2. Nel riquadro Modifica autorizzazioni, fai clic sull'icona di eliminazione accanto ai ruoli Visualizzatore log e Visualizzatore App Engine.

  3. Fai clic su Salva.

Ora l'entità è stata rimossa da entrambi i ruoli. Se tenterà di visualizzare la pagina Esplora log, vedrà il seguente messaggio di errore:

You don't have permissions to view logs.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Esegui la pulizia eliminando il progetto che hai creato per questa guida rapida.

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Passaggi successivi