Conceder um papel do IAM usando o Console do Google Cloud.

Saiba como usar o Console do Google Cloud para conceder papéis do IAM a principais no nível do projeto.

Veja um tutorial rápido neste vídeo em inglês:

Para seguir as instruções passo a passo desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações

Antes de começar

Criar um projeto do Google Cloud

Para este guia de início rápido, é necessário criar um novo projeto do Google Cloud.

In the Google Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Verificar se você tem os papéis necessários

Make sure that you have the following role or roles on the project: Project IAM Admin

Check for the roles

In the Google Cloud console, go to the IAM page.
Go to IAM
Select the project.
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

In the Google Cloud console, go to the IAM page.
Acessar o IAM
Selecionar um projeto.
Clique em CONCEDER ACESSO.
No campo Novos principais, insira seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.
Na lista Selecionar um papel, escolha um.
Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
Clique em Salvar.

Ative as APIs

Enable the IAM and Resource Manager APIs.

Enable the APIs

Conceder um papel do IAM

Conceda ao principal o papel de Visualizador de registros no projeto.

No console do Google Cloud, abra a página IAM.

Acessar IAM
Selecione o novo projeto.
Clique em CONCEDER ACESSO.
Insira um identificador para o principal. Por exemplo, my-user@example.com.
No menu suspenso Selecionar um papel, procure Visualizador de registros e clique em Visualizador de registros.
Clique em Save.
Verifique se o principal e o papel correspondente estão listados na página do IAM.

Você concedeu um papel do IAM a um principal.

Observar os efeitos dos papéis do IAM

Verifique se o principal com que você concedeu um papel tem acesso às páginas esperadas do Console do Google Cloud da seguinte maneira:

Envie o URL a seguir para o principal a quem você concedeu o papel na etapa anterior:
```
https://console.cloud.google.com/logs?project=PROJECT_ID
```
Esse URL leva o principal para a página Análise de registros do seu projeto.
Verifique se o principal consegue acessar e ver o URL.

Se o principal tentar acessar uma página diferente do Console do Google Cloud a que ele não tem acesso, uma mensagem de erro será exibida.

Atribuir papéis adicionais ao mesmo principal

Conceda ao principal o papel de Leitor do App Engine, além do papel de Visualizador de registros.

No console do Google Cloud, abra a página IAM.

Acessar IAM
Localize a linha que contém o principal a que você quer conceder outro papel e clique em Editar principal nessa linha.
No painel Editar permissões, clique em Adicionar novo papel.
No menu suspenso Selecionar um papel, procure Leitor do App Engine e clique em Leitor do App Engine. Clique em Salvar.
Clique em Save.

O principal agora tem um segundo papel do IAM.

Revogar papéis do IAM

Para revogar os papéis que você concedeu ao principal nas etapas anteriores, faça o seguinte:

Localize a linha que contém o principal para o qual você concedeu papéis e clique em Editar principal nessa linha.
No painel Editar permissões, clique no ícone de exclusão ao lado dos papéis "Leitor de registros" e "Leitor do App Engine".
Clique em Save.

Você removeu os dois papéis desse principal. Se tentarem ver a página Explorador de registros, eles verão a seguinte mensagem de erro:

You don't have permissions to view logs.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

Faça uma limpeza excluindo o projeto que você criou para este guia de início rápido.

Cuidado: excluir um projeto tem os seguintes efeitos:

Tudo no projeto é excluído. Se você tiver usado um projeto existente para as tarefas neste documento, a exclusão dele incluirá a exclusão de quaisquer outros trabalhos feitos no projeto.
Os IDs do projeto personalizados são perdidos. Ao criar o projeto, você pode ter criado um código do projeto personalizado para ser usado no futuro. Para preservar os URLs que usam o ID do projeto, como um URL appspot.com, exclua recursos específicos do projeto, em vez de excluir o projeto inteiro.

Se você planeja passar por várias arquiteturas, tutoriais ou guias de início rápido, a reutilização de projetos pode evitar que você exceda os limites da cota do projeto.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

A seguir

Conheça os conceitos básicos do IAM
Revise a lista de todos os papéis do IAM.
Saiba como gerenciar o acesso com o IAM.