Guía de inicio rápido

En esta página, se muestra cómo otorgar funciones de IAM a los miembros del proyecto con Google Cloud Console.

Consulta el siguiente video para obtener una explicación rápida:

Un video que muestra cómo otorgar funciones de IAM a los miembros del proyecto mediante Cloud Console.

Antes de comenzar

Crea un proyecto de Google Cloud

Para esta guía de inicio rápido, necesitas un proyecto nuevo de Google Cloud.

  1. En Cloud Console, ve a la página Selector de proyectos.

    Ir a la página de selección de proyectos

  2. Haz clic en Crear para comenzar a crear un proyecto de Cloud.

  3. Ponle un nombre al proyecto. Toma nota de tu ID del proyecto generado.

  4. Edita los otros campos según sea necesario.

  5. Haz clic en Crear para crear un proyecto.

Otorga una función de IAM

Agrega un miembro del proyecto y, luego, otórgale la función de visualizador de registros (roles/logging.viewer).

  1. En Cloud Console, ve a la página IAM.

    Ir a la página IAM

  2. Asegúrate de que el nombre del proyecto nuevo aparezca en el selector de proyectos en la parte superior de la página. El selector de proyectos te indica en qué proyecto estás trabajando en este momento.

    Si no ves el nombre de tu proyecto nuevo, haz clic en el selector de proyecto y, luego, selecciona tu proyecto nuevo.

  3. En el área de contenido principal, haz clic en  Add (Agregar).
  4. Ingresa la dirección de correo electrónico de un miembro nuevo.
  5. En el menú desplegable Selecciona una función (Select a role), selecciona Logging y, luego, Visualizador de registros (Logs Viewer).

  6. Haz clic en Guardar.
  7. Verifica que el miembro y la función correspondiente aparezcan en la página de IAM.

Eso es todo. Acabas de otorgar una función de IAM a un miembro del proyecto.

Observa los efectos de las funciones de IAM

Para verificar que el miembro que agregaste pueda acceder a las páginas esperadas de Cloud Console, haz lo siguiente:

  1. Envía la siguiente URL al miembro al que le otorgaste la función en el paso anterior: https://console.cloud.google.com/logs?project=project-id.
  2. Verifica que el miembro pueda acceder y ver la URL.

El miembro no puede acceder a la página de Cloud Console si no se le otorgó la función apropiada. En cambio, verá un mensaje de error como el siguiente:

You don't have permissions to view logs.

Otorga otras funciones al mismo miembro

Otorga al miembro existente la función básica de visualizador (roles/viewer) además de su función de visor de registros. La función de visualizador otorga acceso de solo lectura a todos los recursos y datos existentes en tu proyecto.

  1. En Cloud Console, ve a la página IAM.

    Ir a la página IAM

  2. Localiza al miembro al que deseas otorgarle otra función y haz clic en Editar .
  3. En el panel Editar permisos (Edit permissions), haz clic en Agregar otra función (Add another role).
  4. En el menú desplegable Seleccionar una función, selecciona Proyecto y, luego, Lector. Haz clic en Guardar (Save).

El miembro ahora tiene una segunda función de IAM.

Revoca las funciones otorgadas al miembro

Para revocar las funciones que le otorgaste al miembro en los pasos anteriores, haz lo siguiente:

  1. Localiza al miembro cuya función deseas revocar y haz clic en Editar .
  2. En el panel Edit permissions (Editar permisos), haz clic en el ícono de borrar junto a las dos funciones que se otorgaron al miembro con anterioridad.
  3. Haz clic en Save (Guardar).

Has quitado al miembro de ambas funciones. Si intentan visualizar alguna de las páginas a las que antes tenían acceso, verán un mensaje de error.

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta guía de inicio rápido.

  1. En Cloud Console, ve a la página Administrar recursos.

    Ir a la página Administrar recursos

  2. En la lista de proyectos, selecciona el proyecto que deseas borrar y haz clic en Borrar .
  3. En el cuadro de diálogo, escribe el ID del proyecto y haz clic en Cerrar para borrar el proyecto.

Próximos pasos