Guia de início rápido

Nesta página, você aprende a atribuir papéis do Cloud IAM a membros do projeto usando o Console do Google Cloud Platform.

Antes de começar

    Faça login na sua Conta do Google.

    Se você ainda não tiver uma, inscreva-se.

  1. No Console do GCP, acesse a página Gerenciar recursos.

    Acessar a página Gerenciar recursos

  2. Selecione um projeto ou clique em Criar projeto para criar um projeto no GCP.

Adicionar um membro do projeto e atribuir um papel IAM a ele

  1. Abra a página "IAM" no Console do Google Cloud Platform.

    Abrir a página do IAM

  2. Clique em Selecionar um projeto.
  3. Selecione um projeto e clique em Abrir.
  4. Clique em Adicionar.
  5. Insira o endereço de e-mail de um novo membro que ainda não tem um papel de IAM atribuído.

  6. Selecione um dos seguintes papéis no menu suspenso, dependendo do serviço do Google Cloud Platform utilizado:
    • Se você for um usuário do Google Cloud Logging, selecione Logging e, depois, Visualizador de registros.
    • Se for um usuário do Google Compute Engine, selecione Compute Engine e, depois, Administrador de instância do Compute.
    • Se for um usuário do App Engine, selecione App Engine e, depois, Administrador do App Engine.
    • Se for um usuário do Google Cloud Storage, selecione Storage e, depois, Administrador de armazenamento.
  7. Clique em Adicionar.
  8. Verifique se o membro e o papel correspondente estão listados na página "IAM".

Pronto. Você atribuiu um papel do Cloud IAM ao membro do projeto!

Como observar os efeitos dos papéis de IAM

  1. Envie um dos seguintes URLs para o membro a quem você atribuiu o papel:
    • Se você atribuiu o papel de Visualizador de registros, envie https://console.developers.google.com/logs?project=[your project ID].
    • Se você atribuiu o papel de Administrador de instâncias do Compute, envie https://console.developers.google.com/compute/instances?project=[your project ID].
    • Se você atribuiu o papel de Administrador do App Engine, envie https://console.developers.google.com/appengine?project=[your project ID].
    • Se você atribuiu o papel de Administrador do Storage, envie https://console.developers.google.com/storage/browser?project=[your project ID].
  2. Verifique se o membro consegue acessar e ver o URL.

O membro não pode acessar a página do Cloud Console se o acesso não foi concedido a ele. Por exemplo, se um membro tem o papel de Visualizador de registros, ele recebe a seguinte mensagem de erro quando tenta acessar a página do App Engine:

Você não tem permissão para executar a ação no recurso selecionado.

Atribuir outros papéis ao mesmo membro

  1. Abra a página "IAM" no Console do Google Cloud Platform.

    Abrir a página do IAM

  2. Clique em Selecionar um projeto.
  3. Selecione um projeto e clique em Abrir.
  4. Localize o membro a quem deseja atribuir outro papel.
  5. Na lista suspensa Papéis, na linha do membro, selecione Projeto e, depois, Visualizador. Clique em Salvar.

    Na seguinte captura de tela, há um exemplo em que os papéis de Administrador do App Engine e Visualizador foram atribuídos ao membro. A tela pode ser diferente caso você atribua qualquer outro papel a ele.


Um segundo papel foi atribuído ao mesmo membro. No exemplo acima, ele é um administrador do aplicativo App Engine e um visualizador do projeto.

Revogar os papéis atribuídos ao membro

  1. Abra a página "IAM" no Console do Google Cloud Platform.

    Abrir a página do IAM

  2. Clique em Selecionar um projeto.
  3. Selecione um projeto e clique em Abrir.
  4. Localize o membro a quem você atribuiu os papéis.
  5. Na lista suspensa Papéis, na linha do membro, desmarque os dois papéis desse membro.
  6. Clique em Salvar.

Você removeu os dois papéis desse membro.

Próximos passos

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud Identity and Access Management