Início rápido

Nesta página, você aprende a atribuir papéis do Cloud IAM a membros do projeto usando o Console do Google Cloud Platform.

Antes de começar

  1. Faça login na sua Conta do Google.

    Se você ainda não tiver uma, inscreva-se.

  2. No Console do GCP, na página do seletor de projetos, selecione ou crie um projeto do GCP.

    Acesse a página do seletor de projetos

  3. Verifique se o faturamento foi ativado no projeto do Google Cloud Platform. Saiba como confirmar que o faturamento está ativado para seu projeto.

  4. Ative a(s) Cloud IAM API necessária(s).

    Ativar a(s) API

Adicionar um membro do projeto e atribuir um papel IAM a ele

  1. Abra a página do IAM no Console do GCP.

    Abrir a página do IAM

  2. Clique em Selecionar um projeto.
  3. Selecione um projeto e clique em Abrir.
  4. Clique em Adicionar.
  5. Digite o endereço de e-mail de um novo membro que ainda não tenha um papel do Cloud IAM atribuído.

  6. No menu suspenso, selecione um dos papéis abaixo, dependendo do serviço do GCP utilizado:
    • Para um usuário do Stackdriver Logging, selecione Logging e Visualizador de registros.
    • Para um usuário do Compute Engine, selecione Compute Engine e Administrador de instâncias do Compute.
    • Se for um usuário do App Engine, selecione App Engine e, depois, Administrador do App Engine.
    • Para um usuário do Cloud Storage, selecione Storage e Administrador do Storage.
  7. Clique em Salvar.
  8. Verifique se o membro e o papel correspondente estão listados na página do Cloud IAM.

Pronto! Você atribuiu um papel do Cloud IAM ao membro do projeto!

Como observar os efeitos dos papéis de IAM

  1. Envie um dos seguintes URLs para o membro a quem você atribuiu o papel:
    • Para o papel Visualizador de registros envie https://console.developers.google.com/logs?project=[your project ID].
    • Para o papel Administrador de instâncias do Compute, envie https://console.developers.google.com/compute/instances?project=[your project ID].
    • Para o papel Administrador do App Engine, envie https://console.developers.google.com/appengine?project=[your project ID].
    • Para o papel Administrador do Storage, envie https://console.developers.google.com/storage/browser?project=[your project ID].
  2. Verifique se o membro consegue acessar e ver o URL.

O membro não poderá acessar a página do Console do GCP se o acesso não tiver sido concedido a ele. Em vez disso, ele verá a mensagem de erro:

Você não tem permissão para executar a ação no recurso selecionado.

Atribuir outros papéis ao mesmo membro

  1. Abra a página do IAM no Console do GCP.

    Abrir a página do IAM

  2. Clique em Selecionar um projeto.
  3. Selecione um projeto e clique em Abrir.
  4. Localize o membro a quem você quer conceder um outro papel e clique no ícone de edição à direita.
  5. No painel Editar permissões, clique em Adicionar novo papel.
  6. No menu suspenso Selecionar um papel, selecione Projeto e Visualizador. Clique em Salvar.

Um segundo papel foi concedido ao mesmo membro. No exemplo acima, ele é um administrador do aplicativo do App Engine e um visualizador do projeto.

Revogar os papéis concedidos ao membro

  1. Abra a página do IAM no Console do GCP.

    Abrir a página do IAM

  2. Clique em Selecionar um projeto.
  3. Selecione um projeto e clique em Abrir.
  4. Localize o membro que tem o papel você quer revogar e clique no ícone de edição à direita.
  5. No painel Editar permissões, clique no ícone de exclusão próximo aos dois papéis concedidos anteriormente ao membro.
  6. Clique em Salvar.

Você removeu os dois papéis desse membro.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud IAM