Guia de início rápido para uso do Console do Cloud

Nesta página, mostramos como conceder papéis do IAM a membros do projeto usando o Console do Google Cloud.

Veja um tutorial rápido neste vídeo em inglês:

Um vídeo que mostra como conceder papéis do IAM a membros do projeto usando o
Console do Cloud.

Antes de começar

Criar um projeto do Google Cloud

Para este guia de início rápido, é necessário criar um novo projeto do Google Cloud.

  1. No Console do Google Cloud, acesse a página do seletor de projetos.

    Acessar a página do seletor de projetos

  2. Clique em Criar para começar a criar um projeto do Google Cloud.

  3. Escolha o nome do projeto. Anote o código do projeto gerado.

  4. Edite os outros campos conforme necessário.

  5. Clique em Criar para criar um projeto.

Conceder um papel do IAM

Adicione um membro do projeto e conceda a ele o papel de Visualizador de registros (roles/logging.viewer).

  1. No Console do Cloud, acesse a página IAM.

    Acessar a página "IAM"

  2. Verifique se o nome do novo projeto aparece no seletor de projetos, na parte superior da página. O seletor de projetos informa em qual projeto você está trabalhando atualmente.

    Se você não vir o nome do novo projeto, clique no seletor de projetos para selecioná-lo.

  3. Na área de conteúdo principal, clique em Adicionar .
  4. Digite o endereço de e-mail de um novo membro.
  5. No menu suspenso Selecionar um papel, selecione Logging e, em seguida, Visualizador de registros.

  6. Clique em Salvar.
  7. Verifique se o membro e o papel correspondente estão listados na página do IAM.

Pronto. Você acabou de conceder um papel do IAM ao membro do projeto.

Observe os efeitos dos papéis de IAM

Verifique se o membro adicionado pode acessar as páginas esperadas do Console do Cloud da seguinte maneira:

  1. Envie o seguinte URL para o membro a quem você concedeu o papel na etapa anterior: https://console.cloud.google.com/logs?project=project-id.
  2. Verifique se o membro consegue acessar e ver o URL.

O membro não consegue acessar a página do Console do Cloud sem o papel apropriado. Em vez disso, eles veem uma mensagem de erro como esta:

You don't have permissions to view logs.

Atribuir outros papéis ao mesmo membro

Conceda ao membro atual o papel básico de Leitor (roles/viewer), além do papel de Visualizador de registros. O papel de Leitor concede acesso para ler todos os recursos e dados atuais do projeto.

  1. No Console do Cloud, acesse a página IAM.

    Acessar a página do IAM

  2. Localize o membro para quem você quer conceder outro papel e clique em Editar .
  3. No painel Editar permissões, clique em Adicionar novo papel.
  4. No menu suspenso Selecionar um papel, selecione Projeto e Visualizador. Clique em Salvar.

O membro agora tem um segundo papel do IAM.

Revogar os papéis concedidos ao membro

Para revogar os papéis que você concedeu ao membro nas etapas anteriores, faça o seguinte:

  1. Localize o membro que tem o papel que você quer revogar e clique em Editar .
  2. No painel Editar permissões, clique no ícone de exclusão próximo aos dois papéis concedidos anteriormente ao membro.
  3. Clique em Salvar.

Você removeu os dois papéis desse membro. Se ele tentar visualizar as páginas que podia acessar anteriormente, uma mensagem de erro será exibida.

Limpeza

Para evitar cobranças em sua conta do Google Cloud pelos recursos usados neste guia de início rápido, siga estas etapas:

  1. No Console do Cloud, acesse a página Gerenciar recursos:

    Acessar a página "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir