Nesta página, mostramos como conceder papéis do IAM a membros do projeto usando o Console do Google Cloud.
Veja um tutorial rápido neste vídeo em inglês:
Antes de começar
Criar um projeto do Google Cloud
Para este guia de início rápido, é necessário criar um novo projeto do Google Cloud.
-
No Console do Google Cloud, acesse a página do seletor de projetos.
-
Clique em Criar para começar a criar um projeto do Google Cloud.
-
Escolha o nome do projeto. Anote o código do projeto gerado.
-
Edite os outros campos conforme necessário.
-
Clique em Criar para criar um projeto.
Conceder um papel do IAM
Adicione um membro do projeto e conceda a ele o papel de Visualizador de registros
(roles/logging.viewer
).
-
No Console do Cloud, acesse a página IAM.
-
Verifique se o nome do novo projeto aparece no seletor de projetos, na parte superior da página. O seletor de projetos informa em qual projeto você está trabalhando atualmente.
Se você não vir o nome do novo projeto, clique no seletor de projetos para selecioná-lo.
- Na área de conteúdo principal, clique em Adicionar person_add.
- Digite o endereço de e-mail de um novo membro.
No menu suspenso Selecionar um papel, selecione Logging e, em seguida, Visualizador de registros.
- Clique em Salvar.
- Verifique se o membro e o papel correspondente estão listados na página do IAM.
Pronto. Você acabou de conceder um papel do IAM ao membro do projeto.
Observe os efeitos dos papéis de IAM
Verifique se o membro adicionado pode acessar as páginas esperadas do Console do Cloud da seguinte maneira:
- Envie o seguinte URL para o membro a quem você concedeu o papel na etapa anterior:
https://console.cloud.google.com/logs?project=project-id
. - Verifique se o membro consegue acessar e ver o URL.
O membro não consegue acessar a página do Console do Cloud sem o papel apropriado. Em vez disso, eles veem uma mensagem de erro como esta:
You don't have permissions to view logs.
Atribuir outros papéis ao mesmo membro
Conceda ao membro atual o papel básico de Leitor (roles/viewer
), além do
papel de Visualizador de registros. O papel de Leitor concede acesso para ler todos os recursos e dados atuais do projeto.
-
No Console do Cloud, acesse a página IAM.
- Localize o membro para quem você quer conceder outro papel e clique em Editar edit.
- No painel Editar permissões, clique em Adicionar novo papel.
- No menu suspenso Selecionar um papel, selecione Projeto e Visualizador. Clique em Salvar.
O membro agora tem um segundo papel do IAM.
Revogar os papéis concedidos ao membro
Para revogar os papéis que você concedeu ao membro nas etapas anteriores, faça o seguinte:
- Localize o membro que tem o papel que você quer revogar e clique em Editar edit.
- No painel Editar permissões, clique no ícone de exclusão próximo aos dois papéis concedidos anteriormente ao membro.
- Clique em Salvar.
Você removeu os dois papéis desse membro. Se ele tentar visualizar as páginas que podia acessar anteriormente, uma mensagem de erro será exibida.
Limpeza
Para evitar cobranças em sua conta do Google Cloud pelos recursos usados neste guia de início rápido, siga estas etapas:
- No Console do Cloud, acesse a página Gerenciar recursos:
- Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
- Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.
A seguir
- Leia Visão geral do IAM para conhecer os conceitos básicos do IAM.
- Leia Entenda os papéis para uma lista de todos os papéis de IAM disponíveis.
- Leia Como gerenciar políticas para aprender a gerenciar o controle de acesso.