Conceder um papel do IAM usando o Console do Google Cloud.

Saiba como usar o Console do Google Cloud para conceder papéis do IAM a principais no nível do projeto.

Veja um tutorial rápido neste vídeo em inglês:

Um vídeo que mostra como conceder papéis do IAM aos principais usando o
Console do Google Cloud.


Para seguir as instruções passo a passo desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações


Antes de começar

Criar um projeto do Google Cloud

Para este guia de início rápido, é necessário criar um novo projeto do Google Cloud.

  1. No console do Google Cloud, acesse a página do seletor de projetos.

    Acessar o seletor de projetos

  2. Para começar a criar um projeto do Google Cloud, clique em Criar projeto.

  3. Escolha o nome do projeto. Anote o código do projeto gerado.

  4. Edite os outros campos conforme necessário.

  5. Para criar o projeto, clique em Criar.

Verificar se você tem os papéis necessários

    Verifique se você tem os seguintes papéis no projeto: Project IAM Admin

    Verificar os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
    2. Selecionar um projeto.
    3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

    4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
    2. Selecionar um projeto.
    3. Clique em CONCEDER ACESSO.
    4. No campo Novos participantes, digite seu endereço de e-mail.
    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
    7. Clique em Save.

Ative as APIs

Ative as APIs IAM and Resource Manager.

Ative as APIs

Conceder um papel do IAM

Conceda ao principal o papel de Visualizador de registros no projeto.

  1. No console do Google Cloud, abra a página IAM.

    Acessar IAM

  2. Selecione o novo projeto.

  3. Clique em CONCEDER ACESSO.

  4. Insira um identificador para o principal. Por exemplo, my-user@example.com.

  5. No menu suspenso Selecionar um papel, procure Visualizador de registros e clique em Visualizador de registros.

  6. Clique em Save.

  7. Verifique se o principal e o papel correspondente estão listados na página do IAM.

Você concedeu um papel do IAM a um principal.

Observar os efeitos dos papéis do IAM

Verifique se o principal com que você concedeu um papel tem acesso às páginas esperadas do Console do Google Cloud da seguinte maneira:

  1. Envie o URL a seguir para o principal a quem você concedeu o papel na etapa anterior:

    https://console.cloud.google.com/logs?project=PROJECT_ID
    

    Esse URL leva o principal para a página Análise de registros do seu projeto.

  2. Verifique se o principal consegue acessar e ver o URL.

Se o principal tentar acessar uma página diferente do Console do Google Cloud a que ele não tem acesso, uma mensagem de erro será exibida.

Atribuir papéis adicionais ao mesmo principal

Conceda ao principal o papel de Leitor do App Engine, além do papel de Visualizador de registros.

  1. No console do Google Cloud, abra a página IAM.

    Acessar IAM

  2. Localize a linha que contém o principal a que você quer conceder outro papel e clique em Editar principal nessa linha.

  3. No painel Editar permissões, clique em Adicionar novo papel.

  4. No menu suspenso Selecionar um papel, procure Leitor do App Engine e clique em Leitor do App Engine. Clique em Salvar.

  5. Clique em Save.

O principal agora tem um segundo papel do IAM.

Revogar papéis do IAM

Para revogar os papéis que você concedeu ao principal nas etapas anteriores, faça o seguinte:

  1. Localize a linha que contém o principal para o qual você concedeu papéis e clique em Editar principal nessa linha.

  2. No painel Editar permissões, clique no ícone de exclusão ao lado dos papéis "Leitor de registros" e "Leitor do App Engine".

  3. Clique em Save.

Você removeu os dois papéis desse principal. Se tentarem ver a página Explorador de registros, eles verão a seguinte mensagem de erro:

You don't have permissions to view logs.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

Faça uma limpeza excluindo o projeto que você criou para este guia de início rápido.

  1. No Console do Google Cloud, acesse a página Gerenciar recursos.

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir