Beberapa penyedia layanan menggunakan akun layanan untuk memberikan fungsi tambahan ke software mereka. Mereka dapat memberikan akses ke halaman yang menjelaskan peran Identity and Access Management (IAM) yang diperlukan akun layanan dan yang Anda gunakan untuk memberikan peran ke akun layanan. Anda dapat mencabut akses tersebut kapan saja.
Jika membatalkan pembelian, Anda harus mencabut akses secara manual dan menghapus resource apa pun yang dibuat untuk akun layanan.
Sebelum memulai
Anda harus memiliki peran Pemilik (
roles/owner), ATAUAnda harus memiliki izin
resourcemanager.projects.getIamPolicyDANresourcemanager.projects.setIamPolicy.Verifikasi dengan Admin Organisasi Anda bahwa Anda dapat memberikan peran IAM ke akun layanan di seluruh project atau organisasi. Untuk mengetahui informasi selengkapnya tentang batasan yang mungkin diterapkan ke organisasi Anda, lihat Membatasi identitas berdasarkan domain atau Menonaktifkan lampiran akun layanan ke resource di project lain.
Memberikan akses ke akun layanan
Tindakan ini akan memberikan peran yang tercantum di halaman ke akun layanan untuk semua project yang tercantum di halaman.
Buka link yang disediakan oleh penyedia layanan Anda. Biasanya ada di konsol manajemen aplikasi.
Tinjau peran yang diinginkan penyedia Anda untuk akun layanan.
Untuk memilih project, klik Select Project. Jika aplikasi disertakan dalam beberapa project yang Anda miliki aksesnya, Anda dapat memilih semua project tersebut. Jika project berwarna abu-abu, Anda tidak memiliki hak istimewa yang memadai untuk memberikan akses ke akun layanan.
Jika Anda tidak ingin memberikan akses ke akun layanan, klik Hapus untuk menghapusnya dari daftar.
Klik Berikan.
Peran yang tercantum diberikan ke akun layanan untuk semua project yang tercantum di bagian Project with granted access.
Menghapus akses ke aplikasi Anda
Anda dapat mencabut akses akun layanan ke aplikasi kapan saja.
Buka link yang disediakan oleh penyedia layanan Anda. Biasanya ada di konsol manajemen aplikasi.
Klik Select Project, lalu pilih project yang tidak ingin Anda akses lagi oleh akun layanan. Jika project berwarna abu-abu, Anda tidak memiliki hak istimewa yang memadai untuk memberikan akses ke akun layanan.
Dalam daftar Project with granted access, klik Remove Access di samping akun layanan yang tidak ingin Anda izinkan lagi untuk mengakses project Anda.
Anda dapat memberikan akses ke akun layanan setelah akses dicabut.
Jika Anda menghapus akses ke aplikasi secara permanen, lihat dokumentasi penyedia layanan untuk memastikan Anda menghapus semua resource yang dibuat untuk akun layanan.
Menghapus akses ke aplikasi Anda secara manual
Jika Anda ingin mencabut akses akun layanan secara manual, atau telah membatalkan pembelian, gunakan halaman IAM di konsol.
Lihat dokumentasi IAM tentang Memberikan, mengubah, dan mencabut akses untuk pengguna guna mengetahui informasi selengkapnya.
Jika Anda menghapus akses ke aplikasi secara permanen, lihat dokumentasi penyedia layanan untuk memastikan Anda menghapus semua resource yang dibuat untuk akun layanan.
Memverifikasi peran akun layanan
Untuk memverifikasi akses yang diberikan atau dihapus dari akun layanan, buka halaman IAM di konsol dan temukan akun layanan. Pastikan bahwa peran yang tercantum cocok dengan peran yang diberikan ke akun layanan.