Alcuni fornitori di servizi utilizzano un account di servizio per fornire funzionalità aggiuntive al proprio software. Possono fornire l'accesso a una pagina che spiega i ruoli IAM (Identity and Access Management) richiesti dalaccount di serviziot e che utilizzi per concedere i ruoli ai service account. Puoi revocare l'accesso in qualsiasi momento.
Se annulli l'acquisto, devi revocare manualmente l'accesso e rimuovere tutte le risorse create per l'account di servizio.
Prima di iniziare
Devi avere il ruolo Proprietario (
roles/owner), OPPUREDevi disporre delle autorizzazioni
resourcemanager.projects.getIamPolicyEresourcemanager.projects.setIamPolicy.Verifica con l'amministratore dell'organizzazione di poter concedere ruoli IAM ai service account in progetti o organizzazioni. Per ulteriori informazioni sulle limitazioni che potrebbero essere applicate alla tua organizzazione, vedi Limitazione delle identità per dominio o Disattivare l'associazione di service account alle risorse in altri progetti.
Concessione dell'accesso a un account di servizio
In questo modo, i ruoli elencati nella pagina vengono concessi al account di servizio per tutti i progetti elencati nella pagina.
Apri il link fornito dal tuo fornitore di servizi. Di solito si trova nella console di gestione dell'app.
Esamina i ruoli che il tuo fornitore vuole che abbia il account di servizio.
Per scegliere un progetto, fai clic su Seleziona progetto. Se l'app è inclusa in più progetti a cui hai accesso, puoi selezionarli tutti. Se un progetto è visualizzato in grigio, non hai privilegi sufficienti per concedere l'accesso all'account di servizio.
Se non vuoi concedere l'accesso al account di servizio, fai clic su Rimuovi per eliminarlo dall'elenco.
Fai clic su Concedi.
I ruoli elencati vengono concessi all'account di servizio per tutti i progetti elencati nella sezione Progetto con accesso concesso.
Rimuovere l'accesso all'app
Puoi revocare l'accesso di un account di servizio all'app in qualsiasi momento.
Apri il link fornito dai tuoi fornitori di servizi. Di solito si trova nella console di gestione dell'app.
Fai clic su Seleziona progetto, quindi seleziona il progetto a cui non vuoi più che l'account di servizio acceda. Se un progetto è visualizzato in grigio, non disponi di privilegi sufficienti per concedere alaccount di serviziot l'accesso.
Nell'elenco Progetto con accesso concesso, fai clic su Rimuovi accesso accanto al account di servizio a cui non vuoi più concedere l'accesso al tuo progetto.
Puoi concedere l'accesso al account di servizio dopo che è stato revocato.
Se rimuovi definitivamente l'accesso alla tua app, consulta la documentazione del tuo fornitore di servizi per assicurarti di rimuovere tutte le risorse create per ilaccount di serviziot.
Rimuovere manualmente l'accesso all'app
Se vuoi revocare manualmente l'accesso di un account di servizio o hai annullato l'acquisto, utilizza la pagina IAM nella console.
Per ulteriori informazioni, consulta la documentazione IAM su Concessione, modifica e revoca dell'accesso per gli utenti.
Se rimuovi definitivamente l'accesso alla tua app, consulta la documentazione del tuo fornitore di servizi per assicurarti di rimuovere tutte le risorse create per ilaccount di serviziot.
Verifica dei ruoli del account di servizio
Per verificare l'accesso concesso o rimosso da un account di servizio, apri la pagina IAM nella console e trova il account di servizio. Assicurati che i ruoli elencati corrispondano a quelli concessi al account di servizio.