Alcuni fornitori di servizi utilizzano un account di servizio per fornire funzionalità aggiuntive al loro software. Può fornire l'accesso a una pagina che spiega i ruoli IAM (Identity and Access Management) richiesti dall'account di servizio che utilizzi per concedere i ruoli agli account di servizio. Puoi revocare l'accesso in qualsiasi momento.
Se annulli l'acquisto, devi revocare manualmente l'accesso e rimuovere tutte le risorse create per l'account di servizio.
Prima di iniziare
Devi avere il ruolo di proprietario (
roles/owner
), OPPUREDevi disporre delle autorizzazioni
resourcemanager.projects.getIamPolicy
Eresourcemanager.projects.setIamPolicy
.Verifica con l'amministratore dell'organizzazione di poter concedere i ruoli IAM agli account di servizio in più organizzazioni o progetti. Per ulteriori informazioni sulle limitazioni che potrebbero essere applicate alla tua organizzazione, vedi Limitare le identità per dominio o Disattivare il collegamento di account di servizio alle risorse di altri progetti.
Concessione dell'accesso a un account di servizio
Questo concede i ruoli elencati nella pagina all'account di servizio per tutti i progetti elencati nella pagina.
Apri il link fornito dal fornitore di servizi. Di solito si trova nella console di gestione dell'app.
Rivedi i ruoli che il provider deve avere per l'account di servizio.
Per scegliere un progetto, fai clic su Seleziona progetto. Se l'app è inclusa in più progetti a cui hai accesso, puoi selezionarli tutti. Se un progetto non è selezionabile, non disponi di privilegi sufficienti per concedere l'accesso all'account di servizio.
Se non vuoi concedere l'accesso all'account di servizio, fai clic su Rimuovi per eliminarlo dall'elenco.
Fai clic su Concedi.
I ruoli elencati vengono concessi all'account di servizio per tutti i progetti elencati nella sezione Progetto con accesso concesso.
Rimuovere l'accesso all'app
Puoi revocare l'accesso di un account di servizio all'app in qualsiasi momento.
Apri il link fornito dai fornitori di servizi. Di solito si trova nella console di gestione dell'app.
Fai clic su Seleziona progetto, quindi seleziona il progetto a cui non vuoi più accedere all'account di servizio. Se un progetto non è selezionabile, non disponi di privilegi sufficienti per concedere l'accesso all'account di servizio.
Nell'elenco Progetto con accesso concesso, fai clic su Rimuovi accesso accanto all'account di servizio a cui non vuoi più che possa accedere al progetto.
Puoi concedere l'accesso all'account di servizio dopo averlo revocato.
Se rimuovi definitivamente l'accesso alla tua applicazione, consulta la documentazione del provider di servizi per assicurarti di rimuovere tutte le risorse create per l'account di servizio.
Rimuovere manualmente l'accesso alla tua app
Se vuoi revocare manualmente l'accesso a un account di servizio o se hai annullato l'acquisto, utilizza la pagina IAM nella console.
Per ulteriori informazioni, consulta la documentazione di IAM su come concedere, modificare e revocare l'accesso per gli utenti.
Se rimuovi definitivamente l'accesso alla tua applicazione, consulta la documentazione del provider di servizi per assicurarti di rimuovere tutte le risorse create per l'account di servizio.
Verifica dei ruoli dell'account di servizio
Per verificare l'accesso concesso o rimosso da un account di servizio, apri la pagina IAM nella console e individua l'account di servizio. Assicurati che i ruoli elencati corrispondano a quelli concessi all'account di servizio.