Alcuni fornitori di servizi utilizzano un account di servizio per fornire funzionalità aggiuntive al proprio software. Possono fornire l'accesso a una pagina che illustra i ruoli di Identity and Access Management (IAM) richiesti dall'account di servizio e che utilizzi per concedere i ruoli agli account di servizio. Puoi revocare l'accesso in qualsiasi momento.
Se annulli l'acquisto, devi revocare manualmente l'accesso e rimuovere eventuali risorse create per l'account di servizio.
Prima di iniziare
Devi disporre del ruolo Proprietario (
roles/owner), OPPUREDevi disporre delle autorizzazioni
resourcemanager.projects.getIamPolicyEresourcemanager.projects.setIamPolicy.Verifica con l'amministratore dell'organizzazione che puoi concedere ruoli IAM agli account di servizio in progetti o organizzazioni. Per ulteriori informazioni sulle limitazioni che potrebbero essere applicate alla tua organizzazione, consulta Limitare le identità per dominio o Disattivare l'attacco degli account di servizio alle risorse in altri progetti.
Concessione dell'accesso a un account di servizio
In questo modo, i ruoli elencati nella pagina vengono concessi all'account di servizio per tutti i progetti elencati nella pagina.
Apri il link fornito dal tuo fornitore di servizi. Di solito si trova nella console di gestione dell'app.
Rivedi i ruoli che il fornitore vuole che l'account di servizio abbia.
Per scegliere un progetto, fai clic su Seleziona progetto. Se l'app è inclusa in più progetti a cui hai accesso, puoi selezionarli tutti. Se un progetto non è selezionabile, significa che non disponi dei privilegi sufficienti per concedergli l'accesso all'account di servizio.
Se non vuoi concedere l'accesso all'account di servizio, fai clic su Rimuovi per eliminarlo dall'elenco.
Fai clic su Concedi.
I ruoli elencati vengono concessi all'account di servizio per tutti i progetti elencati nella sezione Progetto con accesso concesso.
Rimuovere l'accesso all'app
Puoi revocare l'accesso di un account di servizio all'app in qualsiasi momento.
Apri il link fornito dai tuoi fornitori di servizi. Di solito si trova nella console di gestione dell'app.
Fai clic su Seleziona progetto e poi seleziona il progetto a cui non vuoi più che acceda l'account di servizio. Se un progetto non è selezionabile, non hai i privilegi sufficienti per concedere all'account di servizio l'accesso.
Nell'elenco Progetto con accesso concesso, fai clic su Rimuovi accesso accanto all'account di servizio a cui non vuoi più consentire di accedere al progetto.
Puoi concedere l'accesso all'account di servizio dopo che l'accesso è stato revocato.
Se stai rimuovendo definitivamente l'accesso alla tua app, consulta la documentazione del fornitore di servizi per assicurarti di rimuovere tutte le risorse create per l'account di servizio.
Rimuovere manualmente l'accesso all'app
Se vuoi revocare manualmente l'accesso di un account di servizio o hai annullato il tuo acquisto, utilizza la pagina IAM nella console.
Per ulteriori informazioni, consulta la documentazione di IAM su Concedere, modificare e revocare l'accesso per gli utenti.
Se stai rimuovendo definitivamente l'accesso alla tua app, consulta la documentazione del fornitore di servizi per assicurarti di rimuovere tutte le risorse create per l'account di servizio.
Verifica dei ruoli dell'account di servizio
Per verificare l'accesso concesso o rimosso da un account di servizio, apri la pagina IAM nella console e individua l'account di servizio. Assicurati che i ruoli elencati corrispondano a quelli concessi all'account di servizio.