Alguns fornecedores de serviços usam uma conta de serviço para oferecer funcionalidades adicionais ao respetivo software. Podem fornecer acesso a uma página que explica as funções de gestão de identidade e de acesso (IAM) que a conta de serviço requer e que usa para conceder as funções às contas de serviço. Pode revogar o acesso em qualquer altura.
Se cancelar a compra, tem de revogar manualmente o acesso e remover todos os recursos criados para a conta de serviço.
Antes de começar
Tem de ter a função de proprietário (
roles/owner) OUTem de ter as autorizações
resourcemanager.projects.getIamPolicyEresourcemanager.projects.setIamPolicy.Confirme junto do administrador da organização que pode conceder funções de IAM a contas de serviço em projetos ou organizações. Para mais informações sobre as restrições que podem ser aplicadas à sua organização, consulte os artigos Restringir identidades por domínio ou Desativar a associação de contas de serviço a recursos noutros projetos.
Conceder acesso a uma conta de serviço
Isto concede as funções indicadas na página à conta de serviço para todos os projetos indicados na página.
Abra o link fornecido pelo seu fornecedor de serviços. Normalmente, encontra-se na consola de gestão da app.
Reveja as funções que o seu fornecedor quer que a conta de serviço tenha.
Para escolher um projeto, clique em Selecionar projeto. Se a app estiver incluída em vários projetos aos quais tem acesso, pode selecionar todos esses projetos. Se um projeto estiver assinalado a cinzento, não tem privilégios suficientes para conceder à conta de serviço acesso ao mesmo.
Se não quiser conceder acesso à conta de serviço, clique em Remover para a eliminar da lista.
Clique em Conceder.
As funções indicadas são concedidas à conta de serviço para todos os projetos indicados na secção Projeto com acesso concedido.
Remova o acesso à sua app
Pode revogar o acesso de uma conta de serviço à app em qualquer altura.
Abra o link fornecido pelos seus fornecedores de serviços. Normalmente, encontra-se na consola de gestão da app.
Clique em Selecionar projeto e, de seguida, selecione o projeto ao qual não quer que a conta de serviço aceda. Se um projeto estiver assinalado a cinzento, não tem privilégios suficientes para conceder à conta de serviço acesso ao mesmo.
Na lista Projeto com acesso concedido, clique em Remover acesso junto à conta de serviço que já não quer que tenha acesso ao seu projeto.
Pode conceder acesso à conta de serviço depois de o acesso ter sido revogado.
Se estiver a remover permanentemente o acesso à sua app, consulte a documentação do seu fornecedor de serviços para garantir que remove todos os recursos criados para a conta de serviço.
Remova o acesso à sua app manualmente
Se quiser revogar manualmente o acesso de uma conta de serviço ou tiver cancelado a sua compra, use a página IAM na consola.
Consulte a documentação do IAM sobre como conceder, alterar e revogar o acesso dos utilizadores para mais informações.
Se estiver a remover permanentemente o acesso à sua app, consulte a documentação do seu fornecedor de serviços para garantir que remove todos os recursos criados para a conta de serviço.
Validar funções da conta de serviço
Para validar o acesso concedido ou removido de uma conta de serviço, abra a página IAM na consola e encontre a conta de serviço. Certifique-se de que as funções indicadas correspondem às funções concedidas à conta de serviço.