Concedi l'accesso

In qualità di amministratore dell'hub, puoi concedere a utenti specifici la possibilità di creare spoke in altri progetti associati all'hub e mantenere il controllo completo su quali spoke vengono accettati nell'hub. Gli spoke non diventano attivi finché non li accetti esplicitamente. Puoi anche rifiutare gli spoke in qualsiasi momento, se necessario.

Per concedere a un altro utente la possibilità di creare spoke in altri progetti associati all'hub, puoi concedere il ruolo roles/networkconnectivity.groupUser a quell'utente. Un utente con il ruolo groupUser in un hub ha automaticamente il ruolo su tutti i gruppi nell'hub tramite la gerarchia delle risorse Identity and Access Management (IAM). In qualità di amministratore dell'hub, puoi anche revocare l'accesso di un utente.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Installa Google Cloud CLI.

  5. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    6.

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  8. Installa Google Cloud CLI.

  9. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    10.

  1. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con il tuo ID progetto univoco.

    Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

  1. Per confermare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

    gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

  1. Nella console Google Cloud, vai alla pagina Centro connettività di rete.

    Vai al Network Connectivity Center

  2. Fai clic su Abilita.

In alternativa, puoi abilitare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Gestisci l'accesso per creare spoke negli hub tra i progetti

Le sezioni seguenti descrivono come concedere, revocare o visualizzare le autorizzazioni per creare spoke in progetti diversi rispetto a un hub.

Concedi il ruolo groupUser su un hub a un altro utente

Per concedere a un altro utente il ruolo networkconnectivity.groupUser su un hub, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Centro connettività di rete.

    Vai al Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Fai clic sulla scheda Hub.

  4. Nell'elenco degli hub, seleziona quello a cui aggiungere l'accesso.

  5. Fai clic su Autorizzazioni.

  6. Nella finestra di dialogo Autorizzazioni, fai clic su Aggiungi entità.

  7. Inserisci il nome utente dell'amministratore che vuoi aggiungere.

  8. Nella finestra di dialogo Gestisci ruoli, dall'elenco dei ruoli di Connettività di rete, seleziona il ruolo che vuoi assegnare, ad esempio Amministratore spoke.

  9. Fai clic su Salva.

gcloud

Esegui il comando gcloud network-connectivity hubs add-iam-policy-binding.

gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Sostituisci quanto segue:

  • HUB_NAME: l'hub per lo spoke, ad esempio my-hub.
  • MEMBER_DETAILS: dettagli dell'utente a cui vuoi concedere l'accesso. Per informazioni dettagliate sugli identificatori e sul formato, consulta Identificatori principali.

Revocare a un utente il ruolo groupUser su un hub

Per revocare a un utente il ruolo roles/networkconnectivity.groupUser su un hub, segui questi passaggi.

gcloud

Esegui il comando gcloud network-connectivity hubs remove-iam-policy-binding.

gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Sostituisci quanto segue:

  • HUB_NAME: l'hub per lo spoke, ad esempio my-hub.
  • MEMBER_DETAILS: dettagli sull'utente da cui vuoi rimuovere l'accesso. Per informazioni dettagliate sugli identificatori e sul formato, consulta Identificatori principali.

Visualizzare le autorizzazioni di un utente

Per visualizzare le autorizzazioni concesse a un utente su un hub, segui questi passaggi.

gcloud

Esegui il comando gcloud network-connectivity hubs get-iam-policy.

gcloud network-connectivity hubs get-iam-policy HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi visualizzare le autorizzazioni, ad esempio my-hub.

Passaggi successivi