Permitir acesso

Como administrador do hub, você pode conceder a usuários específicos a capacidade de criar spokes em outros projetos associados ao hub e manter controle total sobre quais spokes são aceitos no hub. Os spokes não se tornam ativos até que você os aceite explicitamente. Também é possível rejeitar spokes a qualquer momento, se necessário.

Para conceder a outro usuário a capacidade de criar spokes em outros projetos associados ao hub, conceda o papel roles/networkconnectivity.groupUser a esse usuário. Um usuário com o papel groupUser em um hub tem automaticamente o papel em todos os grupos no hub por meio da hierarquia de recursos do Identity and Access Management (IAM). Como administrador do hub, você também pode revogar o acesso de um usuário.

Antes de começar

Antes de começar, leia as seções a seguir.

Crie ou selecione um projeto.

Para facilitar a configuração do Network Connectivity Center, identifique um projeto válido.

1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

4. Instale a CLI do Google Cloud.

5. Para inicializar a CLI gcloud, execute o seguinte comando:

   gcloud init

6. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

7. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

8. Instale a CLI do Google Cloud.

9. Para inicializar a CLI gcloud, execute o seguinte comando:

   gcloud init

4. Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.

   gcloud config set project PROJECT_ID

   Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

   As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

5. Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.

   gcloud config list --format='text(core.project)'

Ativar a API Network Connectivity

Antes de executar qualquer tarefa do Network Connectivity Center, é necessário ativar a API Network Connectivity.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do console do Google Cloud, conforme descrito em Como ativar APIs.

Gerenciar o acesso para criar spokes em hubs em projetos

Nas seções a seguir, descrevemos como conceder, revogar ou visualizar permissões para criar spokes em projetos diferentes de um hub.

Conceder o papel groupUser em um hub a outro usuário

Para conceder o papel networkconnectivity.groupUser em um hub a outro usuário, siga estas etapas.

gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Revogar o papel groupUser de um usuário de um hub

Para revogar o papel roles/networkconnectivity.groupUser de um usuário em um hub, siga estas etapas.

gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Visualizar as permissões de um usuário

Para ver as permissões concedidas a um usuário em um hub, siga estas etapas.

gcloud network-connectivity hubs get-iam-policy HUB_NAME

A seguir

• Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
• Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
• Para encontrar soluções para problemas comuns, consulte Solução de problemas.
• Para ver detalhes sobre os comandos da API e do gcloud, consulte APIs e referência.