Esta página foi traduzida pela API Cloud Translation.

Proteger projetos com hipotecas legais

Este documento destina-se a proprietários de projetos e administradores da organização que pretendam adicionar proteções contra a eliminação de projetos.

Pode registar um ónus sobre um projeto para bloquear a eliminação do projeto até remover o ónus. Isto pode ser útil para proteger projetos de particular importância.

Também é possível colocar automaticamente hipotecas legais num projeto. Por exemplo, se permitir que as contas de serviço da gestão de identidade e de acesso (IAM) de um projeto sejam anexadas a recursos noutros projetos, é colocada uma caução sobre o projeto onde as contas de serviço estão localizadas.

Antes de começar

A CLI gcloud é a forma mais fácil de interagir com os liens de projetos. Se não a tiver instalada, pode usar o Google Cloud Shell.

Funções necessárias

Para obter as autorizações de que precisa para modificar os ónus, peça ao seu administrador que lhe conceda a função de IAM Modificador de ónus do projeto (roles/resourcemanager.lienModifier) nos projetos. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Esta função predefinida contém as autorizações necessárias para modificar penhoras. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para modificar penhoras:

resourcemanager.projects.updateLiens
Liste os ónus num projeto: resourcemanager.projects.get

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Apresentar uma hipoteca sobre um projeto

Para registar um ónus num projeto, use o comando alpha resource-manager liens create.

gcloud alpha resource-manager liens create \
    --project=PROJECT_ID \
    --restrictions=PERMISSION_RESTRICTION \
    --reason=LIEN_REASON \
    --origin=LIEN_ORIGIN

Substitua o seguinte:

PROJECT_ID: ID do projeto ao qual o ónus se aplica.
PERMISSION_RESTRICTION: lista separada por vírgulas de autorizações do IAM a bloquear. A única restrição válida para um projeto é resourcemanager.projects.delete.
LIEN_REASON: descrição legível por humanos do motivo pelo qual esta hipoteca existe. Coloque esta descrição entre aspas. Exemplo: "This project is protected by a lien".
LIEN_ORIGIN: string que denota o utilizador ou o sistema que originou o ónus. É um campo obrigatório, mas é preenchido automaticamente com o endereço de email do utilizador se for omitido.

Apresentar hipotecas legais num projeto

Para apresentar uma lista de todas as hipotecas aplicadas a um projeto, use o comando alpha resource-manager liens list.

gcloud alpha resource-manager liens list

O resultado é semelhante ao seguinte:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Remover hipotecas de um projeto

Para remover uma caução de um projeto, use o comando alpha resource-manager liens delete.

gcloud alpha resource-manager liens delete LIEN_NAME

Substitua LIEN_NAME pelo nome do ónus a eliminar, como p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.

Referências

Referência da API: recurso REST: liens

Proteger projetos com hipotecas legais Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.