O Cloud Workstations usa o Identity and Access Management (IAM) para gerenciar o acesso a estações de trabalho e configurações delas. Para conceder acesso, atribua um ou mais papéis do Identity and Access Management a um principal (usuário, grupo ou conta de serviço). A política define quais papéis são atribuídos a quais principais.
Ativar os papéis necessários do Identity and Access Management
Se as permissões necessárias do Identity and Access Management ainda não tiverem sido configuradas, siga estas instruções para configurar um ou mais dos seguintes papéis:
- Usuário do Cloud Workstations
- Criador do Cloud Workstations
- Administrador do Cloud Workstations
- Administrador de rede do Cloud Workstations
Usuário do Cloud Workstations: para desenvolvedores que usam uma estação de trabalho
Para receber as permissões necessárias para acessar uma estação de trabalho, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário do Cloud Workstations (
roles/workstations.user) na estação de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer) no projeto
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Talvez você também consiga receber as permissões necessárias por meio de papéis personalizados ou outros papéis predefinidos.
Cloud Workstations Creator: para desenvolvedores que criam e se conectam a estações de trabalho.
Para receber as permissões necessárias para visualizar as configurações e criar estações de trabalho e acessá-las, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Cloud Workstations Creator (
roles/workstations.workstationCreator) na configuração do projeto ou da estação de trabalho individual -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer) no projeto
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Talvez você também consiga receber as permissões necessárias por meio de papéis personalizados ou outros papéis predefinidos.
O Cloud Workstations concede automaticamente o papel de usuário do Cloud Workstations
(roles/workstations.user) em qualquer estação de trabalho que você criar
como criador do Cloud Workstations.
Administrador do Cloud Workstations: para administradores que criam e atualizam configurações e clusters de estações de trabalho.
Para receber as permissões necessárias para criar os recursos do Cloud Workstations no seu projeto,
peça ao administrador para conceder a você o
papel do IAM de Administrador do Cloud Workstations (roles/workstations.admin) no projeto.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Talvez você também consiga receber as permissões necessárias por meio de papéis personalizados ou outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para alterar permissões, consulte a seção a seguir, Adicionar usuários e editar permissões usando o console.
Administrador de rede do Cloud Workstations: para administradores de rede que criam e atualizam permissões de VPC compartilhada
Se quiser as permissões necessárias para criar os recursos do Cloud Workstations na sua VPC compartilhada,
peça ao administrador para conceder a você o
papel do IAM de Administrador de rede do Cloud Workstations (roles/workstations.networkAdmin) no projeto.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Talvez você também consiga receber as permissões necessárias por meio de papéis personalizados ou outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para alterar permissões, consulte a seção a seguir, Adicionar usuários e editar permissões usando o console.
Adicionar usuários e editar permissões usando o console do Google Cloud
Se você é administrador do Cloud Workstations, precisa ter o papel de administrador do Cloud Workstations (ou papel legado de editor ou proprietário) atribuído à sua conta.
Para adicionar usuários ou editar permissões, siga estas etapas:
- Acesse a página Configurações da estação de trabalho do Cloud Workstations.
- Para adicionar novos usuários, clique em Adicionar usuários ao lado do nome da configuração e insira as informações dos novos usuários no campo Novas principais.
Para alterar as permissões atuais em uma configuração, clique na seta de expansão arrow_drop_down na linha com o nome da configuração, selecione Editar permissões e, em seguida, Adicionar principal.
Figura 1. Adicione usuários e edite permissões no painel Configurações do Workstations do Cloud Workstations.