Controllo dell'accesso con IAM

Cloud Workstations utilizza Identity and Access Management (IAM) per gestire l'accesso alle stazioni di lavoro e alle relative configurazioni. Per concedere l'accesso, assegna uno o più ruoli Identity and Access Management a un principale (utente, gruppo o account di servizio). Il criterio definisce i ruoli assegnati alle entità.

Attiva i ruoli di Identity and Access Management richiesti

Se le autorizzazioni Identity and Access Management di cui hai bisogno non sono ancora state configurate, segui queste istruzioni per configurare uno o più dei seguenti ruoli:

Cloud Workstations User: per gli sviluppatori che utilizzano una workstation

Per ottenere le autorizzazioni necessarie per accedere a una workstation, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Cloud Workstations Creator: per gli sviluppatori che creano e si connettono alle workstation

Per ottenere le autorizzazioni necessarie per visualizzare le configurazioni delle workstation, creare workstation e accedere alle workstation, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Cloud Workstations concede automaticamente il ruolo Utente Cloud Workstations (roles/workstations.user) a qualsiasi workstation creata come Cloud Workstations Creator.

Cloud Workstations Admin: per gli amministratori che creano e aggiornano le configurazioni e i cluster di workstation

Per ottenere le autorizzazioni necessarie per creare le risorse Cloud Workstations nel progetto, chiedi all'amministratore di concederti il ruolo IAM Amministratore Cloud Workstations (roles/workstations.admin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sull'utilizzo della console Google Cloud per modificare le autorizzazioni, consulta la sezione Aggiungere utenti e modificare le autorizzazioni utilizzando la console.

Cloud Workstations Network Admin: per gli amministratori di rete che creano e aggiornano le autorizzazioni VPC condiviso

Per ottenere le autorizzazioni necessarie per creare le risorse Cloud Workstations nel tuo VPC condiviso, chiedi all'amministratore di concederti il ruolo IAM Amministratore di rete Cloud Workstations (roles/workstations.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sull'utilizzo della console Google Cloud per modificare le autorizzazioni, consulta la sezione Aggiungere utenti e modificare le autorizzazioni utilizzando la console.

Cloud Workstations Limit Exempted Creator: per gli sviluppatori che creano e si connettono alle workstation

Per ottenere le autorizzazioni necessarie per visualizzare le configurazioni delle workstation, creare workstation esenti dal limite "maxUsableWorkstations" e accedere alle workstation, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

  • Cloud Workstations Limit Exempted Creator (roles/workstations.workstationLimitExemptedCreator): il progetto o la configurazione di una singola workstation
  • Cloud Workstations Operation Viewer (roles/workstations.operationViewer): il progetto

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Cloud Workstations Policy Admin: per gli sviluppatori che aggiornano i criteri IAM delle loro workstation

Per ottenere le autorizzazioni necessarie per aggiornare il criterio IAM della workstation che consente di concedere l'accesso all'intera workstation o alle singole porte, chiedi all'amministratore di concederti il ruolo IAM Amministratore delle norme per le workstation Cloud (roles/workstations.policyAdmin) sulla workstation.

Cloud Workstations concede automaticamente il ruolo Cloud Workstations Policy Admin (roles/workstations.policyAdmin) a qualsiasi workstation creata come creatore di Cloud Workstations, se l'opzione Concedi il ruolo di amministratore delle policy ai creatori della workstation è attivata nella configurazione di Cloud Workstations. Per saperne di più su questa opzione, consulta la sezione Aggiungere utenti della guida Creare una configurazione della workstation.

Aggiungere utenti e modificare le autorizzazioni utilizzando la console Google Cloud

Se sei un amministratore di Cloud Workstations, devi disporre del ruolo Amministratore Cloud Workstations (o del ruolo precedente Editor o Proprietario) assegnato al tuo account.

Per aggiungere utenti o modificare le autorizzazioni:

  1. Vai alla pagina Configurazioni workstation di Cloud Workstations.
  2. Per aggiungere nuovi utenti, fai clic su Aggiungi utenti accanto al nome della configurazione e inserisci le informazioni del nuovo utente nel campo Nuove entità.
  3. Per modificare le autorizzazioni esistenti in una configurazione, fai clic sulla arrow_drop_downfreccia di espansione nella riga con il nome della configurazione, seleziona Modifica autorizzazioni e poi Aggiungi entità principale.

    Aggiungi utenti e modifica le autorizzazioni dalla pagina **Configurazioni workstation**

    Figura 1. Aggiungi utenti e modifica le autorizzazioni dal riquadro Configurazioni workstation di Cloud Workstations.

Passaggi successivi