O Cloud Workstations usa o Gerenciamento de acesso e identidade (IAM) para gerenciar o acesso a estações de trabalho e suas configurações. Para conceder acesso, atribuir um ou mais papéis do Identity and Access Management a um principal (usuário, grupo ou conta de serviço). A política define quais papéis são atribuídos a quais principais.
Ativar os papéis necessários de gerenciamento de identidade e acesso
Se as permissões de gerenciamento de identidade e acesso necessárias ainda não estiverem configuradas, siga estas instruções para configurar um ou mais dos seguintes papéis:
- Usuário do Cloud Workstations
- Criador do Cloud Workstations
- Administrador do Cloud Workstations
- Administrador de rede do Cloud Workstations
Usuário do Cloud Workstations: para desenvolvedores que usam uma estação de trabalho
Para receber as permissões necessárias para acessar uma estação de trabalho, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário do Cloud Workstations (
roles/workstations.user
) na estação de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer
) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Criador do Cloud Workstations: para desenvolvedores que criam e se conectam a estações de trabalho
Para receber as permissões necessárias para visualizar as configurações, criar e acessar estações de trabalho, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Criador do Cloud Workstations (
roles/workstations.workstationCreator
) no projeto ou na configuração de estações de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer
) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
O Cloud Workstations concede automaticamente o papel de Usuário do Cloud Workstations
(roles/workstations.user
) em qualquer estação de trabalho que você criar
como criador do Cloud Workstations.
Administrador do Cloud Workstations: para administradores que criam e atualizam configurações e clusters de estações de trabalho
Para receber as permissões necessárias para criar os recursos do Cloud Workstations no projeto,
peça ao administrador para conceder a você
Papel do IAM Administrador do Cloud Workstations (roles/workstations.admin
) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para alterar permissões, consulte a próxima seção, Adicionar usuários e editar permissões usando o console.
Administrador de rede do Cloud Workstations: para administradores de rede que criam e atualizam permissões de VPC compartilhada.
Para ter as permissões necessárias para criar os recursos do Cloud Workstations na sua VPC compartilhada,
peça ao administrador para conceder a você
Papel do IAM Administrador de rede do Cloud Workstations (roles/workstations.networkAdmin
) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para alterar permissões, consulte a seção a seguir, Adicionar usuários e editar permissões usando o console.
Adicionar usuários e editar permissões usando o console do Google Cloud
Se você é um administrador do Cloud Workstations, precisa ter o Papel de Administrador do Cloud Workstations (ou papel legado de Editor ou Proprietário) atribuído à sua conta.
Para adicionar usuários ou editar permissões, siga estas etapas:
- Acesse a página Configurações da estação de trabalho do Cloud Workstations.
- Para adicionar novos usuários, clique em Adicionar usuários ao lado do nome da configuração. e insira as informações dos novos usuários no campo Novos principais.
Para mudar as permissões de uma configuração, clique na arrow_drop_downseta de expansão na linha com o nome da configuração, selecione Editar permissões e Adicionar principal.
Figura 1. Adicione usuários e edite as permissões no painel Configurações dos Workstations do Cloud Workstations.