O Cloud Workstations usa o Gerenciamento de acesso e identidade (IAM) para gerenciar o acesso a estações de trabalho e suas configurações. Para conceder acesso, atribua um ou mais papéis de gerenciamento de identidade e acesso a um principal (usuário, grupo ou conta de serviço). A política define quais papéis são atribuídos a quais principais.
Ativar os papéis necessários do Identity and Access Management
Se as permissões do Identity and Access Management necessárias ainda não estiverem configuradas, siga estas instruções para configurar um ou mais dos seguintes papéis:
- Usuário do Cloud Workstations
- Criador do Cloud Workstations
- Administrador do Cloud Workstations
- Administrador de rede do Cloud Workstations
- Criador do Cloud Workstations isento do limite
- Administrador de políticas do Cloud Workstations
Usuário do Cloud Workstations: para desenvolvedores que usam uma estação de trabalho
Para receber as permissões necessárias para acessar uma estação de trabalho, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário do Cloud Workstations (
roles/workstations.user) na estação de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Criador do Cloud Workstations: para desenvolvedores que criam e se conectam a estações de trabalho
Para receber as permissões necessárias para visualizar configurações de estações de trabalho, criar estações de trabalho e acessá-las, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Criador do Cloud Workstations (
roles/workstations.workstationCreator) na configuração do projeto ou da estação de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
O Cloud Workstations concede automaticamente o papel de usuário do Cloud Workstations
(roles/workstations.user) em qualquer estação de trabalho criada
como criador do Cloud Workstations.
Administrador do Cloud Workstations: para administradores que criam e atualizam configurações e clusters de estações de trabalho.
Para receber as permissões necessárias para criar os recursos do Cloud Workstations no seu projeto,
peça ao administrador para conceder a você o
Administrador do Cloud Workstations (roles/workstations.admin) do IAM no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para mudar as permissões, consulte a seção a seguir, Adicionar usuários e editar permissões usando o console.
Administrador de rede de estações de trabalho em nuvem: para administradores de rede que criam e atualizam permissões de VPC compartilhada.
Para receber as permissões necessárias para criar os recursos dos Cloud Workstations na VPC compartilhada,
peça ao administrador para conceder a você o
papel do IAM de Administrador de rede de estações de trabalho do Cloud (roles/workstations.networkAdmin) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para mudar as permissões, consulte a seção a seguir, Adicionar usuários e editar permissões usando o console.
Criador do Cloud Workstations isento do limite: para desenvolvedores que criam e se conectam a estações de trabalho
Para receber as permissões necessárias para visualizar as configurações das estações de trabalho, criar estações de trabalho isentas do limite de "maxUsableWorkstations" e acessar estações de trabalho, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:
-
Criador do Cloud Workstations isento do limite (
roles/workstations.workstationLimitExemptedCreator): a configuração do projeto ou da estação de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer): o projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Administrador de políticas do Cloud Workstations: para desenvolvedores que atualizam a política do IAM das estações de trabalho.
Para receber as permissões necessárias para atualizar a política do IAM da estação de trabalho, que permite conceder acesso a toda a estação de trabalho ou a portas individuais,
peça ao administrador para conceder a você o
Administrador de política de estações de trabalho do Cloud (roles/workstations.policyAdmin) na estação de trabalho.
O Cloud Workstations concede automaticamente o
papel de administrador de políticas do Cloud Workstations
(roles/workstations.policyAdmin) em qualquer estação de trabalho criada como
criador do Cloud Workstations, se a opção
Conceder o papel de administrador de políticas para criadores das estações de trabalho estiver ativada na
configuração do Cloud Workstations. Para mais informações sobre essa opção,
consulte a seção
Adicionar usuários
do guia
Criar uma configuração de estação de trabalho.
Adicionar usuários e editar permissões usando o console do Google Cloud
Se você for administrador do Cloud Workstations, terá que ter a função de administrador do Cloud Workstations (ou a função legada de editor ou proprietário) atribuída à sua conta.
Para adicionar usuários ou editar permissões, siga estas etapas:
- Acesse a página Configurações da estação de trabalho do Cloud Workstations.
- Para adicionar novos usuários, clique em Adicionar usuários ao lado do nome da configuração e insira as informações do novo usuário no campo Novos principais.
Para mudar as permissões em uma configuração, clique na arrow_drop_downseta de expansão na linha com o nome da configuração, selecione Editar permissões e Adicionar principal.
Figura 1. Adicione usuários e edite as permissões no painel Configurações dos Workstations do Cloud Workstations.