Esta página foi traduzida pela API Cloud Translation.

Faça a gestão dos utilizadores na IU do Apigee

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Ver documentação do Apigee Edge.

Este tópico descreve como adicionar utilizadores a um ambiente, remover utilizadores de um ambiente e atualizar as funções de utilizador num ambiente através da IU do Apigee.

Acerca do âmbito da função

Pode adicionar utilizadores a organizações do Apigee através da Google Cloud consola. Quando o faz, o utilizador recebe o mesmo acesso a todos os ambientes na organização. No entanto, pode refinar o acesso de cada utilizador através da IU do Apigee.

A IU do Apigee permite-lhe atribuir funções aos utilizadores que são específicas de um determinado ambiente. Em vez de cada utilizador ter a mesma função em todos os ambientes de uma organização, pode atribuir uma função ou funções específicas a esse utilizador para cada ambiente.

Quando configura o Apigee pela primeira vez e cria o projeto do Google Cloud ao qual a organização do Apigee está associada, normalmente, adiciona alguns utilizadores com funções diferentes, como API Admin e Environment Admin. Uma vez que estes utilizadores são definidos ao nível do projeto do Cloud Project, podem aceder a todos os ambientes com as funções concedidas.

Se conceder acesso através da IU do Apigee, pode definir funções de utilizadores existentes ao nível do ambiente.

Nota: as funções atribuídas a ambientes específicos, conforme explicado neste tópico, só afetam os recursos que estão na hierarquia de recursos que inclui recursos do ambiente do Apigee. Pode identificar que recursos estão na hierarquia de recursos do ambiente examinando a documentação da API Apigee. Por exemplo, o recurso organizations.environments.deployments está na hierarquia de recursos Environments.

Para todas as outras autorizações de acesso a recursos do Apigee, consulte o artigo Gerir o acesso no Google Cloud.

Adicione contas de utilizador na IU do Apigee

Para especificar autorizações de utilizadores para um ambiente:

Certifique-se de que já adicionou o utilizador ao seu projeto do Google Cloud. Para ver informações sobre como adicionar utilizadores a um projeto do Google Cloud, consulte o artigo Conceder, alterar e revogar o acesso a recursos.
Na Google Cloud consola, aceda à página Gestão > Ambientes.

Aceder a Ambientes

Nota: se vir a mensagem abaixo na parte superior da IU, tem de aprovisionar a sua organização do Apigee antes de continuar.

Depois de aprovisionar o Apigee, feche a IU e, em seguida, volte a abri-la.
Selecione o ambiente que quer editar na lista de ambientes disponíveis.
Clique no separador Acesso na página Detalhes do ambiente.
A IU apresenta uma lista das contas de utilizador e das funções atuais para o ambiente selecionado.
Clique em +Conceder acesso.
É apresentado o painel Conceder acesso.
Introduza a conta de email do utilizador no primeiro campo. Normalmente, este endereço de email é um dos seguintes:
- Uma Conta Google individual (por exemplo, fred@gmail.com). Todas as contas do Gmail são Contas Google, mas também pode registar endereços de email com domínios diferentes como Contas Google.
- Um alias do Grupo Google. Por exemplo, address@googlegroups.com.
- Uma conta de serviço. Por exemplo, address@example.gserviceaccount.com.
- Um domínio do Google Workspace. Por exemplo, address@example.com, em que example.com é um domínio que usou quando se inscreveu nos serviços Google Cloud.
Selecione uma função na lista Funções e clique em OK. Pode adicionar mais do que uma função para cada utilizador. Para ver detalhes sobre as funções disponíveis, consulte Funções do Apigee e Referência de autorizações de IAM.
Clique em Conceder.
Repita este processo para cada ambiente para o qual quer especificar a função do utilizador.

Pode remover uma conta de utilizador de um ambiente através da IU, mas essa conta de utilizador continua a ter o acesso que lhe foi concedido na Google Cloud Console, a menos que também remova o utilizador da Console por predefinição.

Remova contas de utilizador

A remoção de um utilizador ao nível do ambiente não remove o utilizador ao nível do projeto do Google Cloud. Como resultado, o utilizador continua a poder aceder a todos os ambientes com as respetivas autorizações ao nível do projeto do Google Cloud.

Para revogar totalmente o acesso do utilizador, tem de o remover do projeto da Google Cloud, conforme descrito no artigo Revogar o acesso à Google Cloud Platform.

Para remover um utilizador de um ambiente:

Na Google Cloud consola, aceda à página Gestão > Ambientes.

Aceder a Ambientes
Selecione o nome do ambiente que quer editar na lista de ambientes disponíveis.
Clique no separador Acesso na página Detalhes do ambiente.
A IU apresenta uma lista das contas de utilizador e das funções atuais para o ambiente selecionado.
Na linha do utilizador, clique em Ações e selecione Remover.
A IU apresenta uma caixa de diálogo de confirmação.
Clique em Remover acesso.
A IU remove esse utilizador do ambiente.

Nota: a remoção de um utilizador ao nível do ambiente não remove o utilizador ao nível do projeto do Google Cloud. Para remover um utilizador por completo, também tem de o remover do projeto do Google Cloud através da consola, conforme descrito no artigo Revogar o acesso à Google Cloud Platform.

Altere as funções de utilizador na IU do Apigee

Pode alterar a função de um utilizador por ambiente através da IU do Apigee. Isto inclui adicionar funções adicionais a uma conta de utilizador ou remover uma ou mais funções da conta de utilizador.

Para alterar as funções de um utilizador para um ambiente:

Na Google Cloud consola, aceda à página Gestão > Ambientes.

Aceder a Ambientes
Selecione o nome do ambiente que quer editar na lista de ambientes disponíveis.
Clique no separador Acesso na página Detalhes do ambiente.
A IU apresenta uma lista das contas de utilizador e das funções atuais para o ambiente selecionado.
Na linha do utilizador, clique em Ações e selecione Editar.
A IU apresenta o painel Gerir funções.
Realize um dos seguintes passos:
1. Para remover uma função: desmarque a caixa de verificação junto a essa função.
2. Para adicionar outra função: selecione a caixa de verificação junto à função que quer adicionar.
Clique em OK.
Clique em Atualizar.
A IU aplica as alterações ao utilizador nesse ambiente.

Nota: a alteração de funções ao nível do ambiente não afeta as funções do utilizador ao nível do projeto do Google Cloud. Para obter informações sobre como alterar funções ao nível do projeto do Google Cloud, consulte o artigo Conceder, alterar e revogar o acesso a recursos.