Concedere l'accesso alle risorse del progetto

Questo documento mostra come creare e rimuovere le associazioni di ruoli all'interno di un progetto Distributed Cloud utilizzando la console GDC o la CLI gdcloud.

Questo documento è destinato ai membri del gruppo di operatori dell'applicazione che gestiscono le autorizzazioni all'interno dei progetti GDC. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.

Prima di iniziare

Prima di creare o rimuovere i binding dei ruoli, devi richiedere le autorizzazioni necessarie.

Richiedere ruoli IAM

Per creare, aggiornare ed eliminare le associazioni di ruoli all'interno di un progetto, contatta l'amministratore IAM dell'organizzazione o l'amministratore IAM del progetto per richiedere il ruolo Amministratore IAM del progetto (project-iam-admin).

L'amministratore IAM dell'organizzazione può concedere questo ruolo per qualsiasi progetto all'interno dell'organizzazione. L'amministratore IAM progetto può concedere questo ruolo nell'ambito del suo progetto specifico.

Configurare le associazioni di ruoli

Segui questi passaggi per configurare i binding dei ruoli:

Console

  1. Accedi alla console GDC. Ad esempio, l'immagine seguente mostra l'accesso alla console GDC per un'organizzazione denominata org-1:
  2. Fai clic su Seleziona progetto nella barra dei menu. Seleziona uno dei progetti esistenti in cui vuoi configurare l'associazione di ruolo, poi fai clic su Apri. Il progetto selezionato viene visualizzato dopo il nome dell'organizzazione nella barra dei menu. L'esempio seguente mostra il progetto iam-test selezionato:
  3. Nel menu di navigazione, fai clic su Identity & Access e Accesso.
  4. Fai clic su Aggiungi membro.
  5. Nel menu a discesa Identity provider (provider di identità), seleziona un provider di identità.
  6. In Tipo di membro, scegli se vuoi aggiungere singoli utenti con Utente o gruppi con Gruppo. Il seguente esempio mostra il valore selezionato User:
  7. Nel campo Nome utente o alias del gruppo, inserisci il nome utente, l'indirizzo email o l'alias.
  8. Nell'elenco a discesa Ruoli, seleziona il ruolo che vuoi assegnare all'utente o al gruppo, ad esempio Visualizzatore progetto. Puoi associare l'utente o il gruppo selezionato a più ruoli contemporaneamente facendo clic su Aggiungi un altro ruolo.
  9. Fai clic su Aggiungi.

gdcloud

  1. Assicurati di aver installato gcloud CLI.

  2. Accedi utilizzando il comando gdcloud auth login per autenticarti con il tuo provider di identità. Per saperne di più, consulta l'autenticazione di gcloud CLI.

  3. Configura le associazioni di ruoli per un progetto:

    gdcloud projects add-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    Sostituisci le seguenti variabili:

    • PROJECT: il nome del progetto per cui stai configurando l'associazione di ruoli.
    • USER_ACCOUNT: l'account utente a cui vuoi concedere il ruolo. Questo flag accetta un indirizzo email utente con il prefisso del provider di identità (user:idpprefix-user@example.com) o un nome di account di servizio con il progetto del account di servizio (serviceAccount:projectName:serviceAccountName).
    • ROLE: il nome del ruolo predefinito o personalizzato che vuoi assegnare all'utente.

Rimuovi associazioni di ruolo

Quando l'accesso non è più necessario, rimuovi un membro e i relativi ruoli, autorizzazioni e accesso.

Per rimuovere i membri, segui questi passaggi:

Console

  1. Accedi alla console GDC.
  2. Fai clic su Seleziona progetto nella barra dei menu. Seleziona uno dei progetti esistenti in cui vuoi configurare l'associazione di ruolo, poi fai clic su Apri. Il progetto selezionato viene visualizzato dopo il nome dell'organizzazione nella barra dei menu.
  3. Nel menu di navigazione, fai clic su Identity & Access e Accesso.
  4. Seleziona un membro nell'elenco dei membri autorizzati. Puoi rimuovere più membri contemporaneamente selezionandoli nell'elenco.
  5. Fai clic su Rimuovi ogni accesso per rimuovere tutti i binding dei ruoli associati a un membro dal tuo progetto attuale.
  6. Quando richiesto, fai clic su Rimuovi membro per confermare.

gdcloud

  1. Assicurati di aver installato gcloud CLI.

  2. Accedi utilizzando il comando gdcloud auth login per autenticarti con il tuo provider di identità. Per saperne di più, consulta l'autenticazione di gcloud CLI.

  3. Rimuovi le associazioni di ruolo per un progetto:

    gdcloud projects remove-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    Sostituisci le seguenti variabili:

    • PROJECT: il nome del progetto da cui stai rimuovendo l'associazione di ruolo.
    • USER_ACCOUNT: l'account utente da cui vuoi rimuovere il ruolo. Questo flag accetta un indirizzo email utente con il prefisso del provider di identità (user:idpprefix-user@example.com) o un nome account di servizio con il progetto del account di servizio (serviceAccount:projectName:serviceAccountName).
    • ROLE: il nome del ruolo predefinito o personalizzato che vuoi rimuovere dall'account utente.