Funções e autorizações de IAM do VMware Engine

Quando adiciona um novo membro ao seu projeto, pode usar uma política de gestão de identidade e acesso (IAM) para atribuir a esse membro uma ou mais funções de IAM. Cada função de IAM contém autorizações que concedem ao membro acesso aos recursos do VMware Engine.

Este documento centra-se nas autorizações de IAM relevantes para o VMware Engine e nas funções IAM que concedem essas autorizações. Para uma descrição detalhada do IAM e das respetivas funcionalidades, consulte a vista geral da gestão de identidade e de acesso e o artigo Conceder, alterar e revogar o acesso a recursos.

Tipos de funções

Concede acesso a um recurso definindo uma política IAM no recurso. A política associa um ou mais membros, como um utilizador ou uma conta de serviço, a uma ou mais funções. Cada função contém uma lista de autorizações que permitem ao membro interagir com o recurso.

Existem três tipos de funções na IAM:

  • As funções predefinidas oferecem acesso detalhado a um serviço específico e são geridas pela Google Cloud. As funções predefinidas foram concebidas para suportar exemplos de utilização comuns e padrões de controlo de acesso.
  • As funções personalizadas oferecem acesso detalhado de acordo com uma lista de autorizações especificada pelo utilizador.
  • As funções básicas são funções ao nível do projeto que incluem autorizações gerais que se aplicam a todos os seus recursos. Google Cloud As funções básicas incluem as funções de proprietário, editor e leitor que existiam antes da introdução do IAM.

Recomendamos que use uma função predefinida ou uma função personalizada sempre que possível, uma vez que incluem autorizações mais detalhadas que se aplicam apenas ao VMware Engine.

Funções predefinidas

Uma função predefinida contém um conjunto de autorizações adequado para uma tarefa específica. As autorizações e as funções específicas aplicam-se apenas à CLI do Google Cloud e à API VMware Engine. Para ver uma lista abrangente de funções predefinidas para o VMware Engine, aceda à referência de funções do VMware Engine na documentação do IAM.

Funções personalizadas

Se as funções predefinidas para o VMware Engine não satisfizerem as suas necessidades, pode criar uma função personalizada que contenha apenas as autorizações que especificar. Identifique as tarefas que tem de realizar e, em seguida, adicione as autorizações necessárias para cada tarefa à função personalizada.

Para ver uma lista abrangente de autorizações para o VMware Engine, aceda à Referência de autorizações e pesquise o prefixo vmwareengine.

Para mais detalhes sobre a criação de uma função personalizada, consulte o artigo Crie e faça a gestão de funções personalizadas.

Conceda ou revogue o acesso ao VMware Engine

As funções aplicam-se aos recursos do VMware Engine ao nível do projeto. Não é possível aplicar uma função a uma nuvem privada individual se um projeto contiver várias nuvens privadas.

Conceder acesso

Para adicionar um membro da equipa a um projeto e conceder-lhe uma função do VMware Engine, faça o seguinte:

  1. Na Google Cloud consola, aceda a IAM e administrador > IAM.

    Aceda à página IAM

  2. Clique em Adicionar.

  3. Introduza um endereço de email. Pode adicionar indivíduos, contas de serviço ou Grupos Google como membros.

  4. Selecione a função VMware Engine Service Viewer ou VMware Engine Service Admin com base no tipo de acesso de que o utilizador ou o grupo precisa.

  5. Clique em Guardar.

Revogar acesso

Para remover uma função e as respetivas autorizações de um utilizador ou grupo, faça o seguinte:

  1. Na Google Cloud consola, aceda a IAM e administrador > IAM.

    Aceda à página IAM

  2. Localize o utilizador ou o grupo ao qual quer revogar o acesso e clique em Editar membro.

  3. Para cada função que quer revogar, clique em Eliminar.

  4. Clique em Guardar.

Autorizações do VMware Engine

Para ver uma lista abrangente de autorizações para o VMware Engine, aceda à Referência de autorizações e pesquise o prefixo vmwareengine.

As autorizações permitem que os utilizadores realizem ações específicas nos recursos do VMware Engine. Não concede autorizações diretamente aos utilizadores. Em vez disso, concede-lhes funções predefinidas ou funções personalizadas, que têm uma ou mais autorizações associadas.