Conceder acceso a los recursos del proyecto

Un operador de aplicaciones puede añadir otros operadores de aplicaciones al proyecto a través de la consola de GDC y acceder a los recursos del proyecto.

Antes de empezar

Se necesitan permisos para configurar o quitar enlaces de rol. Pide al administrador de IAM del proyecto o de la organización que te conceda el rol Project IAM Admin.

Configurar vinculaciones de roles

Sigue estos pasos para configurar las vinculaciones de roles:

Consola

  1. Inicia sesión en la consola de GDC. Por ejemplo, en la siguiente imagen se inicia sesión en la consola de GDC de una organización llamada org-1:
  2. En la barra de menús, haga clic en Seleccionar proyecto. Selecciona uno de los proyectos en los que quieras configurar el enlace de rol y haz clic en Abrir. El proyecto seleccionado se muestra después del nombre de tu organización en la barra de menú. En el siguiente ejemplo se muestra el proyecto iam-test seleccionado:
  3. En el menú de navegación, haga clic en Identidad y acceso y, a continuación, en Acceso.
  4. Haz clic en Añadir miembro.
  5. En el menú desplegable Proveedor de identidades, seleccione un proveedor de identidades.
  6. En Tipo de miembro, elige si quieres añadir usuarios concretos con Usuario o grupos con Grupo. En el siguiente ejemplo se muestra el valor seleccionado de User:
  7. En el campo Nombre de usuario o alias de grupo, introduce el nombre de usuario, la dirección de correo o el alias.
  8. En la lista desplegable Roles, selecciona el rol que quieras asignar al usuario o al grupo (por ejemplo, Lector de proyectos). Puedes vincular el usuario o el grupo seleccionado con varios roles a la vez haciendo clic en Añadir otro rol.
  9. Haz clic en Añadir.

gdcloud

  1. Asegúrate de que tienes instalada la CLI de gdcloud.

  2. Inicia sesión con el comando gdcloud auth login para autenticarte con tu proveedor de identidades. Para obtener más información, consulta la autenticación de la CLI de gdcloud.

  3. Configura las vinculaciones de roles de un proyecto:

    gdcloud projects add-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    Sustituye las siguientes variables:

    • PROJECT: el nombre del proyecto para el que estás configurando la vinculación de roles.
    • USER_ACCOUNT: la cuenta de usuario a la que quieres asignar el rol. Esta marca acepta una dirección de correo de usuario con el prefijo del proveedor de identidades (user:idpprefix-user@example.com) o el nombre de una cuenta de servicio con el proyecto de la cuenta de servicio (serviceAccount:projectName:serviceAccountName).
    • ROLE: el nombre del rol predefinido o personalizado que quieras asignar al usuario.

Quitar vinculaciones de roles

Cuando ya no se necesite el acceso, quita al miembro y sus roles, permisos y acceso asociados.

Para quitar miembros, sigue estos pasos:

Consola

  1. Inicia sesión en la consola de GDC.
  2. En la barra de menús, haga clic en Seleccionar proyecto. Selecciona uno de los proyectos en los que quieras configurar el enlace de rol y haz clic en Abrir. El proyecto seleccionado se muestra después del nombre de tu organización en la barra de menú.
  3. En el menú de navegación, haz clic en Identidad y acceso y, a continuación, en Acceso.
  4. En la lista de miembros autorizados, selecciona uno. Puedes quitar varios miembros a la vez seleccionándolos en la lista.
  5. Haz clic en Quitar todos los accesos para quitar todas las vinculaciones de roles asociadas a un miembro de tu proyecto actual.
  6. Cuando se te indique, haz clic en Quitar miembro para confirmar la acción.

gdcloud

  1. Asegúrate de que tienes instalada la CLI de gdcloud.

  2. Inicia sesión con el comando gdcloud auth login para autenticarte con tu proveedor de identidades. Para obtener más información, consulta la autenticación de la CLI de gdcloud.

  3. Para quitar vinculaciones de roles de un proyecto, sigue estos pasos:

    gdcloud projects remove-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    Sustituye las siguientes variables:

    • PROJECT: el nombre del proyecto del que quieres quitar la vinculación de roles.
    • USER_ACCOUNT: la cuenta de usuario de la que quieres quitar el rol. Esta marca acepta una dirección de correo de usuario con el prefijo del proveedor de identidades (user:idpprefix-user@example.com) o un nombre de cuenta de servicio con el proyecto de la cuenta de servicio (serviceAccount:projectName:serviceAccountName).
    • ROLE: el nombre del rol predefinido o personalizado que quieras quitar de la cuenta de usuario.