Otorga acceso a los recursos del proyecto

Un operador de aplicaciones puede agregar otros operadores de aplicaciones al proyecto a través de la consola de GDC y acceder a los recursos del proyecto.

Antes de comenzar

Se requieren permisos para configurar o quitar vinculaciones de roles. Pídele al administrador de IAM del proyecto o al administrador de IAM de la organización que te otorgue el rol de Project IAM Admin.

Configura vinculaciones de roles

Sigue estos pasos para configurar las vinculaciones de roles:

Console

  1. Accede a la consola de GDC. Por ejemplo, en la siguiente imagen, se accede a la consola de GDC para una organización llamada org-1:
  2. Haz clic en Seleccionar proyecto en la barra de menú. Selecciona uno de los proyectos existentes en los que deseas configurar la vinculación del rol y, luego, haz clic en Abrir. El proyecto seleccionado se muestra después del nombre de tu organización en la barra de menú. En el siguiente ejemplo, se muestra el proyecto iam-test seleccionado:
  3. En el menú de navegación, haz clic en Identidad y acceso y, luego, en Acceso.
  4. Haz clic en Agregar miembro.
  5. En el menú desplegable Proveedor de identidad, selecciona un proveedor de identidad.
  6. En Tipo de miembro, elige si deseas agregar usuarios individuales con Usuario o grupos con Grupo. En el siguiente ejemplo, se muestra el User seleccionado:
  7. En el campo Nombre de usuario o alias de grupo, ingresa el nombre de usuario, la dirección de correo electrónico o el alias.
  8. En la lista desplegable Roles, selecciona el rol que deseas asignar al usuario o grupo, como Visualizador del proyecto. Puedes vincular el usuario o grupo seleccionado con varios roles a la vez haciendo clic en Agregar otro rol.
  9. Haz clic en Agregar.

gdcloud

  1. Asegúrate de tener instalada la CLI de gcloud.

  2. Accede con el comando gdcloud auth login para autenticarte con tu proveedor de identidad. Para obtener más información, consulta la autenticación de la CLI de gdcloud.

  3. Configura vinculaciones de roles para un proyecto:

    gdcloud projects add-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role= ROLE

    Reemplaza las siguientes variables:

    • PROJECT: Es el nombre del proyecto para el que configuras la vinculación del rol.
    • USER_ACCOUNT: Es la cuenta de usuario a la que deseas otorgar el rol. Esta marca acepta una dirección de correo electrónico del usuario con el prefijo del proveedor de identidad (user:idpprefix-user@example.com) o un nombre de cuenta de servicio con el proyecto de la cuenta de servicio (serviceAccount:projectName:serviceAccountName).
    • ROLE: Es el nombre del rol predefinido o personalizado que deseas asignar al usuario.

Quita vinculaciones de roles

Cuando ya no se requiera el acceso, quita a un miembro y sus roles, permisos y acceso asociados.

Para quitar miembros, sigue estos pasos:

Console

  1. Accede a la consola de GDC.
  2. Haz clic en Seleccionar proyecto en la barra de menú. Selecciona uno de los proyectos existentes en los que deseas configurar la vinculación del rol y, luego, haz clic en Abrir. El proyecto seleccionado se muestra después del nombre de tu organización en la barra de menú.
  3. En el menú de navegación, haz clic en Identidad y acceso y, luego, en Acceso.
  4. En la lista de miembros autorizados, selecciona un miembro. Puedes quitar varios miembros a la vez seleccionándolos en la lista.
  5. Haz clic en Quitar todo el acceso para quitar todas las vinculaciones de roles asociadas a un miembro de tu proyecto actual.
  6. Cuando se te solicite, haz clic en Quitar miembro para confirmar.

gdcloud

  1. Asegúrate de tener instalada la CLI de gcloud.

  2. Accede con el comando gdcloud auth login para autenticarte con tu proveedor de identidad. Para obtener más información, consulta la autenticación de la CLI de gdcloud.

  3. Quita las vinculaciones de roles de un proyecto:

    gdcloud projects remove-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role= ROLE

    Reemplaza las siguientes variables:

    • PROJECT: Es el nombre del proyecto del que quitarás la vinculación del rol.
    • USER_ACCOUNT: Es la cuenta de usuario de la que deseas quitar el rol. Esta marca acepta una dirección de correo electrónico del usuario con el prefijo del proveedor de identidad (user:idpprefix-user@example.com) o un nombre de cuenta de servicio con el proyecto de la cuenta de servicio (serviceAccount:projectName:serviceAccountName).
    • ROLE: Es el nombre del rol predefinido o personalizado que deseas quitar de la cuenta de usuario.