プロジェクト リソースへのアクセス権を付与する

アプリケーション オペレーターは、GDC コンソールとプロジェクト リソースへのアクセス権を使用して、他のアプリケーション オペレーターをプロジェクトに追加できます。

始める前に

ロール バインディングを設定または削除するには、権限が必要です。プロジェクト IAM 管理者または組織 IAM 管理者に Project IAM Admin ロールを付与するよう依頼します。

ロール バインディングを設定する

ロール バインディングを設定する手順は次のとおりです。

コンソール

  1. GDC コンソールにログインします。たとえば、次の画像は、org-1 という名前の組織の GDC コンソールにログインしています。
  2. メニューバーで [プロジェクトを選択] をクリックします。ロール バインディングを設定する既存のプロジェクトのいずれかを選択し、[開く] をクリックします。選択したプロジェクトは、メニューバーの組織名の後に表示されます。次の例は、選択した iam-test プロジェクトを示しています。
  3. ナビゲーション メニューで、[Identity & Access]、[Access] の順にクリックします。
  4. [メンバーを追加] をクリックします。
  5. [ID プロバイダ] プルダウン メニューで、ID プロバイダを選択します。
  6. [メンバーのタイプ] で、[ユーザー] を選択して個々のユーザーを追加するか、[グループ] を選択してグループを追加するかを選択します。次の例は、選択された User を示しています。
  7. [ユーザー名またはグループのエイリアス] フィールドに、ユーザー名、メールアドレス、エイリアスのいずれかを入力します。
  8. [ロール] プルダウン リストで、ユーザーまたはグループに割り当てるロール(プロジェクト閲覧者など)を選択します。[別のロールを追加] をクリックすると、選択したユーザーまたはグループを複数のロールに一度にバインドできます。
  9. [追加] をクリックします。

gdcloud

  1. gdcloud CLI がインストールされていることを確認します。

  2. gdcloud auth login コマンドを使用してログインし、ID プロバイダで認証します。詳細については、gdcloud CLI 認証をご覧ください。

  3. プロジェクトのロール バインディングを設定します。

    gdcloud projects add-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    次の変数を置き換えます。

    • PROJECT: ロール バインディングを設定するプロジェクトの名前。
    • USER_ACCOUNT: ロールを付与するユーザー アカウント。このフラグは、ID プロバイダの接頭辞(user:idpprefix-user@example.com)が付いたユーザーのメールアドレス、またはサービス アカウント プロジェクト(serviceAccount:projectName:serviceAccountName)が付いたサービス アカウント名を受け入れます。
    • ROLE: ユーザーに割り当てる事前定義ロールまたはカスタムロールの名前。

ロール バインディングを削除する

アクセスが不要になったら、メンバーとそれに関連するロール、権限、アクセス権を削除します。

メンバーを削除する手順は次のとおりです。

コンソール

  1. GDC コンソールにログインします。
  2. メニューバーで [プロジェクトを選択] をクリックします。ロール バインディングを設定する既存のプロジェクトのいずれかを選択し、[開く] をクリックします。選択したプロジェクトが、メニューバーの組織名の後に表示されます。
  3. ナビゲーション メニューで、[Identity & Access]、[アクセス] の順にクリックします。
  4. 承認済みメンバーのリストで、メンバーを選択します。リストで複数のメンバーを選択すると、一度に複数のメンバーを削除できます。
  5. [すべてのアクセス権を削除] をクリックして、現在のプロジェクトからメンバーに関連付けられているすべてのロール バインディングを削除します。
  6. 確認画面が表示されたら、[メンバーを削除] をクリックして確定します。

gdcloud

  1. gdcloud CLI がインストールされていることを確認します。

  2. gdcloud auth login コマンドを使用してログインし、ID プロバイダで認証します。詳細については、gdcloud CLI 認証をご覧ください。

  3. プロジェクトのロール バインディングを削除します。

    gdcloud projects remove-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role=ROLE

    次の変数を置き換えます。

    • PROJECT: ロール バインディングを削除するプロジェクトの名前。
    • USER_ACCOUNT: ロールを削除するユーザー アカウント。このフラグは、ID プロバイダの接頭辞(user:idpprefix-user@example.com)が付いたユーザーのメールアドレス、またはサービス アカウント プロジェクト(serviceAccount:projectName:serviceAccountName)が付いたサービス アカウント名を受け入れます。
    • ROLE: ユーザー アカウントから削除する事前定義ロールまたはカスタムロールの名前。