Otorga acceso a tu proyecto con la IAM

1. Antes de comenzar

En este codelab, se muestra cómo configurar un cliente de OAuth y cómo usar la consola de Google Cloud para otorgar roles de Identity and Access Management (IAM) a las principales de tu proyecto.

Requisitos previos

  • Otorga la capacidad de navegar por la consola de Cloud.

Qué aprenderás

  • Cómo configurar tu app como cliente de OAuth
  • Cómo restringir el acceso a tu app con Identity and Access Management (IAM).

Requisitos

2. Crea un proyecto de Google Cloud y configura una cuenta de facturación

  1. Accede a la consola de Cloud.
  1. Ve a la página del selector de proyectos.
  2. Haz clic en Crear proyecto.
  3. Asígnale un nombre a tu proyecto y, luego, toma nota del ID del proyecto generado.
  4. Edita los otros campos según sea necesario.
  1. Haz clic en Crear.
  2. Si aún no lo hiciste, habilita la facturación en la consola de Cloud para usar los recursos de Google Cloud.

Aunque este codelab no debería costar mucho, sigue las instrucciones de la sección Realiza una limpieza para cerrar recursos y evitar costos más allá de este codelab. Ten en cuenta que los usuarios nuevos de Google Cloud son aptos para una prueba gratuita de$300.

3. Otorgar acceso con la IAM

IAM te permite otorgar acceso basado en roles a los usuarios para tu proyecto y tus recursos. En esta sección, usarás IAM para otorgar a un usuario acceso a un par de roles para tu proyecto.

Habilita las APIs de IAM y Resource Manager

  1. En el menú de navegación de la consola de Cloud, haz clic en APIs y Servicios

Menú de navegación en la consola de Cloud que muestra APIs y Servicios.

  1. Selecciona HABILITAR APIS Y SERVICIOS.

Opción HABILITAR APIS Y SERVICIOS

  1. Busca la API de IAM y habilítala.
  2. Busca Resource Manager API y habilítalo.

Otorga un rol con la IAM

  1. Ve a la página IAM.

El nombre de tu proyecto aparece en el selector de proyectos. El selector de proyectos te indica en qué proyecto te encuentras.

Página de IAM que muestra el selector de nombres de proyectos

Si no ves el nombre de tu proyecto, usa el selector de proyectos para seleccionarlo.

  1. Haz clic en Agregar.
  2. Ingresa la dirección de correo electrónico de una principal.
  3. En el menú desplegable Selecciona un rol, selecciona Logging > Visor de registros > Guardar.

Página de IAM que muestra

  1. Verifica que la principal y el rol aparezcan en la página IAM.

Eso es todo: le otorgaste un rol de administración de identidades y accesos a una principal.

Observar los efectos de los roles de administración de identidades y accesos

En esta sección, debes verificar que la principal a la que le otorgaste un rol pueda acceder a las páginas esperadas de la consola de Cloud:

  1. Envía esta URL a la principal a la que le otorgaste el rol:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. Verifica que la principal pueda acceder a la URL y verla.

La principal no puede acceder a una página de la consola de Cloud para la que no se le otorgó el rol adecuado. En cambio, ven un mensaje de error como este ejemplo:

You don't have permissions to view logs.

Otorga otras funciones a la mismo principal

  1. En la consola de Cloud, ve a la página IAM.
  2. Localiza la principal a la que deseas otorgarle otro rol y, luego, haz clic en Editar d489bd059474ae59.png.
  3. En el panel Edit permissions (Editar permisos), haz clic en Add another role (Agregar otra función).

Panel Editar permisos, en el que se muestra la opción Agregar otro rol.

  1. En el menú desplegable Seleccionar un rol, haz clic en Proyecto > Visualizador > Guardar.

Panel Editar permisos, en el que se muestran las opciones de roles.

Ahora la principal tiene un segundo rol de administración de identidades y accesos.

Revoca las funciones otorgadas a la principal

  1. Localiza la principal cuyo rol deseas revocar y haz clic en d489bd059474ae59.pngEditar .
  2. En el panel Editar permisos, haz clic en 17033682fbdcca9c.png junto a los dos roles que le otorgaste a la principal anteriormente.
  3. Haz clic en Guardar.

Quitaste a la principal de ambos roles. Si esta persona intenta ver alguna de las páginas a las que antes tenía acceso, verá un mensaje de error.

4. Limpia

Para evitar cargos en tu cuenta de Google Cloud por los recursos que usaste en este codelab, haz lo siguiente:

  1. En la consola de Cloud, ve a la página Administrar recursos.
  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrarlo.

5. Felicitaciones

¡Felicitaciones! Aprendiste a configurar un cliente de OAuth y a usar la consola de Cloud para otorgar roles de administración de identidades y accesos a las principales de tu proyecto.