Concedi l'accesso al progetto con IAM

1. Prima di iniziare

Questo codelab mostra come configurare un client OAuth e come utilizzare Google Cloud Console per concedere i ruoli IAM (Identity and Access Management) alle entità per il tuo progetto.

Prerequisiti

  • Possibilità di navigare nella console Cloud.

Obiettivi didattici

  • Come configurare l'app come client OAuth.
  • Come limitare l'accesso alla tua app con Identity and Access Management (IAM).

Che cosa ti serve

2. Creare un progetto Google Cloud e configurare un account di fatturazione

  1. Accedi alla console Cloud.
  1. Vai alla pagina del selettore progetti.
  2. Fai clic su Crea progetto.
  3. Assegna un nome al progetto e prendi nota dell'ID progetto generato.
  4. Modifica gli altri campi in base alle tue esigenze.
  1. Fai clic su Crea.
  2. Se non lo hai già fatto, abilita la fatturazione nella console Cloud per utilizzare le risorse Google Cloud.

Anche se questo codelab non dovrebbe costare molto, segui le istruzioni nella sezione Pulizia per arrestare le risorse ed evitare costi diversi da questo codelab. Tieni presente che i nuovi utenti di Google Cloud hanno diritto alla prova senza costi di 300$.

3. Concedi l'accesso con IAM

IAM consente di concedere agli utenti l'accesso basato su ruoli per il progetto e le risorse. In questa sezione utilizzerai IAM per concedere a un utente l'accesso a un paio di ruoli per il tuo progetto.

Abilita le API IAM e Resource Manager

  1. Nel menu di navigazione della console Cloud, fai clic su API e Servizi.

Menu di navigazione nella console Cloud che mostra API e l'opzione dei servizi.

  1. Seleziona ABILITA API E SERVIZI.

Opzione ABILITA API E SERVIZI

  1. Cerca l'API IAM e abilitala.
  2. Cerca Resource Manager API e attivalo.

Concedi un ruolo con IAM

  1. Vai alla pagina IAM.

Il nome del progetto viene visualizzato nel selettore di progetti. Il selettore di progetti indica il progetto in cui ti trovi.

Pagina IAM che mostra il selettore del nome del progetto.

Se non vedi il nome del progetto, utilizza il selettore di progetti per selezionarlo.

  1. Fai clic su Aggiungi.
  2. Inserisci l'indirizzo email di un'entità.
  3. Nel menu a discesa Seleziona un ruolo, seleziona Logging > Visualizzatore log > Salva.

Pagina IAM che mostra

  1. Verifica che l'entità e il ruolo siano elencati nella pagina IAM.

Questo è tutto: hai concesso un ruolo di gestione di identità e accessi a un'entità.

Osservare gli effetti dei ruoli di gestione di identità e accessi

In questa sezione verificherai che l'entità a cui hai concesso un ruolo possa accedere alle pagine previste della console Cloud:

  1. Invia questo URL all'entità a cui hai concesso il ruolo:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. Verifica che l'entità possa accedere all'URL e visualizzarlo.

L'entità non può accedere a una pagina della console Cloud per la quale non è stato concesso il ruolo appropriato. Viene invece visualizzato un messaggio di errore simile al seguente:

You don't have permissions to view logs.

Concedi altri ruoli alla stessa entità

  1. Nella console Cloud, vai alla pagina IAM.
  2. Individua l'entità a cui vuoi concedere un altro ruolo e fai clic su Modifica d489bd059474ae59.png.
  3. Nel riquadro Modifica autorizzazioni, fai clic su Aggiungi un altro ruolo.

Riquadro di modifica delle autorizzazioni, in cui è visualizzata l'opzione Aggiungi un altro ruolo.

  1. Nel menu a discesa Seleziona un ruolo, fai clic su Progetto > Visualizzatore > Salva.

Riquadro di modifica delle autorizzazioni, con le opzioni per i ruoli.

L'entità ora ha un secondo ruolo di gestione di identità e accessi.

Revoca i ruoli concessi all'entità

  1. Individua l'entità di cui vuoi revocare il ruolo e fai clic su d489bd059474ae59.pngModifica .
  2. Nel riquadro Modifica autorizzazioni, fai clic su 17033682fbdcca9c.png accanto a entrambi i ruoli concessi in precedenza all'entità.
  3. Fai clic su Salva.

Hai rimosso l'entità da entrambi i ruoli. Se questa persona tenta di visualizzare una qualsiasi delle pagine a cui potrebbe accedere in precedenza, visualizzerà un messaggio di errore.

4. Esegui la pulizia

Per evitare addebiti al tuo account Google Cloud per le risorse utilizzate in questo codelab:

  1. Nella console Cloud, vai alla pagina Gestisci risorse.
  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID progetto e fai clic su Chiudi per eliminare il progetto.

5. Complimenti

Complimenti! Hai imparato a configurare un client OAuth e a utilizzare la console Cloud per concedere ruoli di gestione di identità e accessi alle entità per il tuo progetto.