Conceder acesso ao projeto com o IAM

1. Antes de começar

Este codelab mostra como configurar um cliente OAuth e usar o console do Google Cloud para conceder papéis do Identity and Access Management (IAM) aos principais do seu projeto.

Pré-requisitos

  • Saber navegar pelo console do Cloud.

O que você vai aprender

  • Como configurar seu app como um cliente OAuth.
  • Como restringir o acesso ao app com o Identity and Access Management (IAM).

O que é necessário

2. Criar um projeto do Google Cloud e configurar uma conta de faturamento

  1. Faça login no Console do Cloud.
  1. Acesse a página do seletor de projetos.
  2. Clique em Criar projeto.
  3. Dê um nome ao projeto e anote o ID do projeto gerado.
  4. Edite os outros campos conforme necessário.
  1. Clique em Criar.
  2. Ative o faturamento no Console do Cloud para usar os recursos do Google Cloud, caso ainda não tenha feito isso.

Embora este codelab não tenha um custo muito alto, siga as instruções na seção Limpar para encerrar os recursos e evitar custos além deste. Observe que novos usuários do Google Cloud estão qualificados para o teste sem custo financeiro de US$300.

3. Conceder acesso com o IAM

Com o IAM, você pode conceder acesso com base em papéis aos usuários para seu projeto e recursos. Nesta seção, você usa o IAM para conceder a um usuário acesso a alguns papéis do projeto.

Ative as APIs do IAM e do Resource Manager

  1. No menu de navegação do console do Cloud, clique em APIs e Serviços.

Menu de navegação no console do Cloud mostrando APIs e "Serviços".

  1. Selecione ATIVAR APIS E SERVIÇOS.

Opção ATIVAR APIS E SERVIÇOS

  1. Procure e ative a API IAM.
  2. Pesquise Resource Manager API e ative-a.

Conceder um papel com o IAM

  1. Acesse a página do IAM.

O nome aparece no seletor de projetos. O seletor de projetos informa em qual projeto você está.

Página do IAM mostrando o seletor de nome de projeto.

Se você não vir o nome do seu projeto, use o seletor para selecioná-lo.

  1. Clique em Adicionar.
  2. Digite o endereço de e-mail de um principal.
  3. No menu suspenso Selecionar papel, escolha Geração de registros > Visualizador de registros > Salvar.

Página do IAM mostrando

  1. Verifique se o principal e o papel estão listados na página IAM.

Pronto. Você concedeu um papel de gerenciamento de identidade e acesso a um principal.

Observar os efeitos dos papéis de gerenciamento de identidade e acesso

Nesta seção, você verifica se o principal a quem você concedeu um papel pode acessar as páginas esperadas do console do Cloud:

  1. Envie esse URL para o principal a quem você concedeu o papel:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. Verifique se o principal pode acessar e ver o URL.

O principal não pode acessar uma página do Console do Cloud sem o papel apropriado. Em vez disso, ele verá uma mensagem de erro como esta:

You don't have permissions to view logs.

Atribuir outros papéis ao mesmo principal

  1. No console do Cloud, acesse a página IAM.
  2. Localize a principal para quem você quer conceder outro papel e clique em Editar d489bd059474ae59.png.
  3. No painel Editar permissões, clique em Adicionar novo papel.

Painel de edição de permissões mostrando a opção "Adicionar outro papel".

  1. No menu suspenso Selecionar papel, clique em Projeto > Leitor > Salvar.

Painel de edição de permissões mostrando as opções de função.

O principal agora tem um segundo papel de gerenciamento de identidade e acesso.

Revogar os papéis concedidos ao principal

  1. Localize a principal com o papel que você quer revogar e clique em d489bd059474ae59.pngEditar .
  2. No painel Editar permissões, clique em 17033682fbdcca9c.png ao lado dos dois papéis concedidos anteriormente ao principal.
  3. Clique em Salvar.

Você removeu o principal dos dois papéis. Se essa pessoa tentar visualizar qualquer uma das páginas que tinha acesso anteriormente, ela verá uma mensagem de erro.

4. Limpar

Para evitar cobranças dos recursos usados neste codelab na conta do Google Cloud, siga estas etapas:

  1. No console do Cloud, acesse a página Gerenciar recursos.
  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir.
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

5. Parabéns

Parabéns! Você aprendeu a configurar um cliente OAuth e a usar o console do Cloud para conceder papéis de gerenciamento de identidade e acesso aos principais do projeto.