Concedi un ruolo IAM utilizzando la console Google Cloud

scopri come usare la console Google Cloud per concedere ruoli IAM alle entità a livello di progetto.

Per una rapida procedura dettagliata, guarda il seguente video:

Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:

Guidami

Prima di iniziare

Creare un progetto Google Cloud

Per questa guida rapida è necessario un nuovo progetto Google Cloud.

In the Google Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Assicurati di disporre dei ruoli richiesti

Make sure that you have the following role or roles on the project: Project IAM Admin

Check for the roles

In the Google Cloud console, go to the IAM page.
Go to IAM
Select the project.
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

In the Google Cloud console, go to the IAM page.
Vai a IAM
Seleziona il progetto.
Fai clic su Concedi l'accesso.
Nel campo Nuove entità, inserisci l'identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.
Nell'elenco Seleziona un ruolo, seleziona un ruolo.
Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungiamo ogni altro ruolo.
Fai clic su Salva.

Abilita le API

Abilita le API IAM and Resource Manager.

Abilita le API

Concedi un ruolo IAM

Concedi a un'entità il ruolo di Visualizzatore log sul progetto.

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Seleziona il nuovo progetto.
Fai clic su Concedi l'accesso.
Inserisci un identificatore per l'entità. Ad esempio, my-user@example.com.
Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore log e fai clic su Visualizzatore log.
Fai clic su Salva.
Verifica che l'entità e il ruolo corrispondente siano elencati nella pagina IAM.

Hai concesso un ruolo IAM a un'entità.

Osserva gli effetti dei ruoli IAM

Verifica che l'entità a cui hai concesso un ruolo possa accedere alle pagine previste della console Google Cloud seguendo questi passaggi:

Invia il seguente URL all'entità a cui hai concesso il ruolo nel passaggio precedente:
```
https://console.cloud.google.com/logs?project=PROJECT_ID
```
Questo URL indirizza l'entità alla pagina Esplora log del progetto.
Verifica che l'entità sia in grado di accedere all'URL e visualizzarlo.

Se l'entità tenta di accedere a una pagina della console Google Cloud diversa a cui non ha accesso, verrà visualizzato un messaggio di errore.

Concedi ruoli aggiuntivi alla stessa entità

Concedi all'entità il ruolo Visualizzatore App Engine oltre al ruolo Visualizzatore log.

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Individua la riga contenente l'entità a cui vuoi concedere un altro ruolo e fai clic su Modifica entità nella riga in questione.
Nel riquadro Modifica autorizzazioni, fai clic su Aggiungi un altro ruolo.
Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore App Engine, quindi fai clic su Visualizzatore App Engine. Fai clic su Salva.
Fai clic su Salva.

L'entità ora ha un secondo ruolo IAM.

Revoca i ruoli IAM

Revoca i ruoli concessi all'entità nei passaggi precedenti eseguendo queste operazioni:

Individua la riga contenente l'entità a cui hai concesso i ruoli e fai clic su Modifica entità in quella riga.
Nel riquadro Modifica autorizzazioni, fai clic sull'icona di eliminazione accanto ai ruoli Visualizzatore log e Visualizzatore App Engine.
Fai clic su Salva.

Ora l'entità è stata rimossa da entrambi i ruoli. Se tenterà di visualizzare la pagina Esplora log, vedrà il seguente messaggio di errore:

You don't have permissions to view logs.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:

Esegui la pulizia eliminando il progetto che hai creato per questa guida rapida.

Attenzione: l'eliminazione di un progetto ha i seguenti effetti:

L'intero contenuto del progetto viene eliminato. Se hai utilizzato un progetto esistente per le attività in questo documento, quando lo elimini elimini anche qualsiasi altro lavoro svolto nel progetto.
Gli ID progetto personalizzati non sono più disponibili. Quando hai creato questo progetto, potresti aver creato un ID progetto personalizzato che vuoi utilizzare in futuro. Per conservare gli URL che utilizzano l'ID progetto, ad esempio un URL appspot.com, elimina le risorse selezionate all'interno del progetto anziché eliminare l'intero progetto.

Se intendi esplorare più architetture, tutorial o guide rapide, puoi riutilizzare i progetti ed evitare così di superare i limiti di quota.

Nella console Google Cloud, vai alla pagina Gestisci risorse.
Vai a Gestisci risorse
Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Concedi un ruolo IAM utilizzando la console Google Cloud

Prima di iniziare

Creare un progetto Google Cloud

Assicurati di disporre dei ruoli richiesti

Check for the roles

Grant the roles

Abilita le API

Concedi un ruolo IAM

Osserva gli effetti dei ruoli IAM

Concedi ruoli aggiuntivi alla stessa entità

Revoca i ruoli IAM

Esegui la pulizia

Passaggi successivi