Concedi l'accesso al progetto con IAM

1. Prima di iniziare

Questo codelab mostra come configurare un client OAuth e come utilizzare la console Google Cloud per concedere ruoli Identity and Access Management (IAM) alle entità per il tuo progetto.

Prerequisiti

  • Possibilità di navigare nella console Cloud.

Obiettivi didattici

  • Come configurare la tua app come client OAuth.
  • Come limitare l'accesso alla tua app con Identity and Access Management (IAM).

Che cosa ti serve

2. Crea un progetto Google Cloud e configura un account di fatturazione

  1. Accedi a Cloud Console.
  1. Vai alla pagina del selettore di progetti.
  2. Fai clic su Crea progetto.
  3. Assegna un nome al progetto e prendi nota dell'ID progetto generato.
  4. Modifica gli altri campi in base alle necessità.
  1. Fai clic su Crea.
  2. Se non l'hai ancora fatto, abilita la fatturazione in Cloud Console per utilizzare le risorse Google Cloud.

Sebbene questo codelab non dovrebbe costare molto, se non nulla, segui le istruzioni nella sezione Pulizia per arrestare le risorse ed evitare costi al di fuori di questo codelab. Tieni presente che i nuovi utenti di Google Cloud possono beneficiare della prova senza costi di 300$.

3. Concedere l'accesso con IAM

IAM ti consente di concedere agli utenti l'accesso basato sui ruoli al tuo progetto e alle tue risorse. In questa sezione, utilizzi IAM per concedere a un utente l'accesso a un paio di ruoli per il tuo progetto.

Abilita le API IAM e Resource Manager

  1. Nel menu di navigazione di Cloud Console, fai clic su API e servizi.

Menu di navigazione nella console Cloud che mostra l'opzione API e servizi.

  1. Seleziona ABILITA API E SERVIZI.

Opzione ABILITA API E SERVIZI

  1. Cerca l'API IAM e poi attivala.
  2. Cerca Resource Manager API e poi attivalo.

Concedere un ruolo con IAM

  1. Vai alla pagina IAM.

Il nome del progetto viene visualizzato nel selettore dei progetti. Il selettore di progetti indica il progetto in cui ti trovi.

Pagina IAM che mostra il selettore del nome del progetto.

Se non vedi il nome del tuo progetto, utilizza il selettore di progetti per selezionarlo.

  1. Fai clic su Aggiungi.
  2. Inserisci l'indirizzo email di un'entità.
  3. Nel menu a discesa Seleziona un ruolo, seleziona Logging > Visualizzatore log > Salva.

Pagina IAM visualizzata

  1. Verifica che l'entità e il ruolo siano elencati nella pagina IAM.

Ecco fatto: hai concesso un ruolo Identity and Access Management a un'entità.

Osserva gli effetti dei ruoli di gestione di identità e accessi

In questa sezione, verifichi che l'entità a cui hai concesso un ruolo possa accedere alle pagine della console Google Cloud previste:

  1. Invia questo URL all'entità a cui hai concesso il ruolo:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. Verifica che l'entità possa accedere all'URL e visualizzarlo.

L'entità non può accedere a una pagina di Cloud Console per la quale non le è stato concesso il ruolo appropriato. Visualizzano invece un messaggio di errore come questo esempio:

You don't have permissions to view logs.

Concedi altri ruoli alla stessa entità

  1. In Cloud Console, vai alla pagina IAM.
  2. Individua l'entità a cui vuoi concedere un altro ruolo e fai clic su Modifica d489bd059474ae59.png.
  3. Nel riquadro Modifica autorizzazioni, fai clic su Aggiungi un altro ruolo.

Il riquadro Modifica autorizzazioni, che mostra l'opzione Aggiungi un altro ruolo.

  1. Nel menu a discesa Seleziona un ruolo, fai clic su Progetto > Visualizzatore > Salva.

Riquadro Modifica autorizzazioni, che mostra le opzioni dei ruoli.

L'entità ora ha un secondo ruolo di gestione di identità e accessi.

Revoca i ruoli concessi all'entità

  1. Individua l'entità di cui vuoi revocare il ruolo e fai clic su d489bd059474ae59.pngModifica .
  2. Nel riquadro Modifica autorizzazioni, fai clic su 17033682fbdcca9c.png accanto a entrambi i ruoli che hai concesso in precedenza all'entità.
  3. Fai clic su Salva.

Hai rimosso l'entità da entrambi i ruoli. Se questa persona tenta di visualizzare una delle pagine a cui poteva accedere in precedenza, visualizza un messaggio di errore.

4. Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo codelab:

  1. In Cloud Console, vai alla pagina Gestisci risorse.
  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID progetto, quindi fai clic su Chiudi per eliminare il progetto.

5. Complimenti

Complimenti! Hai imparato a configurare un client OAuth e a utilizzare Cloud Console per concedere ruoli di gestione dell'identità e dell'accesso alle entità per il tuo progetto.