Conceder acesso ao projeto com o IAM

1. Antes de começar

Neste codelab, você vai aprender a configurar um cliente OAuth e usar o Console do Google Cloud para conceder papéis do gerenciamento de identidade e acesso (IAM) aos principais do seu projeto.

Pré-requisitos

  • Capacidade de navegar pelo console do Cloud.

O que você vai aprender

  • Como configurar seu app como um cliente OAuth.
  • Como restringir o acesso ao seu app com o Identity and Access Management (IAM).

O que é necessário

2. Criar um projeto do Google Cloud e configurar uma conta de faturamento

  1. Faça login no Console do Cloud.
  1. Acesse a página do seletor de projetos.
  2. Clique em Criar projeto.
  3. Atribua um nome ao projeto e anote o ID gerado.
  4. Edite os outros campos conforme necessário.
  1. Clique em Criar.
  2. Se ainda não tiver feito isso, ative o faturamento no console do Cloud para usar os recursos do Google Cloud.

Embora este codelab não deva custar muito, se tiver algum custo, siga as instruções na seção Limpeza para encerrar os recursos e evitar custos além deste codelab. Novos usuários do Google Cloud podem aproveitar o teste sem custo financeiro de US$300.

3. Conceder acesso com o IAM

O IAM permite conceder acesso baseado em papéis aos usuários para seu projeto e recursos. Nesta seção, você vai usar o IAM para conceder a um usuário acesso a alguns papéis do seu projeto.

Ativar as APIs IAM e Resource Manager

  1. No menu de navegação do console do Cloud, clique em APIs e serviços.

Menu de navegação no console do Cloud mostrando a opção "APIs e serviços".

  1. Selecione ATIVAR APIS E SERVIÇOS.

Opção ATIVAR APIs E SERVIÇOS

  1. Pesquise e ative a API IAM.
  2. Pesquise Resource Manager API e ative.

Conceder um papel com o IAM

  1. Acesse a página do IAM.

O nome do projeto aparece no seletor de projetos. O seletor de projetos informa em qual projeto você está.

Página do IAM mostrando o seletor de nome do projeto.

Se você não vir o nome do projeto, use o seletor para selecioná-lo.

  1. Clique em Adicionar.
  2. Digite o endereço de e-mail de um principal.
  3. No menu suspenso Selecionar um papel, selecione Logging > Visualizador de registros > Salvar.

Página do IAM sendo mostrada

  1. Verifique se o principal e o papel estão listados na página IAM.

Pronto. Você concedeu um papel de gerenciamento de identidade e acesso a um principal.

Observar os efeitos dos papéis de gerenciamento de identidade e acesso

Nesta seção, você vai verificar se a principal a quem concedeu um papel pode acessar as páginas esperadas do console do Cloud:

  1. Envie este URL para o principal a quem você concedeu o papel:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. Verifique se o principal consegue acessar e ver o URL.

O principal não consegue acessar uma página do Console do Cloud sem o papel apropriado. Em vez disso, eles veem uma mensagem de erro como esta:

You don't have permissions to view logs.

Atribuir outros papéis ao mesmo principal

  1. No Console do Cloud, acesse a página IAM.
  2. Localize o principal para quem você quer conceder outro papel e clique em Editar d489bd059474ae59.png.
  3. No painel Editar permissões, clique em Adicionar novo papel.

Painel "Editar permissões" mostrando a opção "Adicionar outro papel".

  1. No menu suspenso Selecionar um papel, clique em Projeto > Leitor > Salvar.

Painel "Editar permissões" mostrando opções de função.

O principal agora tem um segundo papel de gerenciamento de identidade e acesso.

Revogar os papéis concedidos ao principal

  1. Localize o principal que tem o papel que você quer revogar e clique em d489bd059474ae59.pngEditar .
  2. No painel Editar permissões, clique em 17033682fbdcca9c.png ao lado dos dois papéis concedidos anteriormente ao principal.
  3. Clique em Salvar.

Você removeu os dois papéis desse principal. Se essa pessoa tentar acessar qualquer uma das páginas que podia acessar antes, uma mensagem de erro vai aparecer.

4. Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste codelab:

  1. No console do Cloud, acesse a página Gerenciar recursos.
  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir.
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

5. Parabéns

Parabéns! Você aprendeu a configurar um cliente OAuth e usar o Console do Cloud para conceder papéis de gerenciamento de identidade e acesso a principais do seu projeto.