Gerir o acesso no Google Cloud

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Depois de receber uma confirmação de que a sua organização do Apigee foi aprovisionada, pode adicionar mais contas de utilizador ao projeto do Google Cloud. Para tal, use o serviço IAM na consola do Google Cloud .

Esta secção descreve como adicionar novas contas de utilizador ao seu projeto do Google Cloud e gerir o respetivo acesso. Estas contas de utilizador podem ter funções especializadas, como alguém que cria relatórios de estatísticas ou alguém responsável pela implementação e anulação da implementação de proxies de API. Para ver uma descrição das funções do Apigee, incluindo detalhes de acesso à API, consulte o artigo Faça a gestão de utilizadores, funções e autorizações através da API.

Para projetos pequenos, pode não adicionar novos utilizadores. Para projetos maiores, é provável que adicione, pelo menos, um novo principal para cada função do Apigee. Tente limitar o número de funções de administrador da organização do Apigee que atribui, uma vez que esta função tem o nível de autorizações mais elevado.

Para adicionar um utilizador e atribuir-lhe funções do Apigee no seu projeto do Google Cloud:

  1. Na Google Cloud consola, aceda à página IAM e administrador > IAM.

    Aceda ao IAM

    A consola apresenta a vista Autorizações:

    Painel de autorizações do IAM

  2. Para adicionar um novo utilizador, clique em ADICIONAR. A consola apresenta a vista Adicionar responsáveis:

    Caixa de diálogo Adicionar autorizações.

  3. No campo Novos membros, introduza o endereço de email da conta do novo utilizador.

    O endereço de email tem de ser de um dos seguintes tipos:

    • Uma Conta Google (por exemplo, fred@gmail.com). Todas as contas do Gmail são Contas Google, mas também pode registar endereços de email com domínios diferentes como Contas Google.
    • O nome de um grupo Google. Por exemplo, my-group@googlegroups.com. Se adicionar um grupo Google como utilizador, todos os membros do grupo têm essa função.
    • Uma conta de serviço. Por exemplo, my-service-account@example.gserviceaccount.com. (Não precisa de adicionar as suas contas de serviço aqui.)
    • Um domínio do Google Workspace. Por exemplo, address@example-domain.com, em que example.com é um domínio que usou quando se inscreveu nos serviços Google Cloud.

    Pode especificar mais do que um endereço de email no campo Novos diretores e atribuir a mesma função a todos eles. Para atribuir funções diferentes a endereços de email diferentes, execute os passos 4 e 5 para cada novo principal.

  4. Atribua, pelo menos, uma função aos novos responsáveis:
    1. Expanda a lista Selecionar uma função.
    2. Selecione a função que quer atribuir. Para decidir que funções atribuir, consulte as descrições em Funções do Apigee.
    3. Para atribuir uma função do Apigee, pode introduzir Apigee como filtro para que a lista apresente apenas funções do Apigee, como mostra o exemplo seguinte:

    4. Repita este processo para cada função que quer atribuir ao utilizador.
  5. Clique em Guardar para adicionar o novo utilizador ao projeto do Google Cloud com as funções atribuídas.
  6. Repita este processo para cada utilizador que quer adicionar.

O Google Cloud permite que os novos utilizadores do projeto acedam a todos os ambientes na organização com as autorizações atribuídas. Para limitar o acesso de um utilizador a determinados ambientes, use as IU híbridas, conforme descrito em Adicione contas de utilizador na IU.