Поиск по сайту:

Как добавить новых пользователей в ваши проекты Google Cloud Platform


Google Cloud Platform использует обычные учетные записи Google для аутентификации, что означает, что вы можете добавлять новых пользователей непосредственно из их учетной записи Gmail или G Suite, а не создавать учетные записи сотрудников вручную, как в AWS IAM.

Добавление пользователя

Google разделяет все ресурсы GCP на «Проекты». Каждый проект имеет свой собственный набор разрешений и свой собственный набор пользователей, которые могут получить к нему доступ. Одним из преимуществ использования Google для аутентификации является то, что пользователи могут одновременно участвовать в нескольких проектах от нескольких разных владельцев, даже имея собственные личные проекты, используя одну и ту же личную учетную запись Google. Конечно, если у вас есть корпоративный G Suite, вы должны использовать его, но принцип работает тот же.

Google делает процесс приглашения очень простым, особенно по сравнению с системой AWS IAM Users. Для начала вам просто нужен адрес электронной почты Google для пользователя. Если вы приглашаете кого-то из его личной электронной почты, любой адрес электронной почты @gmail.com подойдет. Если вы приглашаете сотрудников, убедитесь, что у них есть корпоративная учетная запись G Suite.

В консоли Google Cloud Platform на боковой панели найдите «IAM & Admin» и нажмите «IAM».

Отсюда нажмите «Добавить», чтобы открыть диалоговое окно приглашения.

Введите электронную почту пользователя. Вы также можете установить роль для всего проекта, если вам нужно предоставить им полные права на чтение или запись.

Существует множество вариантов ролей: обозреватель проекта, редактор, владелец и наблюдатель — все они предоставляют определенный уровень доступа к каждому отдельному ресурсу. Если этому пользователю не нужен такой уровень доступа, вы всегда можете предоставить доступ к определенному ресурсу (например, Compute Engine) или предоставить доступ для каждого ресурса с помощью IAM-политик ресурсов. Подробнее об этом можно прочитать в нашем руководстве по управлению разрешениями в GCP.

Как только вы добавите пользователя, ему будет отправлено приглашение по электронной почте, которое ему нужно будет принять. Скажите им, чтобы проверить свою электронную почту и нажмите на ссылку.

Они будут перенесены на домашнюю страницу GCP, и проект должен переключиться автоматически. Если это не так, вы всегда можете изменить проект из раскрывающегося меню в верхней панели заголовка.

Информация о проекте должна отображаться на панели инструментов, подтверждая, что у вас есть доступ, и вы должны иметь доступ к ресурсам, разрешенным вашей ролью.