O Cloud Workstations usa o Identity and Access Management (IAM) para gerenciar o acesso a estações de trabalho e configurações delas. Para conceder acesso, atribuir um ou mais papéis do Identity and Access Management a um principal (usuário, grupo ou conta de serviço). A política define quais papéis são atribuídos a quais principais.
Ativar os papéis necessários do Identity and Access Management
Se as permissões do Identity and Access Management necessárias ainda não tiverem sido configuradas, siga estas instruções: instruções para configurar um ou mais dos seguintes papéis:
- Usuário do Cloud Workstations
- Criador do Cloud Workstations
- Administrador do Cloud Workstations
- Administrador de rede do Cloud Workstations
Usuário do Cloud Workstations: para desenvolvedores que usam uma estação de trabalho
Para receber as permissões necessárias para acessar uma estação de trabalho, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Usuário do Cloud Workstations (
roles/workstations.user) na estação de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Criador do Cloud Workstations: para desenvolvedores que criam e se conectam a estações de trabalho
Para receber as permissões necessárias para visualizar as configurações, criar e acessar estações de trabalho, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Criador do Cloud Workstations (
roles/workstations.workstationCreator) no projeto ou na configuração de estações de trabalho -
Leitor de operações do Cloud Workstations (
roles/workstations.operationViewer) no projeto
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
O Cloud Workstations concede automaticamente o papel de Usuário do Cloud Workstations
(roles/workstations.user) em qualquer estação de trabalho que você criar
como criador do Cloud Workstations.
Administrador do Cloud Workstations: para administradores que criam e atualizam configurações e clusters de estações de trabalho
Para ter as permissões necessárias para criar os recursos do Cloud Workstations no projeto,
peça ao administrador para conceder a você
Papel do IAM Administrador do Cloud Workstations (roles/workstations.admin) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para alterar permissões, consulte a próxima seção, Adicionar usuários e editar permissões usando o console.
Administrador de rede do Cloud Workstations: para administradores de rede que criam e atualizam permissões de VPC compartilhada.
Para ter as permissões necessárias para criar os recursos do Cloud Workstations na sua VPC compartilhada,
peça ao administrador para conceder a você
Papel do IAM Administrador de rede do Cloud Workstations (roles/workstations.networkAdmin) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Para mais informações sobre como usar o console do Google Cloud para alterar permissões, consulte a próxima seção, Adicionar usuários e editar permissões usando o console.
Adicionar usuários e editar permissões usando o console do Google Cloud
Se você é um administrador do Cloud Workstations, precisa ter o Papel Administrador do Cloud Workstations (ou papel legado de Editor ou Proprietário) atribuído à sua conta.
Para adicionar usuários ou editar permissões, siga estas etapas:
- Navegue até a página Configurações de estação de trabalho do Cloud Workstations.
- Para adicionar novos usuários, clique em Adicionar usuários ao lado do nome da configuração. e insira as informações dos novos usuários no campo Novos principais.
Para mudar as permissões de uma configuração, clique na arrow_drop_downseta de expansão na linha com o nome da configuração, selecione Editar permissões e Adicionar principal.
Figura 1. Adicionar usuários e editar permissões no painel Configurações do Workstations do Cloud Workstations.