Đây là hướng dẫn chi tiết cách cấp quyền IAM (Identity and Access Management) cho một người dùng hoặc một nhóm trên Google Cloud Project.
Người thay đổi IAM roles cần có các quyền tối thiểu bên dưới:
- resourcemanager.projects.get
- resourcemanager.projects.getIamPolicy
resourcemanager.projects.setIamPolicy
Bước 1: Mở trang IAM & Admin
- Đăng nhập vào Google Cloud Console.
- Ở thanh điều hướng bên trái, bạn chọn IAM & Admin > IAM.
Bước 2: Thêm thành viên
- Trên trang IAM, bạn nhấn vào nút GRANT ACCESS. Một cửa sổ bên phải sẽ hiện ra.
- Trong mục New principals, bạn nhập địa chỉ email của người dùng hoặc nhóm mà bạn muốn cấp quyền.
Bước 3: Gán vai trò (Role)
- Trong mục Assign roles, bạn có thể tìm kiếm và chọn vai trò phù hợp.
- Project roles: Là các vai trò có sẵn của Google Cloud. Ví dụ:
- Owner: Quyền cao nhất, có thể quản lý mọi thứ trong dự án.
- Editor: Có thể thay đổi và quản lý tài nguyên.
- Viewer: Chỉ có quyền xem.
- Custom roles: Là các vai trò bạn tự tạo với các quyền được định nghĩa riêng.
- Project roles: Là các vai trò có sẵn của Google Cloud. Ví dụ:
- Bạn nên chọn vai trò có quyền hạn thấp nhất có thể để đảm bảo an toàn. Ví dụ, nếu người dùng chỉ cần xem dữ liệu, bạn chỉ cần gán vai trò Viewer.
Bước 4: Lưu thay đổi
- Sau khi đã chọn vai trò, bạn nhấn SAVE để hoàn tất việc cấp quyền.
- Người dùng sẽ nhận được email thông báo về quyền mới được cấp.
Bước 5: Kiểm tra sau khi hoàn tất
Người dùng được cấp quyền sẽ được hiển thị với quyền đã được cấp tương ứng như bên dưới.
Comments
0 comments
Please sign in to leave a comment.