Exibir e gerenciar funções
As funções compreendem um conjunto de permissões que determinam o acesso a diferentes recursos em sua organização. Atribua funções a usuários em um nível específico na hierarquia de recursos para conceder-lhes acesso a projetos, organizações e ativos de produtos em um determinado nó. Crie funções personalizadas para facilitar os cenários de acesso a recursos exigidos por sua organização.
A página de funções
A página Funções fornece uma visão geral das atribuições de funções para uma organização ou projeto selecionado. Ela é usada principalmente por usuários administradores do IAM para atribuir usuários a funções e gerenciar funções personalizadas. Na página Funções, você pode
- Ver detalhes sobre a função
- Visualizar os usuários atribuídos a uma função
- Atribuir um usuário a uma função
- Remover um usuário de uma função
Para acesso a página Funções:
-
Faça login no portal [Gerenciamento de Identidade e Acesso como um usuário administrador do IAM.
-
Clique em Funções.
Você verá uma lista de funções e o número de usuários atribuídos a essa função.
Visualizando detalhes da função
Para acesso a página Detalhes da função:
-
Faça login no portal [Gerenciamento de Identidade e Acesso como um usuário administrador do IAM.
-
Clique em Funções.
-
Localize a função desejada e clique no nome dela ou use o menu de opções e selecione Exibir detalhes da função.
Você poderá visualizar as permissões que foram atribuídas à função.
Atribuindo usuários a funções
Você pode usar a página Funções para gerenciar a atribuição de funções e controlar o acesso do usuário aos recursos. As atribuições de funções também podem ser gerenciadas individualmente para cada usuário.
Para atribuir usuários a funções:
-
Faça login no portal [Gerenciamento de Identidade e Acesso como um usuário administrador do IAM.
-
Clique em Funções.
-
Selecione uma organização ou um projeto. Clique no menu suspenso Context Switcher, selecione uma organização ou um projeto e clique em Ir.
-
Localize a função desejada e clique no nome dela ou use o menu de opções e selecione Atribuir usuário à função.
-
Selecione o usuário na lista suspensa. Clique em Atribuir.
Você pode clicar em +Adicionar outro usuário para adicionar mais de um usuário à função selecionada.
Visualizando a atribuição de usuário a uma função
Veja os usuários que foram atribuídos a esta função.
-
Faça login no portal [Gerenciamento de Identidade e Acesso como um usuário administrador do IAM.
-
Clique em Funções.
-
Selecione uma organização ou um projeto. Clique no menu suspenso Context Switcher, selecione uma organização ou um projeto e clique em Ir.
-
Localize a função desejada e clique no nome dela ou use o menu de opções e selecione Exibir usuários atribuídos.
Removendo usuários de funções
Você pode usar a página Funções para remover usuários de uma função. As atribuições de função também podem ser gerenciadas individualmente por usuário.
-
Faça login no portal [Gerenciamento de Identidade e Acesso como um usuário administrador do IAM.
-
Clique em Funções.
-
Selecione uma organização ou um projeto. Clique no menu suspenso Context Switcher, selecione uma organização ou um projeto e clique em Ir.
-
Localize a função da qual deseja remover o usuário e, no menu de opções, selecione Remover usuário da função.
-
Selecione o(s) usuário(s) a ser(em) removido(s) da função.
-
Clique em Próximo.
-
Confirme sua seleção e clique em Remover.
Não é possível remover um usuário de uma função se a função for herdada.
Se você não vir a opção Remover usuário da função ao passar o mouse sobre 
, isso significa que todos os usuários herdaram essa função. Não é possível remover usuários de uma função se ela for herdada.
Se a sua seleção contiver usuários que herdaram funções e usuários com funções não herdadas, o sistema exibirá um erro e não permitirá que você prossiga. Você deve verificar quais usuários herdaram funções e desmarcá-los para prosseguir com a remoção.