Berechtigungen für Anwendungen erteilen

Sie können konfigurieren, wer auf Ihre App Hub-Anwendungen zugreifen kann, indem Sie Hauptkonten wie Nutzern, Gruppen oder Dienstkonten IAM-Rollen (Identity and Access Management) zuweisen. Anwendungen befinden sich innerhalb einer Grenze für die Anwendungsverwaltung, die ein Projekt oder ein Ordner mit Projekten ist, und werden von einem Verwaltungsprojekt verwaltet.

Sie haben zwei Möglichkeiten, diese Berechtigungen für Hauptkonten im Verwaltungsprojekt zu erteilen:

Empfohlene Rollen finden Sie unter Anwendungsbezogene Rollen zuweisen.

Zugriff auf alle Anwendungen gewähren

Wenn Sie Zugriff auf alle Anwendungen innerhalb Ihrer Anwendungsverwaltungsbegrenzung gewähren möchten, weisen Sie einem Hauptkonto im Verwaltungsprojekt eine IAM-Rolle zu:

Console

  1. Wählen Sie in der Google Cloud -Console mit der Projektauswahl Ihr Verwaltungsprojekt aus.

  2. Rufen Sie die Seite IAM auf.

    IAM aufrufen

  3. Klicken Sie auf Zugriffsrechte erteilen.

  4. Geben Sie eine Kennung für das Hauptkonto ein, das Zugriff auf alle Anwendungen innerhalb der Begrenzung erhält. Beispiel: user@example.com

  5. Suchen Sie im Drop-down-Menü Rolle auswählen nach der Rolle, die Sie zuweisen möchten, und klicken Sie darauf.

  6. Klicken Sie auf Speichern.

  7. Prüfen Sie, ob das Hauptkonto und die entsprechende Rolle auf der IAM-Seite aufgeführt sind.

gcloud

  1. Suchen Sie die Projekt-ID des Verwaltungsprojekts.

  2. Fügen Sie eine Richtlinienbindung hinzu:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID des Verwaltungsprojekts.
    • USER_EMAIL: Die E-Mail-Adresse des Nutzers, der Zugriff auf alle Anwendungen innerhalb der Grenze erhält, z. B. user@example.com.
    • ROLE: die Rolle, die Sie dem Nutzer zuweisen möchten, z. B. roles/apphub.editor.

Zugriff auf einzelne Anwendungen gewähren

Um Zugriff auf einzelne Anwendungen innerhalb Ihrer Anwendungsverwaltungsbegrenzung zu gewähren, weisen Sie einem Hauptkonto eine IAM-Rolle für die Anwendung zu:

  1. Suchen Sie die Projekt-ID des Verwaltungsprojekts.

  2. IAM-Richtlinie festlegen:

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    Ersetzen Sie Folgendes:

    • APPLICATION_NAME ist der Name Ihrer Anwendung. Der Name darf nur kleingeschriebene alphanumerische Zeichen ohne Leerzeichen enthalten, z. B. my-application.
    • PROJECT_ID: die ID des Verwaltungsprojekts.
    • LOCATION: der Speicherort der Anwendung.
    • POLICY_FILE: Der Name der Richtliniendatei, die dem Nutzer die Rolle zuweist, z. B. my-policy.yaml.

Im folgenden Beispiel für eine Richtliniendatei wird dem Nutzer user@example.com die Rolle roles/apphub.editor zugewiesen:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com