Conceder permissões aos aplicativos

Configure quem pode acessar seus aplicativos do App Hub ao atribuir papéis do Identity and Access Management (IAM) a principais, como usuários, grupos ou contas de serviço. Os aplicativos estão contidos em um limite de gerenciamento de aplicativos, que é um projeto ou uma pasta de projetos, e são gerenciados por um projeto de gerenciamento.

Você pode conceder essas permissões no projeto de gerenciamento aos principais de duas maneiras:

Para ver as funções recomendadas, consulte Conceder funções centradas em aplicativos aos usuários.

Permitir acesso a todos os aplicativos

Para conceder acesso a todos os aplicativos dentro do limite de gerenciamento de aplicativos, atribua um papel do IAM a um principal no projeto de gerenciamento:

Console

  1. No console Google Cloud , use o seletor de projetos para escolher seu projeto de gerenciamento.

  2. Acesse a página IAM.

    Acessar IAM

  3. Clique em Conceder acesso.

  4. Insira um identificador para o principal que vai receber acesso a todos os aplicativos dentro do limite. Por exemplo, user@example.com.

  5. No menu suspenso Selecionar um papel, procure e clique no papel que você quer atribuir.

  6. Clique em Salvar.

  7. Verifique se o principal e o papel correspondente estão listados na página do IAM.

gcloud

  1. Encontre o ID do projeto do projeto de gerenciamento.

  2. Adicione uma vinculação de política:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    Substitua:

    • PROJECT_ID: o ID do projeto de gerenciamento.
    • USER_EMAIL: o endereço de e-mail do usuário que vai ter acesso a todos os aplicativos dentro do limite, como user@example.com.
    • ROLE: o papel que você quer fornecer ao usuário, como roles/apphub.editor.

Conceder acesso a apps específicos

Para conceder acesso a aplicativos individuais no seu limite de gerenciamento de aplicativos, atribua um papel do IAM a um principal no aplicativo:

  1. Encontre o ID do projeto do projeto de gerenciamento.

  2. Defina uma política do IAM:

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    Substitua:

    • APPLICATION_NAME: o nome do seu aplicativo. O nome precisa incluir apenas caracteres alfanuméricos minúsculos sem espaços, como my-application.
    • PROJECT_ID: o ID do projeto de gerenciamento.
    • LOCATION: o local do aplicativo.
    • POLICY_FILE: o nome do arquivo de política que concede a função ao usuário, como my-policy.yaml.

O exemplo a seguir de um arquivo de política concede o papel roles/apphub.editor ao usuário user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com