Configura quién puede acceder a tus aplicaciones de App Hub asignando roles de Identity and Access Management (IAM) a principales, como usuarios, grupos o cuentas de servicio. Las aplicaciones se encuentran dentro de un límite de administración de aplicaciones, que es un proyecto o una carpeta de proyectos, y se administran a través de un proyecto de administración.
Puedes otorgar estos permisos en el proyecto de administración a las principales de dos maneras:
- Otorga acceso a todas las aplicaciones dentro del límite.
- Otorga acceso a aplicaciones individuales dentro del límite.
Para ver los roles recomendados, consulta Otorga roles centrados en la aplicación a tus usuarios.
Otorga acceso a todas las aplicaciones
Para otorgar acceso a todas las aplicaciones dentro de tu límite de administración de aplicaciones, asigna un rol de IAM a un principal en el proyecto de administración:
Console
En la consola de Google Cloud , usa el selector de proyectos para seleccionar tu proyecto de administración.
Navega a la página IAM.
Haz clic en Otorgar acceso.
Ingresa un identificador para la principal que obtendrá acceso a todas las aplicaciones dentro del límite. Por ejemplo,
user@example.com.En el menú desplegable Selecciona un rol, busca el rol que deseas asignar y haz clic en él.
Haz clic en Guardar.
Verifica que la principal y el rol correspondiente aparezcan en la página de IAM.
gcloud
Busca el ID del proyecto del proyecto de administración.
Agrega una vinculación de política:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=USER_EMAIL \ --role=ROLEReemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto de administración.USER_EMAIL: La dirección de correo electrónico del usuario que obtendrá acceso a todas las aplicaciones dentro del límite, comouser@example.com.ROLE: Es el rol que deseas proporcionar al usuario, comoroles/apphub.editor.
Otorga acceso a apps individuales
Para otorgar acceso a aplicaciones individuales dentro de tu límite de administración de aplicaciones, asigna un rol de IAM a una principal en la aplicación:
Busca el ID del proyecto del proyecto de administración.
Establece una política de IAM:
gcloud apphub applications set-iam-policy APPLICATION_NAME \ --project=PROJECT_ID \ --location=LOCATION \ POLICY_FILEReemplaza lo siguiente:
APPLICATION_NAME: El nombre de tu aplicación. El nombre solo debe incluir caracteres alfanuméricos en minúscula sin espacios, comomy-application.PROJECT_ID: Es el ID del proyecto de administración.LOCATION: Es la ubicación de la aplicación.POLICY_FILE: Es el nombre del archivo de política que otorga el rol al usuario, comomy-policy.yaml.
En el siguiente ejemplo de un archivo de política, se otorga el rol roles/apphub.editor al usuario user@example.com:
# policyfile.yaml
bindings:
- role: roles/apphub.editor
members:
- user:user@example.com