Accorder des autorisations aux applications

Configurez les personnes autorisées à accéder à vos applications App Hub en attribuant des rôles Identity and Access Management (IAM) aux comptes principaux, tels que les utilisateurs, les groupes ou les comptes de service. Les applications sont contenues dans une limite de gestion des applications, qui est un projet ou un dossier de projets, et sont gérées par un projet de gestion.

Vous pouvez accorder ces autorisations sur le projet de gestion aux comptes principaux de deux manières :

Pour connaître les rôles recommandés, consultez Accorder des rôles axés sur les applications à vos utilisateurs.

Accorder l'accès à toutes les applications

Pour accorder l'accès à toutes les applications dans votre limite de gestion des applications, attribuez un rôle IAM à un compte principal dans le projet de gestion :

Console

  1. Dans la console Google Cloud , utilisez le sélecteur de projet pour sélectionner votre projet de gestion.

  2. Accédez à la page IAM.

    Accéder à IAM

  3. Cliquez sur  Accorder l'accès.

  4. Saisissez un identifiant pour le compte principal qui aura accès à toutes les applications de la limite. Par exemple, user@example.com.

  5. Dans le menu déroulant Sélectionner un rôle, recherchez le rôle que vous souhaitez attribuer, puis cliquez dessus.

  6. Cliquez sur Enregistrer.

  7. Vérifiez que le membre et le rôle correspondant sont répertoriés sur la page IAM.

gcloud

  1. Trouvez l'ID du projet de gestion.

  2. Ajoutez une liaison de stratégie :

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet de gestion.
    • USER_EMAIL : adresse e-mail de l'utilisateur qui aura accès à toutes les applications dans la limite, par exemple user@example.com.
    • ROLE : rôle que vous souhaitez attribuer à l'utilisateur, par exemple roles/apphub.editor.

Accorder l'accès à des applications individuelles

Pour accorder l'accès à des applications individuelles dans votre périmètre de gestion des applications, attribuez un rôle IAM à un compte principal sur l'application :

  1. Trouvez l'ID du projet de gestion.

  2. Définissez une stratégie IAM :

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    Remplacez les éléments suivants :

    • APPLICATION_NAME : nom de votre application. Le nom ne doit contenir que des caractères alphanumériques en minuscules, sans espaces, comme my-application.
    • PROJECT_ID : ID du projet de gestion.
    • LOCATION : emplacement de l'application.
    • POLICY_FILE : nom du fichier de stratégie qui accorde le rôle à l'utilisateur, par exemple my-policy.yaml.

L'exemple de fichier de stratégie suivant accorde le rôle roles/apphub.editor à l'utilisateur user@example.com :

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com