איך נותנים הרשאות לאפליקציות

כדי להגדיר למי תהיה גישה לאפליקציות ב-App Hub, צריך להקצות תפקידים בניהול זהויות והרשאות גישה (IAM) לגורמים כמו משתמשים, קבוצות או חשבונות שירות. האפליקציות נמצאות בתוך גבול ניהול האפליקציות, שהוא פרויקט או תיקייה של פרויקטים, ומנוהלות על ידי פרויקט ניהול.

יש שתי דרכים להעניק את ההרשאות האלה לחשבונות משתמשים בפרויקט הניהול:

המלצות לגבי תפקידים מופיעות במאמר הקצאת תפקידים שמתמקדים באפליקציות למשתמשים.

הענקת גישה לכל האפליקציות

כדי להעניק גישה לכל האפליקציות בגבול ניהול האפליקציות, מקצים תפקיד IAM לחשבון משתמש בפרויקט הניהול:

המסוף

  1. במסוף Google Cloud , משתמשים בכלי לבחירת פרויקטים כדי לבחור את פרויקט הניהול.

  2. עוברים לדף IAM.

    כניסה לדף IAM

  3. לוחצים על Grant access.

  4. מזינים מזהה של החשבון שיקבל גישה לכל האפליקציות בגבול. לדוגמה, user@example.com.

  5. בתפריט הנפתח Select a role, מחפשים את התפקיד שרוצים להקצות ולוחצים עליו.

  6. לוחצים על Save.

  7. מוודאים שחשבונות המשתמשים והתפקידים התואמים מופיעים בדף של IAM.

gcloud

  1. איך למצוא את מזהה הפרויקט של פרויקט הניהול.

  2. הוספת קישור מדיניות:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: המזהה של פרויקט הניהול.
    • USER_EMAIL: כתובת האימייל של המשתמש שיקבל גישה לכל האפליקציות בגבול, כמו user@example.com.
    • ROLE: התפקיד שרוצים להקצות למשתמש, כמו roles/apphub.editor.

הענקת גישה לאפליקציות ספציפיות

כדי להעניק גישה לאפליקציות ספציפיות בתוך הגבול של ניהול האפליקציות, צריך להקצות תפקיד IAM לחשבון משתמש באפליקציה:

  1. איך למצוא את מזהה הפרויקט של פרויקט הניהול.

  2. הגדרת מדיניות IAM:

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    מחליפים את מה שכתוב בשדות הבאים:

    • APPLICATION_NAME: השם של האפליקציה. השם חייב לכלול רק תווים אלפאנומריים באותיות קטנות ללא רווחים, כמו my-application.
    • PROJECT_ID: מזהה פרויקט הניהול.
    • LOCATION: המיקום של האפליקציה.
    • POLICY_FILE: השם של קובץ המדיניות שמעניק את התפקיד למשתמש, למשל my-policy.yaml.

בדוגמה הבאה של קובץ מדיניות מוקצה התפקיד roles/apphub.editor למשתמש user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com