Memberikan izin ke aplikasi

Konfigurasi siapa yang dapat mengakses aplikasi App Hub Anda dengan menetapkan peran Identity and Access Management (IAM) ke principal, seperti pengguna, grup, atau akun layanan. Aplikasi berada dalam batas pengelolaan aplikasi, yang merupakan project atau folder project, dan dikelola oleh project pengelolaan.

Anda dapat memberikan izin ini di project pengelolaan kepada akun utama dengan dua cara:

Untuk mengetahui peran yang direkomendasikan, lihat Memberikan peran yang berfokus pada aplikasi kepada pengguna Anda.

Memberikan akses ke semua aplikasi

Untuk memberikan akses ke semua aplikasi dalam batas pengelolaan aplikasi Anda, tetapkan peran IAM ke akun utama di project pengelolaan:

Konsol

  1. Di konsol Google Cloud , gunakan pemilih project untuk memilih project pengelolaan Anda.

  2. Buka halaman IAM.

    Buka IAM

  3. Klik Grant access.

  4. Masukkan ID untuk akun utama yang akan mendapatkan akses ke semua aplikasi dalam batas. Misalnya, user@example.com.

  5. Dari menu drop-down Select a role, telusuri peran yang ingin Anda tetapkan, lalu klik peran tersebut.

  6. Klik Simpan.

  7. Pastikan akun utama dan peran yang sesuai tercantum di halaman IAM.

gcloud

  1. Temukan project ID project pengelolaan.

  2. Tambahkan binding kebijakan:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    Ganti kode berikut:

    • PROJECT_ID: ID project pengelolaan.
    • USER_EMAIL: alamat email pengguna yang akan mendapatkan akses ke semua aplikasi dalam batas, seperti user@example.com.
    • ROLE: peran yang ingin Anda berikan kepada pengguna, seperti roles/apphub.editor.

Memberikan akses ke setiap aplikasi

Untuk memberikan akses ke masing-masing aplikasi dalam batas pengelolaan aplikasi, tetapkan peran IAM ke akun utama di aplikasi:

  1. Temukan project ID project pengelolaan.

  2. Tetapkan kebijakan IAM:

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    Ganti kode berikut:

    • APPLICATION_NAME: nama aplikasi Anda. Nama hanya boleh menyertakan karakter alfanumerik huruf kecil tanpa spasi, seperti my-application.
    • PROJECT_ID: ID project pengelolaan.
    • LOCATION: lokasi aplikasi.
    • POLICY_FILE: nama file kebijakan yang memberikan peran kepada pengguna, seperti my-policy.yaml.

Contoh file kebijakan berikut memberikan peran roles/apphub.editor kepada pengguna user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com