Concedere le autorizzazioni alle applicazioni

Configura chi può accedere alle tue applicazioni App Hub by assigning Identity and Access Management (IAM) roles to principals, such as users, groups, or service accounts. Le applicazioni sono contenute all'interno di un limite di gestione delle applicazioni, ovvero un progetto o una cartella di progetti, e sono gestite da un progetto di gestione.

Puoi concedere queste autorizzazioni alle entità nel progetto di gestione in due modi:

Per i ruoli consigliati, vedi Concedere ruoli incentrati sulle applicazioni agli utenti.

Concedere l'accesso a tutte le applicazioni

Per concedere l'accesso a tutte le applicazioni all'interno del limite di gestione delle applicazioni, assegna un ruolo IAM a un'entità nel progetto di gestione:

Console

  1. Nella Google Cloud console, utilizza il selettore di progetti per selezionare il tuo progetto di gestione.

  2. Vai alla pagina IAM.

    Vai a IAM

  3. Fai clic su Concedi l'accesso.

  4. Inserisci un identificatore per l'entità che avrà accesso a tutte le applicazioni all'interno del limite. Ad esempio, user@example.com.

  5. Dal menu a discesa Seleziona un ruolo, cerca il ruolo che vuoi assegnare e fai clic su di esso.

  6. Fai clic su Salva.

  7. Verifica che l'entità e il ruolo corrispondente siano elencati nella pagina IAM.

gcloud

  1. Trova l'ID progetto del progetto di gestione.

  2. Aggiungi un'associazione di policy:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto di gestione.
    • USER_EMAIL: l'indirizzo email dell'utente che avrà accesso a tutte le applicazioni all'interno del limite, ad esempio user@example.com.
    • ROLE: il ruolo che vuoi fornire all'utente, ad esempio roles/apphub.editor.

Concedere l'accesso alle singole applicazioni

Per concedere l'accesso alle singole applicazioni all'interno del limite di gestione delle applicazioni, assegna un ruolo IAM a un'entità nell'applicazione:

  1. Trova l'ID progetto del progetto di gestione.

  2. Imposta una policy IAM:

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    Sostituisci quanto segue:

    • APPLICATION_NAME: il nome dell'applicazione. Il nome deve includere solo caratteri alfanumerici minuscoli senza spazi, ad esempio my-application.
    • PROJECT_ID: l'ID del progetto di gestione.
    • LOCATION: la località dell'applicazione.
    • POLICY_FILE: il nome del file di policy che concede il ruolo all'utente, ad esempio my-policy.yaml.

Il seguente esempio di file di policy concede il ruolo roles/apphub.editor all'utente user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com