Conceda autorizações a aplicações

Configure quem pode aceder às suas aplicações do App Hub através da atribuição de funções de gestão de identidade e acesso (IAM) a responsáveis, como utilizadores, grupos ou contas de serviço. As aplicações estão contidas num limite de gestão de aplicações, que é um projeto ou uma pasta de projetos, e são geridas por um projeto de gestão.

Pode conceder estas autorizações no projeto de gestão a responsáveis de duas formas:

Para ver as funções recomendadas, consulte o artigo Conceda funções centradas na aplicação aos seus utilizadores.

Conceda acesso a todas as aplicações

Para conceder acesso a todas as aplicações dentro do limite de gestão de aplicações, atribua uma função de IAM a um principal no projeto de gestão:

Consola

  1. Na Google Cloud consola, use o seletor de projetos para selecionar o seu projeto de gestão.

  2. Navegue para a página IAM.

    Aceda ao IAM

  3. Clique em Conceder acesso.

  4. Introduza um identificador para o principal que vai ter acesso a todas as aplicações dentro do limite. Por exemplo, user@example.com.

  5. No menu pendente Selecionar uma função, pesquise a função que quer atribuir e clique nela.

  6. Clique em Guardar.

  7. Confirme se o diretor e a função correspondente estão listados na página IAM.

gcloud

  1. Encontre o ID do projeto do projeto de gestão.

  2. Adicione uma vinculação de políticas:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    Substitua o seguinte:

    • PROJECT_ID: o ID do projeto de gestão.
    • USER_EMAIL: o endereço de email do utilizador que vai ter acesso a todas as aplicações dentro do limite, como o user@example.com.
    • ROLE: a função que quer atribuir ao utilizador, como roles/apphub.editor.

Conceda acesso a aplicações individuais

Para conceder acesso a aplicações individuais no seu limite de gestão de aplicações, atribua uma função de IAM a um principal na aplicação:

  1. Encontre o ID do projeto do projeto de gestão.

  2. Defina uma política IAM:

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    Substitua o seguinte:

    • APPLICATION_NAME: o nome da sua candidatura. O nome tem de incluir apenas carateres alfanuméricos em minúsculas sem espaços, como my-application.
    • PROJECT_ID: o ID do projeto de gestão.
    • LOCATION: a localização da aplicação.
    • POLICY_FILE: o nome do ficheiro de política que concede a função ao utilizador, como my-policy.yaml.

O exemplo seguinte de um ficheiro de política concede a função roles/apphub.editor ao utilizador user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com