Conceder permissões aos aplicativos

Configure quem pode acessar seus aplicativos do App Hub atribuindo papéis do gerenciamento de identidade e acesso (IAM) a principais, como usuários, grupos ou contas de serviço. Os aplicativos estão contidos em um limite de gerenciamento de aplicativos, que é um projeto ou uma pasta de projetos, e são gerenciados por um projeto de gerenciamento.

É possível conceder essas permissões no projeto de gerenciamento aos principais de duas maneiras:

Para conferir os papéis recomendados, consulte Conceder papéis centrados em aplicativos aos usuários.

Conceder acesso a todos os aplicativos

Para conceder acesso a todos os aplicativos no limite de gerenciamento de aplicativos, atribua um papel do IAM a um principal no projeto de gerenciamento:

Console

  1. No Google Cloud console, use o seletor de projetos para selecionar o seu projeto de gerenciamento.

  2. Navegue até a página IAM.

    Acessar IAM

  3. Clique em Conceder acesso.

  4. Insira um identificador para o principal que terá acesso a todos os aplicativos no limite. Por exemplo, user@example.com.

  5. No menu suspenso Selecionar um papel, pesquise o papel que você quer atribuir e clique nele.

  6. Clique em Salvar.

  7. Verifique se o principal e o papel correspondente estão listados na página do IAM.

gcloud

  1. Encontre o ID do projeto de gerenciamento.

  2. Adicione uma vinculação de política:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

    Substitua:

    • PROJECT_ID: o ID do projeto de gerenciamento.
    • USER_EMAIL: o endereço de e-mail do usuário que terá acesso a todos os aplicativos no limite, como user@example.com.
    • ROLE: o papel que você quer fornecer ao usuário, como roles/apphub.editor.

Conceder acesso a aplicativos individuais

Para conceder acesso a aplicativos individuais no limite de gerenciamento de aplicativos, atribua um papel do IAM a um principal no aplicativo:

  1. Encontre o ID do projeto de gerenciamento.

  2. Defina uma política do IAM:

    gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE

    Substitua:

    • APPLICATION_NAME: o nome do seu aplicativo. O nome precisa incluir apenas caracteres alfanuméricos minúsculos sem espaços, como my-application.
    • PROJECT_ID: o ID do projeto de gerenciamento.
    • LOCATION: o local do aplicativo.
    • POLICY_FILE: o nome do arquivo de política que concede o papel ao usuário, como my-policy.yaml.

O exemplo a seguir de um arquivo de política concede o papel roles/apphub.editor ao usuário user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com