Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
向应用授予权限
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
您可以通过将 Identity and Access Management (IAM) 角色分配给主账号(例如用户、群组或服务账号)来配置哪些人可以访问您的
App Hub 应用。应用包含在
应用管理边界内,
即项目或项目文件夹,并由
管理项目进行管理。
您可以通过以下两种方式向管理项目中的正文授予这些权限:
如需了解推荐的角色,请参阅向用户授予以应用为中心的角色。
授予对所有应用的访问权限
如需授予对应用管理边界内所有应用的访问权限,请在管理项目中向正文分配 IAM 角色:
控制台
在 Google Cloud 控制台中,使用项目选择器选择您的
管理项目。
前往 IAM 页面。
转到 IAM
点击 person_add 授予访问权限。
输入将获得对边界内所有应用的访问权限的主账号的标识符。例如,user@example.com。
从选择角色 下拉菜单中,搜索您要分配的角色,然后点击该角色。
点击保存 。
验证主账号及对应的角色在 IAM 页面中列出。
gcloud
找到项目 ID
的管理项目。
添加政策绑定:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=USER_EMAIL \
--role=ROLE
替换以下内容:
PROJECT_ID:管理项目的 ID。USER_EMAIL:将获得对边界内所有应用的访问权限的用户的电子邮件地址,例如 user@example.com。ROLE:您要向用户提供的角色,例如 roles/apphub.editor。
授予对各个应用的访问权限
如需授予对
应用管理边界内各个应用的访问权限,请在应用中向正文分配
IAM 角色:
找到项目 ID
的管理项目。
设置 IAM 政策:
gcloud apphub applications set-iam-policy APPLICATION_NAME \
--project=PROJECT_ID \
--location=LOCATION \
POLICY_FILE
替换以下内容:
APPLICATION_NAME:应用的名称。
名称只能包含不带空格的小写字母数字字符,例如 my-application。PROJECT_ID:管理项目的 ID。LOCATION:应用的位置。POLICY_FILE:向用户授予角色的政策文件的名称,例如 my-policy.yaml。
以下政策文件示例向用户 user@example.com 授予了 roles/apphub.editor 角色:
# policyfile.yaml
bindings:
- role: roles/apphub.editor
members:
- user:user@example.com
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-05-30。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-05-30。"],[],[]]
