本頁面由 Cloud Translation API 翻譯而成。

授予應用程式權限

指派身分與存取權管理 (IAM) 角色給主體 (例如使用者、群組或服務帳戶)，設定可存取應用程式中心應用程式的使用者。應用程式位於應用程式管理邊界內，也就是專案或專案資料夾，並由管理專案管理。

您可以透過下列兩種方式，將這些權限授予管理專案中的主體：

授予邊界內所有應用程式的存取權。
授予邊界內個別應用程式的存取權。

如需建議角色，請參閱「授予使用者以應用程式為中心的角色」。

授予所有應用程式的存取權

如要授予應用程式管理邊界內所有應用程式的存取權，請在管理專案中將 IAM 角色指派給主體：

控制台

在 Google Cloud 控制台，使用專案選擇工具選取管理專案。
前往「IAM」頁面。

前往「IAM」(身分與存取權管理) 頁面
點按「 Grant access」(授予存取權)。
輸入主體的 ID，該主體將可存取範圍內的所有應用程式。例如：user@example.com。
在「Select a role」(請選擇角色) 下拉式選單中，搜尋並點按要指派的角色。
按一下 [儲存]。
確認 IAM 頁面上列出了主體和相應的角色。

gcloud

找出管理專案的專案 ID。
新增政策繫結：
```
gcloud projects add-iam-policy-binding PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE
```
更改下列內容：
- PROJECT_ID：管理專案的 ID。
- USER_EMAIL：可存取邊界內所有應用程式 (例如 user@example.com) 的使用者電子郵件地址。
- ROLE：您要授予使用者的角色，例如 roles/apphub.editor。

授予個別應用程式的存取權

如要授予應用程式管理邊界內個別應用程式的存取權，請在應用程式上將 IAM 角色指派給主體：

找出管理專案的專案 ID。
設定 IAM 政策：
```
gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   POLICY_FILE
```
更改下列內容：
- APPLICATION_NAME：應用程式名稱。名稱只能包含小寫英數字元，且不得有空格，例如 my-application。
- PROJECT_ID：管理專案的 ID。
- LOCATION：應用程式的位置。
- POLICY_FILE：授予使用者角色的政策檔案名稱，例如 my-policy.yaml。

以下政策檔案範例會將 roles/apphub.editor 角色授予使用者 user@example.com：

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-12-04 (世界標準時間)。