Conceda autorizações a aplicações

Pode configurar o acesso à aplicação atribuindo funções de utilizador no seu projeto de gestão. Para o fazer, use as seguintes abordagens:

Conceda acesso a todas as aplicações

Para conceder acesso a todas as aplicações a partir do projeto de gestão, atribua uma função do IAM a um principal no projeto de gestão.

Google Cloud consola

  1. Aceda à página IAM.

    Aceda ao IAM

  2. No seletor de projetos na Google Cloud consola, selecione o projeto de gestão.

  3. Clique em Conceder acesso.

  4. Introduza um identificador para o principal. Por exemplo, user@example.com.

  5. No menu pendente Selecionar uma função, pesquise a função que quer atribuir e clique na mesma.

  6. Clique em Guardar.

  7. Confirme se o diretor e a função correspondente estão listados na página IAM.

Concedeu com êxito uma função do IAM a um principal.

CLI gcloud

Execute o seguinte comando da CLI gcloud. Por exemplo, pode usar o Cloud Shell:

gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

Substitua o seguinte:

  • MANAGEMENT_PROJECT_ID: o ID do projeto de gestão, como google-mpf-123456789.
  • USER_EMAIL: o endereço de email do utilizador que tem de ter acesso a todas as aplicações no projeto de gestão, como user@example.com.
  • ROLE: a função que quer atribuir ao utilizador, como roles/apphub.editor.

Conceda acesso a aplicações individuais

Para conceder acesso a aplicações individuais no projeto de gestão, atribua uma função de IAM ao principal no recurso da aplicação. Execute o seguinte comando da CLI gcloud. Por exemplo, pode usar o Cloud Shell:

gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=MANAGEMENT_PROJECT_ID \
   --location=REGION \
   POLICY_FILE

Substitua o seguinte:

  • APPLICATION_NAME: o nome da sua candidatura. O nome tem de incluir apenas carateres alfanuméricos em minúsculas sem espaços, como my-application.
  • MANAGEMENT_PROJECT_ID: o ID do projeto de gestão, como google-mpf-123456789.
  • REGION: a região da aplicação.
  • POLICY_FILE: o nome do ficheiro de política que concede a função ao utilizador, como my-policy.yaml.

O ficheiro de política de exemplo seguinte concede a função roles/apphub.editor ao utilizador user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com