Berechtigungen für Anwendungen erteilen

Sie können den Anwendungszugriff konfigurieren, indem Sie Nutzerrollen in Ihrem Verwaltungsprojekt zuweisen. Gehen Sie dazu so vor:

Zugriff auf alle Anwendungen gewähren

Wenn Sie Zugriff auf alle Anwendungen über das Verwaltungsprojekt gewähren möchten, weisen Sie einem Hauptkonto im Verwaltungsprojekt eine IAM-Rolle zu.

Google Cloud Console

  1. Rufen Sie die IAM-Seite auf.

    IAM aufrufen

  2. Wählen Sie in der Projektauswahl in der Google Cloud -Console das Verwaltungsprojekt aus.

  3. Klicken Sie auf Zugriffsrechte erteilen.

  4. Geben Sie eine Kennung für das Hauptkonto ein. Beispiel: user@example.com

  5. Suchen Sie im Drop-down-Menü Rolle auswählen nach der Rolle, die Sie zuweisen möchten, und klicken Sie darauf.

  6. Klicken Sie auf Speichern.

  7. Prüfen Sie, ob das Hauptkonto und die entsprechende Rolle auf der IAM-Seite aufgeführt sind.

Sie haben einem Hauptkonto erfolgreich eine IAM-Rolle zugewiesen.

gcloud-CLI

Führen Sie den folgenden gcloud CLI-Befehl aus. Sie können beispielsweise Cloud Shell verwenden:

gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

Ersetzen Sie Folgendes:

  • MANAGEMENT_PROJECT_ID: die ID des Verwaltungsprojekts, z. B. google-mpf-123456789.
  • USER_EMAIL: die E-Mail-Adresse des Nutzers, der Zugriff auf alle Anwendungen im Verwaltungsprojekt erhalten muss, z. B. user@example.com.
  • ROLE: die Rolle, die Sie dem Nutzer zuweisen möchten, z. B. roles/apphub.editor.

Zugriff auf einzelne Anwendungen gewähren

Wenn Sie Zugriff auf einzelne Anwendungen im Verwaltungsprojekt gewähren möchten, weisen Sie dem Hauptkonto eine IAM-Rolle für die Anwendungsressource zu. Führen Sie den folgenden gcloud CLI-Befehl aus. Sie können beispielsweise Cloud Shell verwenden:

gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=MANAGEMENT_PROJECT_ID \
   --location=REGION \
   POLICY_FILE

Ersetzen Sie Folgendes:

  • APPLICATION_NAME ist der Name Ihrer Anwendung. Der Name darf nur kleingeschriebene alphanumerische Zeichen ohne Leerzeichen enthalten, z. B. my-application.
  • MANAGEMENT_PROJECT_ID: die ID des Verwaltungsprojekts, z. B. google-mpf-123456789.
  • REGION: die Region der Anwendung.
  • POLICY_FILE: Der Name der Richtliniendatei, die dem Nutzer die Rolle zuweist, z. B. my-policy.yaml.

In der folgenden Beispielrichtliniendatei wird dem Nutzer user@example.com die Rolle roles/apphub.editor zugewiesen:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com