Puedes configurar el acceso a las aplicaciones asignando roles de usuario en tu proyecto de gestión. Para ello, utiliza los siguientes métodos:
- Concede acceso a todas las aplicaciones de un proyecto de gestión.
- Concede acceso a aplicaciones concretas de un proyecto de gestión.
Conceder acceso a todas las aplicaciones
Para conceder acceso a todas las aplicaciones desde el proyecto de gestión, asigna un rol de gestión de identidades y accesos a una entidad en el proyecto de gestión.
Google Cloud consola
Ve a la página Gestión de identidades y accesos.
En el selector de proyectos de la Google Cloud consola, selecciona el proyecto de gestión.
Haz clic en Conceder acceso.
Introduce un identificador para la entidad de seguridad. Por ejemplo,
user@example.com.En el menú desplegable Selecciona un rol, busca el rol que quieras asignar y haz clic en él.
Haz clic en Guardar.
Comprueba que la entidad de seguridad y el rol correspondiente aparezcan en la página Gestión de identidades y accesos.
Has concedido correctamente un rol de gestión de identidades y accesos a un principal.
CLI de gcloud
Ejecuta el siguiente comando de la CLI de gcloud. Por ejemplo, puedes usar Cloud Shell:
gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
--member=USER_EMAIL \
--role=ROLE
Haz los cambios siguientes:
MANAGEMENT_PROJECT_ID: el ID del proyecto de gestión, comogoogle-mpf-123456789.USER_EMAIL: la dirección de correo del usuario que debe tener acceso a todas las aplicaciones del proyecto de gestión, comouser@example.com.ROLE: el rol que quieres asignar al usuario, comoroles/apphub.editor.
Conceder acceso a aplicaciones concretas
Para conceder acceso a aplicaciones concretas del proyecto de gestión, asigna un rol de gestión de identidades y accesos a la entidad principal en el recurso de la aplicación. Ejecuta el siguiente comando de la CLI de gcloud. Por ejemplo, puedes usar Cloud Shell:
gcloud apphub applications set-iam-policy APPLICATION_NAME \
--project=MANAGEMENT_PROJECT_ID \
--location=REGION \
POLICY_FILE
Haz los cambios siguientes:
APPLICATION_NAME: el nombre de tu aplicación. El nombre solo puede incluir caracteres alfanuméricos en minúscula sin espacios, comomy-application.MANAGEMENT_PROJECT_ID: el ID del proyecto de gestión, comogoogle-mpf-123456789.REGION: la región de la aplicación.POLICY_FILE: el nombre del archivo de política que asigna el rol al usuario, comomy-policy.yaml.
El siguiente archivo de política de ejemplo otorga el rol roles/apphub.editor al usuario user@example.com:
# policyfile.yaml
bindings:
- role: roles/apphub.editor
members:
- user:user@example.com