Accorder des autorisations aux applications

Vous pouvez configurer l'accès aux applications en attribuant des rôles utilisateur dans votre projet de gestion. Pour ce faire, utilisez les approches suivantes :

Accorder l'accès à toutes les applications

Pour accorder l'accès à toutes les applications du projet de gestion, attribuez un rôle IAM à un compte principal dans le projet de gestion.

Console Google Cloud

  1. Accédez à la page IAM.

    Accéder à IAM

  2. Dans le sélecteur de projets de la console Google Cloud , sélectionnez le projet de gestion.

  3. Cliquez sur  Accorder l'accès.

  4. Saisissez un identifiant pour le compte principal. Par exemple, user@example.com.

  5. Dans le menu déroulant Sélectionner un rôle, recherchez le rôle que vous souhaitez attribuer, puis cliquez dessus.

  6. Cliquez sur Enregistrer.

  7. Vérifiez que le membre et le rôle correspondant sont répertoriés sur la page IAM.

Vous avez attribué un rôle IAM à un compte principal.

CLI gcloud

Exécutez la commande gcloud CLI suivante. Par exemple, vous pouvez utiliser Cloud Shell :

gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

Remplacez les éléments suivants :

  • MANAGEMENT_PROJECT_ID : ID du projet de gestion, tel que google-mpf-123456789.
  • USER_EMAIL : adresse e-mail de l'utilisateur qui doit avoir accès à toutes les applications du projet de gestion, par exemple user@example.com.
  • ROLE : rôle que vous souhaitez attribuer à l'utilisateur, tel que roles/apphub.editor.

Accorder l'accès à des applications individuelles

Pour accorder l'accès à des applications individuelles dans le projet de gestion, attribuez un rôle IAM au compte principal sur la ressource d'application. Exécutez la commande gcloud CLI suivante. Par exemple, vous pouvez utiliser Cloud Shell :

gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=MANAGEMENT_PROJECT_ID \
   --location=REGION \
   POLICY_FILE

Remplacez les éléments suivants :

  • APPLICATION_NAME : nom de votre application. Le nom ne doit contenir que des caractères alphanumériques en minuscules, sans espaces, comme my-application.
  • MANAGEMENT_PROJECT_ID : ID du projet de gestion, tel que google-mpf-123456789.
  • REGION : région de l'application.
  • POLICY_FILE : nom du fichier de stratégie qui accorde le rôle à l'utilisateur, par exemple my-policy.yaml.

L'exemple de fichier de stratégie suivant attribue le rôle roles/apphub.editor à l'utilisateur user@example.com :

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com