Memberikan izin ke aplikasi

Anda dapat mengonfigurasi akses aplikasi dengan menetapkan peran pengguna di project pengelolaan Anda. Untuk melakukannya, gunakan pendekatan berikut:

Memberi akses ke semua aplikasi

Untuk memberikan akses ke semua aplikasi dari project pengelolaan, tetapkan peran IAM kepada akun utama di project pengelolaan.

Google Cloud console

  1. Buka halaman IAM.

    Buka IAM

  2. Dari pemilih project di konsol Google Cloud , pilih project pengelolaan.

  3. Klik Berikan akses.

  4. Masukkan ID untuk akun utama. Misalnya, user@example.com.

  5. Dari menu drop-down Select a role, telusuri peran yang ingin Anda tetapkan, lalu klik peran tersebut.

  6. Klik Simpan.

  7. Pastikan akun utama dan peran yang sesuai tercantum di halaman IAM.

Anda berhasil memberikan peran IAM kepada akun utama.

gcloud CLI

Jalankan perintah gcloud CLI berikut. Misalnya, Anda dapat menggunakan Cloud Shell:

gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

Ganti kode berikut:

  • MANAGEMENT_PROJECT_ID: project ID pengelolaan, seperti google-mpf-123456789.
  • USER_EMAIL: alamat email pengguna yang harus mendapatkan akses ke semua aplikasi di project pengelolaan, seperti user@example.com.
  • ROLE: peran yang ingin Anda berikan kepada pengguna, seperti roles/apphub.editor.

Memberikan akses ke setiap aplikasi

Untuk memberikan akses ke setiap aplikasi dalam project pengelolaan, tetapkan peran IAM ke akun utama pada resource aplikasi. Jalankan perintah gcloud CLI berikut. Misalnya, Anda dapat menggunakan Cloud Shell:

gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=MANAGEMENT_PROJECT_ID \
   --location=REGION \
   POLICY_FILE

Ganti kode berikut:

  • APPLICATION_NAME: nama aplikasi Anda. Nama hanya boleh menyertakan karakter alfanumerik huruf kecil tanpa spasi, seperti my-application.
  • MANAGEMENT_PROJECT_ID: project ID pengelolaan, seperti google-mpf-123456789.
  • REGION: region aplikasi.
  • POLICY_FILE: nama file kebijakan yang memberikan peran kepada pengguna, seperti my-policy.yaml.

Contoh file kebijakan berikut memberikan peran roles/apphub.editor kepada pengguna user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com