Conceder permissões aos aplicativos

Você pode configurar o acesso ao aplicativo atribuindo funções de usuário no projeto de gerenciamento. Para isso, use as seguintes abordagens:

Permitir acesso a todos os aplicativos

Para conceder acesso a todos os aplicativos do projeto de gerenciamento, atribua um papel do IAM a um principal no projeto de gerenciamento.

Console do Google Cloud

  1. Acessar a página IAM

    Acessar IAM

  2. No seletor de projetos do console Google Cloud , selecione o projeto de gerenciamento.

  3. Clique em CONCEDER ACESSO.

  4. Insira um identificador para o principal. Por exemplo, user@example.com.

  5. No menu suspenso Selecionar um papel, procure e clique no papel que você quer atribuir.

  6. Clique em Salvar.

  7. Verifique se o principal e o papel correspondente estão listados na página do IAM.

Você concedeu um papel do IAM a um principal.

CLI da gcloud

Execute o seguinte comando da CLI gcloud. Por exemplo, é possível usar o Cloud Shell:

gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

Substitua:

  • MANAGEMENT_PROJECT_ID: o ID do projeto de gerenciamento, como google-mpf-123456789.
  • USER_EMAIL: o endereço de e-mail do usuário que precisa ter acesso a todos os aplicativos no projeto de gerenciamento, como user@example.com.
  • ROLE: o papel que você quer fornecer ao usuário, como roles/apphub.editor.

Conceder acesso a apps específicos

Para conceder acesso a aplicativos individuais no projeto de gerenciamento, atribua um papel do IAM ao principal no recurso do aplicativo. Execute o seguinte comando da CLI gcloud. Por exemplo, é possível usar o Cloud Shell:

gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=MANAGEMENT_PROJECT_ID \
   --location=REGION \
   POLICY_FILE

Substitua:

  • APPLICATION_NAME: o nome do seu aplicativo. O nome precisa incluir apenas caracteres alfanuméricos minúsculos sem espaços, como my-application.
  • MANAGEMENT_PROJECT_ID: o ID do projeto de gerenciamento, como google-mpf-123456789.
  • REGION: a região do aplicativo.
  • POLICY_FILE: o nome do arquivo de política que concede a função ao usuário, como my-policy.yaml.

O exemplo de arquivo de política a seguir concede o papel roles/apphub.editor ao usuário user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com