您可以在管理项目中分配用户角色,以配置应用访问权限。为此,请使用以下方法:
授予对所有应用的访问权限
如需授予对管理项目中的所有应用的访问权限,请向管理项目中的主账号分配 IAM 角色。
Google Cloud 控制台
转到 IAM 页面。
在 Google Cloud 控制台的项目选择器中,选择管理项目。
点击 授予访问权限。
输入主账号的标识符。例如
user@example.com。在选择角色下拉菜单中,搜索要分配的角色,然后点击该角色。
点击保存。
验证主账号及对应的角色在 IAM 页面中列出。
您已成功向主账号授予了 IAM 角色。
gcloud CLI
运行以下 gcloud CLI 命令。例如,您可以使用 Cloud Shell:
gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
--member=USER_EMAIL \
--role=ROLE
替换以下内容:
MANAGEMENT_PROJECT_ID:管理项目 ID,例如google-mpf-123456789。USER_EMAIL:必须获得管理项目中的所有应用的访问权限的用户的电子邮件地址,例如user@example.com。ROLE:您要向用户提供的角色,例如roles/apphub.editor。
授予对个别应用的访问权限
如需授予对管理项目中各个应用的访问权限,请在应用资源上向主账号分配 IAM 角色。运行以下 gcloud CLI 命令。例如,您可以使用 Cloud Shell:
gcloud apphub applications set-iam-policy APPLICATION_NAME \
--project=MANAGEMENT_PROJECT_ID \
--location=REGION \
POLICY_FILE
替换以下内容:
APPLICATION_NAME:应用的名称。 名称只能包含不含空格的小写字母数字字符,例如my-application。MANAGEMENT_PROJECT_ID:管理项目 ID,例如google-mpf-123456789。REGION:应用的区域。POLICY_FILE:向用户授予角色的政策文件的名称,例如my-policy.yaml。
以下示例政策文件向用户 user@example.com 授予 roles/apphub.editor 角色:
# policyfile.yaml
bindings:
- role: roles/apphub.editor
members:
- user:user@example.com