您可以透過管理專案,為不同的使用者角色設定不同層級的應用程式存取權。
本頁面說明管理專案提供的兩種不同應用程式存取方式。
授予所有應用程式的存取權
如要授予管理專案中所有應用程式的存取權,您必須在管理專案本身指派 IAM 角色給身分:
Google Cloud 控制台
前往身分與存取權管理頁面。
在 Google Cloud 控制台的專案選擇工具中,選取管理專案。
按一下 「授予存取權」。
輸入主體的 ID。例如
user@example.com。在「Select a role」(請選擇角色) 下拉式選單中,搜尋並點按要指派的角色。
按一下 [儲存]。
確認 IAM 頁面上列出了主體和相應的角色。
您已成功將 IAM 角色授予主體。
gcloud CLI
執行下列 gcloud CLI 指令。舉例來說,您可以使用 Cloud Shell:
gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
--member=USER_EMAIL \
--role=ROLE
更改下列內容:
MANAGEMENT_PROJECT_ID:管理專案 ID,例如google-mpf-123456789。USER_EMAIL:必須取得管理專案中所有應用程式存取權的使用者電子郵件地址,例如user@example.com。ROLE:您要提供給使用者的角色,例如roles/apphub.editor。
授予個別應用程式的存取權
如要從管理專案授予個別應用程式存取權,您必須在應用程式資源中指派 IAM 角色給身分。執行下列 gcloud CLI 指令。舉例來說,您可以使用 Cloud Shell:
gcloud apphub applications set-iam-policy APPLICATION_NAME \
--project=MANAGEMENT_PROJECT_ID \
--location=REGION \
POLICY_FILE
更改下列內容:
APPLICATION_NAME:應用程式名稱。 名稱只能包含小寫英數字元,且不得有空格,例如my-application。MANAGEMENT_PROJECT_ID:管理專案 ID,例如google-mpf-123456789。REGION:應用程式的區域。POLICY_FILE:授予使用者角色的政策檔案名稱,例如my-policy.yaml。
下列範例政策檔案會將 roles/apphub.editor 角色授予使用者 user@example.com:
# policyfile.yaml
bindings:
- role: roles/apphub.editor
members:
- user:user@example.com