Otorga permisos a las aplicaciones

Puedes configurar el acceso a la aplicación asignando roles de usuario en tu proyecto de administración. Para ello, usa los siguientes enfoques:

Otorga acceso a todas las aplicaciones

Para otorgar acceso a todas las aplicaciones desde el proyecto de administración, asigna un rol de IAM a una principal en el proyecto de administración.

Consola de Google Cloud

  1. Ir a la página IAM.

    Ir a IAM

  2. En el selector de proyectos de la consola de Google Cloud , selecciona el proyecto de administración.

  3. Haz clic en Grant access.

  4. Ingresa un identificador para la principal. Por ejemplo, user@example.com.

  5. En el menú desplegable Selecciona un rol, busca el rol que deseas asignar y haz clic en él.

  6. Haz clic en Guardar.

  7. Verifica que la principal y el rol correspondiente aparezcan en la página de IAM.

Otorgaste con éxito un rol de IAM a una principal.

gcloud CLI

Ejecuta el siguiente comando de gcloud CLI. Por ejemplo, puedes usar Cloud Shell:

gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

Reemplaza lo siguiente:

  • MANAGEMENT_PROJECT_ID: Es el ID del proyecto de administración, como google-mpf-123456789.
  • USER_EMAIL: Es la dirección de correo electrónico del usuario que debe obtener acceso a todas las aplicaciones del proyecto de administración, como user@example.com.
  • ROLE: Es el rol que deseas proporcionar al usuario, como roles/apphub.editor.

Otorga acceso a apps individuales

Para otorgar acceso a aplicaciones individuales en el proyecto de administración, asigna un rol de IAM a la principal en el recurso de la aplicación. Ejecuta el siguiente comando de gcloud CLI. Por ejemplo, puedes usar Cloud Shell:

gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=MANAGEMENT_PROJECT_ID \
   --location=REGION \
   POLICY_FILE

Reemplaza lo siguiente:

  • APPLICATION_NAME: El nombre de tu aplicación. El nombre solo debe incluir caracteres alfanuméricos en minúscula sin espacios, como my-application.
  • MANAGEMENT_PROJECT_ID: Es el ID del proyecto de administración, como google-mpf-123456789.
  • REGION: Es la región de la aplicación.
  • POLICY_FILE: Es el nombre del archivo de política que otorga el rol al usuario, como my-policy.yaml.

El siguiente archivo de política de ejemplo otorga el rol roles/apphub.editor al usuario user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com