Se usó la API de Cloud Translation para traducir esta página.

Otorga permisos a las aplicaciones

Puedes configurar el acceso a la aplicación asignando roles de usuario en tu proyecto de administración. Para ello, usa los siguientes enfoques:

Otorga acceso a todas las aplicaciones en un proyecto de administración.
Otorga acceso a aplicaciones individuales en un proyecto de administración.

Otorga acceso a todas las aplicaciones

Para otorgar acceso a todas las aplicaciones desde el proyecto de administración, asigna un rol de IAM a una principal en el proyecto de administración.

Consola de Google Cloud

Ir a la página IAM.

Ir a IAM
En el selector de proyectos de la consola de Google Cloud , selecciona el proyecto de administración.
Haz clic en Grant access.
Ingresa un identificador para la principal. Por ejemplo, user@example.com.
En el menú desplegable Selecciona un rol, busca el rol que deseas asignar y haz clic en él.
Haz clic en Guardar.
Verifica que la principal y el rol correspondiente aparezcan en la página de IAM.

Otorgaste con éxito un rol de IAM a una principal.

gcloud CLI

Ejecuta el siguiente comando de gcloud CLI. Por ejemplo, puedes usar Cloud Shell:

gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
   --member=USER_EMAIL \
   --role=ROLE

Reemplaza lo siguiente:

MANAGEMENT_PROJECT_ID: Es el ID del proyecto de administración, como google-mpf-123456789.
USER_EMAIL: Es la dirección de correo electrónico del usuario que debe obtener acceso a todas las aplicaciones del proyecto de administración, como user@example.com.
ROLE: Es el rol que deseas proporcionar al usuario, como roles/apphub.editor.

Otorga acceso a apps individuales

Para otorgar acceso a aplicaciones individuales en el proyecto de administración, asigna un rol de IAM a la principal en el recurso de la aplicación. Ejecuta el siguiente comando de gcloud CLI. Por ejemplo, puedes usar Cloud Shell:

gcloud apphub applications set-iam-policy APPLICATION_NAME \
   --project=MANAGEMENT_PROJECT_ID \
   --location=REGION \
   POLICY_FILE

Reemplaza lo siguiente:

APPLICATION_NAME: El nombre de tu aplicación. El nombre solo debe incluir caracteres alfanuméricos en minúscula sin espacios, como my-application.
MANAGEMENT_PROJECT_ID: Es el ID del proyecto de administración, como google-mpf-123456789.
REGION: Es la región de la aplicación.
POLICY_FILE: Es el nombre del archivo de política que otorga el rol al usuario, como my-policy.yaml.

El siguiente archivo de política de ejemplo otorga el rol roles/apphub.editor al usuario user@example.com:

# policyfile.yaml
bindings:
- role: roles/apphub.editor
  members:
  - user:user@example.com