Службы прокси-службы идентификации приложений и службы приложений, по одному на службу?
Можно ли установить более детальный контроль доступа к службам AppEngine с помощью Google Cloud IAP (Identity Aware Proxy)?
У меня есть две службы A и B, я хочу, чтобы некоторые пользователи могли иметь доступ к A, и я хотел бы предоставить другой список пользователей, которые могут получить доступ к службе B. Я хотел бы использовать IAP для контроля доступа.
3 ответа
Другой способ - организовать ваши приложения под разные проекты.
Проект A содержит приложения, доступные пользователям в группе A, Проект B содержит приложения, доступные пользователям в группе B.
Это доступно сейчас.
Для каждой службы, настроенной для IAP, вы можете добавлять и разрешать определенных пользователей для каждого ресурса или выбора ресурсов на информационной панели.
Роль: Cloud IAP > Пользователь веб-приложения, защищенного IAP
Я не знаю, добавил ли это Google, поскольку вопрос был задан, но теперь можно контролировать доступ на индивидуальном уровне обслуживания:
Просто выберите службу в консоли IAP и добавьте в нее участников. Вы можете добавить всех пользователей, чтобы сделать сервис общедоступным (как на этой картинке)
Единственный способ сделать это сегодня - предоставить всем пользователям A + B доступ по протоколу IAP, а затем выполнить собственный дополнительный контроль доступа в коде услуги.