App Hub에는 다음 3가지 Identity and Access Management(IAM) 역할이 있습니다.
- App Hub 관리자(
roles/apphub.admin) - App Hub 편집자(
roles/apphub.editor) - App Hub 뷰어(
roles/apphub.viewer)
App Hub 역할
다음 표에서는 이러한 3가지 역할과 일반적인 책임을 설명합니다.
역할 |
설명 |
목적 |
|---|---|---|
App Hub 관리자 |
호스트 프로젝트에 서비스 프로젝트를 연결하고, 애플리케이션을 만들고, 애플리케이션 속성을 업데이트하고, 서비스 및 워크로드를 등록하고, 서비스 및 워크로드 속성을 업데이트하고, App Hub 편집자에게 애플리케이션 제어를 위임하는 기능 |
|
App Hub 편집자 |
애플리케이션 생성 및 업데이트, 서비스/워크로드 등록 및 등록 취소, 속성 업데이트 기능. |
|
App Hub 뷰어 |
서비스, 워크로드, 애플리케이션 및 해당 속성을 조회할 수 있는 기능 |
|
App Hub 권한
다음 표에서는 App Hub 권한과 이러한 권한을 보유한 IAM 역할을 설명합니다.
권한 |
설명 |
AppHub 관리자 |
AppHub 편집자 |
AppHub 뷰어 |
|---|---|---|---|---|
apphub.serviceProjectAttachments.create |
호스트 프로젝트에 서비스 프로젝트를 추가합니다. 이 권한은 새 서비스 프로젝트 연결 중에 호스트 프로젝트에서 확인됩니다. |
✔ |
||
apphub.serviceProjectAttachments.delete |
호스트 프로젝트에서 서비스 프로젝트 연결 삭제 |
✔ |
||
apphub.serviceProjectAttachments.list |
호스트 프로젝트에 추가된 서비스 프로젝트 연결 나열 |
✔ |
||
apphub.serviceProjectAttachments.get |
호스트 프로젝트에 서비스 프로젝트 연결 가져오기 |
✔ |
||
apphub.serviceProjectAttachments.attach |
프로젝트를 서비스 프로젝트로 호스트 프로젝트에 연결합니다. 이 권한은 새 서비스 프로젝트 연결 중에 서비스 프로젝트에서 확인됩니다. |
✔ |
||
apphub.serviceProjectAttachments.detach |
서비스 프로젝트를 연결된 모든 호스트 프로젝트에서 분리합니다. 이 권한은 서비스 프로젝트에서만 확인되며, 서비스 프로젝트 측에서 분리가 발생할 때 확인됩니다. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
서비스 프로젝트가 연결된 호스트 프로젝트를 가져옵니다. 이 권한은 해당 서비스 프로젝트에 대해 |
✔ |
✔ |
✔ |
apphub.services.create |
애플리케이션에 서비스를 추가합니다. 이 권한은 서비스를 추가할 때 애플리케이션에서 확인됩니다. |
✔ |
✔ |
|
apphub.services.delete |
애플리케이션에서 서비스 등록 취소 |
✔ |
✔ |
|
apphub.services.update |
등록된 서비스 세부정보 또는 메타데이터 업데이트 |
✔ |
✔ |
|
apphub.services.get |
등록된 서비스에 대한 세부정보 가져오기 |
✔ |
✔ |
✔ |
apphub.services.list |
등록된 서비스 나열 |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
탐색된 서비스에 대한 세부정보 가져오기 |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
탐색된 서비스 나열 |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
애플리케이션에 서비스를 추가합니다. 이 권한은 애플리케이션에 서비스를 추가할 때 호스트 프로젝트에서 확인됩니다. |
✔ |
✔ |
|
apphub.workloads.create |
애플리케이션에 워크로드를 추가합니다. 이 권한은 워크로드를 추가할 때 애플리케이션에서 확인됩니다. |
✔ |
✔ |
|
apphub.workloads.delete |
애플리케이션에서 워크로드 등록 취소 |
✔ |
✔ |
|
apphub.workloads.update |
등록된 워크로드 세부정보 또는 메타데이터 업데이트 |
✔ |
✔ |
|
apphub.workloads.get |
등록된 워크로드에 대한 세부정보를 가져옵니다. |
✔ |
✔ |
✔ |
apphub.workloads.list |
등록된 워크로드를 나열합니다. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
탐색된 워크로드에 대한 세부정보 가져오기 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
탐색된 워크로드 나열 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
애플리케이션에 워크로드를 추가합니다. 이 권한은 애플리케이션에 워크로드를 추가할 때 호스트 프로젝트에서 확인됩니다. |
✔ |
✔ |
|
apphub.applications.create |
애플리케이션 만들기 |
✔ |
✔ |
|
apphub.applications.delete |
애플리케이션 삭제 |
✔ |
✔ |
|
apphub.applications.update |
애플리케이션 세부정보 또는 메타데이터 업데이트 |
✔ |
✔ |
|
apphub.applications.get |
애플리케이션에 대한 세부정보 가져오기 |
✔ |
✔ |
✔ |
apphub.applications.list |
애플리케이션 나열 |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
애플리케이션의 IAM 정책 설정 |
✔ |
||
apphub.applications.getIamPolicy |
애플리케이션의 IAM 정책 가져오기 |
✔ |
||
resourcemanager.projects.get |
프로젝트 가져오기 |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
프로젝트 나열 |
✔ |
✔ |
✔ |
apphub.operations.get |
장기 실행 작업 가져오기 |
✔ |
✔ |
✔ |
apphub.operations.list |
장기 실행 작업 나열 |
✔ |
✔ |
✔ |
apphub.operations.delete |
장기 실행 작업 삭제 |
✔ |
✔ |
|
apphub.operations.cancel |
장기 실행 작업 취소 |
✔ |
✔ |
|
apphub.locations.get |
위치 가져오기 |
✔ |
✔ |
✔ |
apphub.locations.list |
위치 나열 |
✔ |
✔ |
✔ |