Roles y permisos de App Hub

App Hub tiene tres roles de Identity and Access Management (IAM):

  • Administrador de App Hub (roles/apphub.admin)
  • Editor de App Hub (roles/apphub.editor)
  • Visualizador de App Hub (roles/apphub.viewer)

Roles de App Hub

En la siguiente tabla, se describen los tres roles y sus responsabilidades típicas.

Función

Descripción

Purpose

Administrador de App Hub

Capacidad para conectar proyectos de servicio al proyecto host, crear aplicaciones, actualizar sus atributos, registrar servicios y cargas de trabajo, actualizar los atributos de los servicios y las cargas de trabajo, y delegar el control de aplicaciones al editor de App Hub

  • Para administrar el ciclo de vida completo de un proyecto host y adjuntar los proyectos de servicio
  • Por lo general, los administradores de la plataforma, que suelen tener permisos administrativos y visibilidad total de la arquitectura de extremo a extremo

Editor de App Hub

Capacidad para crear y actualizar aplicaciones, registrar y cancelar el registro de servicios y cargas de trabajo, y actualizar atributos

  • Para escalar la capacidad de crear, actualizar o borrar servicios y cargas de trabajo, de modo que se facilite el esfuerzo de los administradores de la plataforma
  • Por lo general, un operador de aplicaciones que tiene un buen conocimiento de las implementaciones

Visualizador de App Hub

Capacidad para ver los servicios, las cargas de trabajo y las aplicaciones, y sus atributos.

  • Para habilitar la visibilidad básica de los servicios, las cargas de trabajo y las aplicaciones, y sus dependencias
  • Por lo general, la mayoría del personal de la organización. Para obtener el mayor valor, todos los usuarios de App Hub deben tener este rol.

Permisos de App Hub

En la siguiente tabla, se describen los permisos de App Hub y los roles de IAM que tienen estos permisos.

Permisos

Descripción

Administrador de AppHub

Editor de AppHub

Visualizador de AppHub

apphub.serviceProjectAttachments.create

Agrega el proyecto de servicio al proyecto host. Este permiso se verifica en el proyecto host durante la vinculación de un nuevo proyecto de servicio.

apphub.serviceProjectAttachments.delete

Borra el archivo adjunto del proyecto de servicio del proyecto host

apphub.serviceProjectAttachments.list

Enumera los archivos adjuntos de proyectos de servicio agregados al proyecto host

apphub.serviceProjectAttachments.get

Cómo obtener el archivo adjunto del proyecto de servicio al proyecto host

apphub.serviceProjectAttachments.attach

Vincula el proyecto como proyecto de servicio al proyecto host. Este permiso se verifica en un proyecto de servicio durante la vinculación de un nuevo proyecto de servicio.

apphub.serviceProjectAttachments.detach

Desconecta un proyecto de servicio de cualquier proyecto host al que esté conectado. Este permiso solo se verifica en un proyecto de servicio y cuando se produce la separación desde el proyecto de servicio.

apphub.serviceProjectAttachments.lookup

Obtén un proyecto host al que se haya adjuntado un proyecto de servicio. Este permiso solo se verifica en los proyectos de servicio cuando se llama a la API de LookupServiceProjectAttachment en ese proyecto de servicio.

apphub.services.create

Agregar servicios a las aplicaciones Este permiso se verifica en la aplicación cuando se agrega un servicio.

apphub.services.delete

Cómo cancelar el registro de servicios de las aplicaciones

apphub.services.update

Actualiza los metadatos o los detalles de los servicios registrados

apphub.services.get

Obtén detalles sobre un servicio registrado

apphub.services.list

Enumera los servicios registrados

apphub.discoveredservices.get

Obtén detalles sobre un servicio descubierto

apphub.discoveredservices.list

Cómo enumerar los servicios descubiertos

apphub.discoveredservices.register

Agregar servicios a las aplicaciones Este permiso se verifica en el proyecto host cuando se agrega un servicio a una aplicación.

apphub.workloads.create

Agrega cargas de trabajo a las aplicaciones. Este permiso se verifica en la aplicación cuando se agrega una carga de trabajo.

apphub.workloads.delete

Cancela el registro de las cargas de trabajo de las aplicaciones

apphub.workloads.update

Actualiza los metadatos o los detalles de las cargas de trabajo registradas

apphub.workloads.get

Obtén detalles sobre una carga de trabajo registrada.

apphub.workloads.list

Muestra una lista de las cargas de trabajo registradas.

apphub.discoveredworkloads.get

Obtén detalles sobre una carga de trabajo descubierta

apphub.discoveredworkloads.list

Cómo enumerar las cargas de trabajo descubiertas

apphub.discoveredworkloads.register

Agrega cargas de trabajo a las aplicaciones. Este permiso se verifica en el proyecto host cuando se agrega una carga de trabajo a una aplicación.

apphub.applications.create

Crear aplicación

apphub.applications.delete

Eliminar aplicación

apphub.applications.update

Actualiza los metadatos o los detalles de las aplicaciones

apphub.applications.get

Cómo obtener detalles sobre una aplicación

apphub.applications.list

Cómo enumerar aplicaciones

apphub.applications.setIamPolicy

Configura políticas de IAM de las aplicaciones

apphub.applications.getIamPolicy

Cómo obtener políticas de IAM de las aplicaciones

resourcemanager.projects.get

Obtener proyecto

resourcemanager.projects.list

Cómo enumerar proyectos

apphub.operations.get

Cómo obtener operaciones de larga duración

apphub.operations.list

Enumera las operaciones de larga duración

apphub.operations.delete

Cómo borrar una operación de larga duración

apphub.operations.cancel

Cancela una operación de larga duración

apphub.locations.get

Cómo obtener una ubicación

apphub.locations.list

Mostrar lista de ubicaciones