Ruoli e autorizzazioni di App Hub

App Hub dispone di tre ruoli IAM (Identity and Access Management):

  • App Hub Admin (roles/apphub.admin)
  • App Hub Editor (roles/apphub.editor)
  • App Hub Viewer (roles/apphub.viewer)

Ruoli di App Hub

La tabella seguente descrive i tre ruoli e le relative responsabilità tipiche.

Role

Descrizione

Purpose

App Hub Admin

Possibilità di collegare uno o più progetti di servizio al progetto host, creare applicazioni, aggiornare gli attributi delle applicazioni, registrare servizi e carichi di lavoro, aggiornare gli attributi di servizi e carichi di lavoro e delegare il controllo delle applicazioni all'editor di App Hub

  • Per gestire l'intero ciclo di vita di un progetto host e collegare i progetti di servizio
  • In genere, gli amministratori della piattaforma, che in genere dispongono di autorizzazioni amministrative e di piena visibilità dell'architettura end-to-end

App Hub Editor

Possibilità di creare e aggiornare applicazioni, registrare e annullare la registrazione di servizi e workload e aggiornare gli attributi.

  • Per scalare la possibilità di creare, aggiornare o eliminare servizi e carichi di lavoro, in modo da semplificare il lavoro degli amministratori della piattaforma
  • In genere, un operatore di applicazioni che ha una buona conoscenza delle implementazioni

App Hub Viewer

Possibilità di visualizzare servizi, carichi di lavoro e applicazioni e i relativi attributi.

  • Per abilitare la visibilità di base di servizi, carichi di lavoro e applicazioni e delle relative dipendenze
  • In genere la maggior parte del personale dell'organizzazione. Per ottenere il massimo valore, questo ruolo deve essere concesso a tutti gli utenti di App Hub

Autorizzazioni App Hub

La tabella seguente descrive le autorizzazioni di App Hub e i ruoli IAM che dispongono di queste autorizzazioni.

Autorizzazioni

Descrizione

AppHub Admin

AppHub Editor

AppHub Viewer

apphub.serviceProjectAttachments.create

Aggiungi il progetto di servizio al progetto host. Questa autorizzazione viene controllata nel progetto host durante l'attacco del nuovo progetto di servizio.

apphub.serviceProjectAttachments.delete

Eliminare il collegamento del progetto di servizio dal progetto host

apphub.serviceProjectAttachments.list

Elenca i collegamenti dei progetti di servizio aggiunti al progetto host

apphub.serviceProjectAttachments.get

Ottenere il collegamento del progetto di servizio al progetto host

apphub.serviceProjectAttachments.attach

Collega il progetto come progetto di servizio al progetto host. Questa autorizzazione viene controllata in un progetto di servizio durante l'attacco di un nuovo progetto di servizio.

apphub.serviceProjectAttachments.detach

Scollega un progetto di servizio da qualsiasi progetto host a cui è associato. Questa autorizzazione viene controllata solo in un progetto di servizio e quando il distacco avviene dal progetto di servizio.

apphub.serviceProjectAttachments.lookup

Recupera un progetto host a cui è associato un progetto di servizio. Questa autorizzazione viene controllata solo nei progetti di servizi quando viene chiamata l'API LookupServiceProjectAttachment in quel progetto di servizi.

apphub.services.create

Aggiungere servizi alle applicazioni. Questa autorizzazione viene controllata nell'applicazione quando aggiungi un servizio.

apphub.services.delete

Annullare la registrazione dei servizi dalle applicazioni

apphub.services.update

Aggiornare i dettagli o i metadati dei servizi registrati

apphub.services.get

Visualizzare i dettagli di un servizio registrato

apphub.services.list

Elenco dei servizi registrati

apphub.discoveredservices.get

Visualizzare i dettagli di un servizio rilevato

apphub.discoveredservices.list

Elenco dei servizi rilevati

apphub.discoveredservices.register

Aggiungere servizi alle applicazioni. Questa autorizzazione viene controllata nel progetto host quando viene aggiunto un servizio a un'applicazione.

apphub.workloads.create

Aggiungi carichi di lavoro alle applicazioni. Questa autorizzazione viene controllata nell'applicazione quando viene aggiunto un carico di lavoro.

apphub.workloads.delete

Annullare la registrazione dei carichi di lavoro dalle applicazioni

apphub.workloads.update

Aggiornare i dettagli o i metadati dei carichi di lavoro registrati

apphub.workloads.get

Visualizza i dettagli di un workload registrato.

apphub.workloads.list

Elenca i workload registrati.

apphub.discoveredworkloads.get

Visualizzare i dettagli di un workload rilevato

apphub.discoveredworkloads.list

Elenca i workload scoperti

apphub.discoveredworkloads.register

Aggiungi carichi di lavoro alle applicazioni. Questa autorizzazione viene controllata nel progetto host quando viene aggiunto il carico di lavoro a un'applicazione.

apphub.applications.create

Crea applicazione

apphub.applications.delete

Elimina applicazione

apphub.applications.update

Aggiornare i dettagli o i metadati delle applicazioni

apphub.applications.get

Visualizzare i dettagli di un'applicazione

apphub.applications.list

Elenco applicazioni

apphub.applications.setIamPolicy

Impostare i criteri IAM sull'applicazione

apphub.applications.getIamPolicy

Recupero criteri IAM sull'applicazione

resourcemanager.projects.get

Ottieni progetto

resourcemanager.projects.list

Elenca i progetti

apphub.operations.get

Ottenere operazioni a lunga esecuzione

apphub.operations.list

Elenca le operazioni a lunga esecuzione

apphub.operations.delete

Eliminare un'operazione a lunga esecuzione

apphub.operations.cancel

Annullare un'operazione a lunga esecuzione

apphub.locations.get

Ottenere una posizione

apphub.locations.list

Elenco località