App Hub dispone di tre ruoli IAM (Identity and Access Management):
- App Hub Admin (
roles/apphub.admin
) - App Hub Editor (
roles/apphub.editor
) - App Hub Viewer (
roles/apphub.viewer
)
Ruoli di App Hub
La tabella seguente descrive i tre ruoli e le relative responsabilità tipiche.
Role |
Descrizione |
Purpose |
---|---|---|
App Hub Admin |
Possibilità di collegare uno o più progetti di servizio al progetto host, creare applicazioni, aggiornare gli attributi delle applicazioni, registrare servizi e carichi di lavoro, aggiornare gli attributi di servizi e carichi di lavoro e delegare il controllo delle applicazioni all'editor di App Hub |
|
App Hub Editor |
Possibilità di creare e aggiornare applicazioni, registrare e annullare la registrazione di servizi e workload e aggiornare gli attributi. |
|
App Hub Viewer |
Possibilità di visualizzare servizi, carichi di lavoro e applicazioni e i relativi attributi. |
|
Autorizzazioni App Hub
La tabella seguente descrive le autorizzazioni di App Hub e i ruoli IAM che dispongono di queste autorizzazioni.
Autorizzazioni |
Descrizione |
AppHub Admin |
AppHub Editor |
AppHub Viewer |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Aggiungi il progetto di servizio al progetto host. Questa autorizzazione viene controllata nel progetto host durante l'attacco del nuovo progetto di servizio. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Eliminare il collegamento del progetto di servizio dal progetto host |
✔ |
||
apphub.serviceProjectAttachments.list |
Elenca i collegamenti dei progetti di servizio aggiunti al progetto host |
✔ |
||
apphub.serviceProjectAttachments.get |
Ottenere il collegamento del progetto di servizio al progetto host |
✔ |
||
apphub.serviceProjectAttachments.attach |
Collega il progetto come progetto di servizio al progetto host. Questa autorizzazione viene controllata in un progetto di servizio durante l'attacco di un nuovo progetto di servizio. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Scollega un progetto di servizio da qualsiasi progetto host a cui è associato. Questa autorizzazione viene controllata solo in un progetto di servizio e quando il distacco avviene dal progetto di servizio. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Recupera un progetto host a cui è associato un progetto di servizio. Questa autorizzazione viene controllata solo nei progetti di servizi quando viene chiamata l'API |
✔ |
✔ |
✔ |
apphub.services.create |
Aggiungere servizi alle applicazioni. Questa autorizzazione viene controllata nell'applicazione quando aggiungi un servizio. |
✔ |
✔ |
|
apphub.services.delete |
Annullare la registrazione dei servizi dalle applicazioni |
✔ |
✔ |
|
apphub.services.update |
Aggiornare i dettagli o i metadati dei servizi registrati |
✔ |
✔ |
|
apphub.services.get |
Visualizzare i dettagli di un servizio registrato |
✔ |
✔ |
✔ |
apphub.services.list |
Elenco dei servizi registrati |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Visualizzare i dettagli di un servizio rilevato |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Elenco dei servizi rilevati |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Aggiungere servizi alle applicazioni. Questa autorizzazione viene controllata nel progetto host quando viene aggiunto un servizio a un'applicazione. |
✔ |
✔ |
|
apphub.workloads.create |
Aggiungi carichi di lavoro alle applicazioni. Questa autorizzazione viene controllata nell'applicazione quando viene aggiunto un carico di lavoro. |
✔ |
✔ |
|
apphub.workloads.delete |
Annullare la registrazione dei carichi di lavoro dalle applicazioni |
✔ |
✔ |
|
apphub.workloads.update |
Aggiornare i dettagli o i metadati dei carichi di lavoro registrati |
✔ |
✔ |
|
apphub.workloads.get |
Visualizza i dettagli di un workload registrato. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Elenca i workload registrati. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Visualizzare i dettagli di un workload rilevato |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Elenca i workload scoperti |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Aggiungi carichi di lavoro alle applicazioni. Questa autorizzazione viene controllata nel progetto host quando viene aggiunto il carico di lavoro a un'applicazione. |
✔ |
✔ |
|
apphub.applications.create |
Crea applicazione |
✔ |
✔ |
|
apphub.applications.delete |
Elimina applicazione |
✔ |
✔ |
|
apphub.applications.update |
Aggiornare i dettagli o i metadati delle applicazioni |
✔ |
✔ |
|
apphub.applications.get |
Visualizzare i dettagli di un'applicazione |
✔ |
✔ |
✔ |
apphub.applications.list |
Elenco applicazioni |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Impostare i criteri IAM sull'applicazione |
✔ |
||
apphub.applications.getIamPolicy |
Recupero criteri IAM sull'applicazione |
✔ |
||
resourcemanager.projects.get |
Ottieni progetto |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Elenca i progetti |
✔ |
✔ |
✔ |
apphub.operations.get |
Ottenere operazioni a lunga esecuzione |
✔ |
✔ |
✔ |
apphub.operations.list |
Elenca le operazioni a lunga esecuzione |
✔ |
✔ |
✔ |
apphub.operations.delete |
Eliminare un'operazione a lunga esecuzione |
✔ |
✔ |
|
apphub.operations.cancel |
Annullare un'operazione a lunga esecuzione |
✔ |
✔ |
|
apphub.locations.get |
Ottenere una posizione |
✔ |
✔ |
✔ |
apphub.locations.list |
Elenco località |
✔ |
✔ |
✔ |