App Hub hat drei IAM-Rollen (Identity and Access Management):
- App Hub-Administrator (
roles/apphub.admin
) - App Hub-Bearbeiter (
roles/apphub.editor
) - App Hub-Betrachter (
roles/apphub.viewer
)
App Hub-Rollen
In der folgenden Tabelle werden die drei Rollen und ihre typischen Verantwortlichkeiten beschrieben.
Rolle |
Beschreibung |
Zweck |
---|---|---|
App Hub-Administrator |
Berechtigung zum Anhängen von Dienstprojekten an das Hostprojekt, Erstellen von Anwendungen, Aktualisieren von Anwendungsattributen, Registrieren von Diensten und Arbeitslasten, Aktualisieren von Dienst- und Arbeitslastattributen sowie Delegieren der Anwendungssteuerung an den App Hub-Editor |
|
App Hub-Bearbeiter |
Möglichkeit, Anwendungen zu erstellen und zu aktualisieren, Dienste und Arbeitslasten zu registrieren und deren Registrierung aufzuheben sowie Attribute zu aktualisieren. |
|
App Hub-Betrachter |
Kann Dienste, Arbeitslasten und Anwendungen sowie deren Attribute aufrufen. |
|
App Hub-Berechtigungen
In der folgenden Tabelle werden App Hub-Berechtigungen und die IAM-Rollen beschrieben, die diese Berechtigungen haben.
Berechtigungen |
Beschreibung |
AppHub-Administrator |
AppHub-Bearbeiter |
AppHub-Betrachter |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Dienstprojekt zum Hostprojekt hinzufügen. Diese Berechtigung wird für das Hostprojekt überprüft, wenn ein neues Dienstprojekt angehängt wird. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Dienstprojektanhang aus Hostprojekt löschen |
✔ |
||
apphub.serviceProjectAttachments.list |
Dienstprojektanhänge auflisten, die dem Hostprojekt hinzugefügt wurden |
✔ |
||
apphub.serviceProjectAttachments.get |
Dienstprojektanhang an Hostprojekt abrufen |
✔ |
||
apphub.serviceProjectAttachments.attach |
Hängen Sie das Projekt als Dienstprojekt an das Hostprojekt an. Diese Berechtigung wird für ein Dienstprojekt geprüft, wenn ein neues Dienstprojekt angehängt wird. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Trennen Sie ein Dienstprojekt von einem Hostprojekt, an das es angehängt ist. Diese Berechtigung wird nur für Dienstprojekte geprüft, wenn eine Trennung von der Dienstprojektseite erfolgt. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Hostprojekt abrufen, an das ein Dienstprojekt angehängt ist. Diese Berechtigung wird für Dienstprojekte nur geprüft, wenn die |
✔ |
✔ |
✔ |
apphub.services.create |
Dienste zu Anwendungen hinzufügen Diese Berechtigung wird beim Hinzufügen eines Dienstes in der Anwendung aktiviert. |
✔ |
✔ |
|
apphub.services.delete |
Dienste von Anwendungen abmelden |
✔ |
✔ |
|
apphub.services.update |
Details oder Metadaten registrierter Dienste aktualisieren |
✔ |
✔ |
|
apphub.services.get |
Details zu einem registrierten Dienst abrufen |
✔ |
✔ |
✔ |
apphub.services.list |
Registrierte Dienste auflisten |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Details zu einem erkannten Dienst abrufen |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Erkannte Dienste auflisten |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Dienste zu Anwendungen hinzufügen Diese Berechtigung wird für das Hostprojekt aktiviert, wenn der Dienst einer Anwendung hinzugefügt wird. |
✔ |
✔ |
|
apphub.workloads.create |
Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird beim Hinzufügen einer Arbeitslast in der Anwendung aktiviert. |
✔ |
✔ |
|
apphub.workloads.delete |
Arbeitslasten von Anwendungen abmelden |
✔ |
✔ |
|
apphub.workloads.update |
Details oder Metadaten registrierter Arbeitslasten aktualisieren |
✔ |
✔ |
|
apphub.workloads.get |
Details zu einer registrierten Arbeitslast abrufen. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Listen Sie registrierte Arbeitslasten auf. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Details zu einer erkannten Arbeitslast abrufen |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Erkannte Arbeitslasten auflisten |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird für das Hostprojekt aktiviert, wenn einer Anwendung eine Arbeitslast hinzugefügt wird. |
✔ |
✔ |
|
apphub.applications.create |
Anwendung erstellen |
✔ |
✔ |
|
apphub.applications.delete |
Anwendung löschen |
✔ |
✔ |
|
apphub.applications.update |
Anwendungsdetails oder -metadaten aktualisieren |
✔ |
✔ |
|
apphub.applications.get |
Details zu einer Anwendung abrufen |
✔ |
✔ |
✔ |
apphub.applications.list |
Anwendungen auflisten |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
IAM-Richtlinien für Anwendung festlegen |
✔ |
||
apphub.applications.getIamPolicy |
IAM-Richtlinien für Anwendung abrufen |
✔ |
||
resourcemanager.projects.get |
Projekt abrufen |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Projekte auflisten |
✔ |
✔ |
✔ |
apphub.operations.get |
Lang andauernde Vorgänge abrufen |
✔ |
✔ |
✔ |
apphub.operations.list |
Lang andauernde Vorgänge auflisten |
✔ |
✔ |
✔ |
apphub.operations.delete |
Lang andauernden Vorgang löschen |
✔ |
✔ |
|
apphub.operations.cancel |
Lang andauernden Vorgang abbrechen |
✔ |
✔ |
|
apphub.locations.get |
Standort abrufen |
✔ |
✔ |
✔ |
apphub.locations.list |
Speicherorte auflisten |
✔ |
✔ |
✔ |