IAM-Rollen und ‑Berechtigungen für App Hub

App Hub bietet die folgenden IAM-Rollen (Identity and Access Management):

  • Administrator von App Hub (roles/apphub.admin): Verwaltet alle Anwendungsressourcen.
  • App Hub-Bearbeiter (roles/apphub.editor): Erstellt und verwaltet Anwendungen, Dienste und Arbeitslasten.
  • Viewer von App Hub (roles/apphub.viewer): Zeigt App Hub-Ressourcen an.

Weisen Sie Nutzern oder Gruppen, die Anwendungen innerhalb der administrativen Grenzen von App Hub verwalten oder ansehen sollen, die entsprechenden App Hub-IAM-Rollen zu. Rollen können in der Google Cloud Console auf der Seite „IAM“ oder über die Google Cloud CLI zugewiesen werden. Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

App Hub-Rollen

In der folgenden Tabelle werden die IAM-Rollen für App Hub und ihre typischen Verantwortlichkeiten beschrieben:

Rolle

Beschreibung

Purpose

App Hub-Administrator

Dienstprojekte an ein Hostprojekt anhängen, Anwendungen erstellen, Anwendungsattribute aktualisieren, Dienste und Arbeitslasten registrieren, Dienst- und Arbeitslastattribute aktualisieren und die Anwendungssteuerung an den App Hub-Bearbeiter delegieren.
  • Den gesamten Lebenszyklus einer Anwendung verwalten oder Dienstprojekte an ein Hostprojekt anhängen.
  • Sie erhalten Administratorberechtigungen und vollständigen Einblick in die End-to-End-Anwendungsarchitektur.

App Hub Editor

Anwendungen erstellen und aktualisieren, Dienste und Arbeitslasten registrieren und abmelden sowie Attribute aktualisieren.
  • Skalieren Sie die Möglichkeit, Dienste und Arbeitslasten zu erstellen, zu aktualisieren oder zu löschen.
  • Anwendungsbereitstellungen verwalten

App Hub-Betrachter

Dienste, Arbeitslasten und Anwendungen sowie ihre Attribute ansehen.
  • Dienste, Arbeitslasten und Anwendungen sowie ihre Abhängigkeiten visualisieren.
  • Als App Hub-Nutzer können Sie Anwendungen sehen.

App Hub-Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die jede App Hub-IAM-Rolle hat:

(roles/apphub.admin)

Vollständiger Zugriff auf App Hub-Ressourcen.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Bearbeitungszugriff auf App Hub-Ressourcen.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Lesezugriff auf App Hub-Ressourcen.

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Weitere Informationen zu IAM-Berechtigungen finden Sie unter Die richtigen vordefinierten Rollen finden und Index für IAM-Rollen und -Berechtigungen.