App Hub 有三个 Identity and Access Management (IAM) 角色:
- App Hub 管理员 (
roles/apphub.admin) - App Hub Editor (
roles/apphub.editor) - App Hub Viewer (
roles/apphub.viewer)
App Hub 角色
下表介绍了三种角色及其典型职责。
角色 |
说明 |
Purpose |
|---|---|---|
App Hub Admin |
能够将服务项目关联到宿主项目、创建应用、更新应用属性、注册服务和工作负载、更新服务和工作负载属性,以及将应用控制权委托给 App Hub Editor |
|
App Hub Editor |
能够创建和更新应用;注册和取消注册服务和工作负载;更新属性。 |
|
App Hub Viewer |
能够查看服务、工作负载和应用及其属性。 |
|
App Hub 权限
下表介绍了 App Hub 权限以及具有这些权限的 IAM 角色。
权限 |
说明 |
AppHub 管理员 |
AppHub 编辑器 |
AppHub 查看器 |
|---|---|---|---|---|
apphub.serviceProjectAttachments.create |
将服务项目添加到宿主项目。在新服务项目关联期间,系统会在宿主项目上检查此权限。 |
✔ |
||
apphub.serviceProjectAttachments.delete |
从宿主项目中删除服务项目附件 |
✔ |
||
apphub.serviceProjectAttachments.list |
列出添加到宿主项目的服务项目连接 |
✔ |
||
apphub.serviceProjectAttachments.get |
获取服务项目与宿主项目的关联 |
✔ |
||
apphub.serviceProjectAttachments.attach |
将项目作为服务项目关联到宿主项目。在关联新的服务项目期间,系统会为服务项目检查此权限。 |
✔ |
||
apphub.serviceProjectAttachments.detach |
将服务项目与其关联的任何宿主项目分离。系统仅会在服务项目上检查此权限,并且仅在服务项目端发生分离时检查。 |
✔ |
||
apphub.serviceProjectAttachments.lookup |
获取服务项目关联到的宿主项目。只有在服务项目上调用 |
✔ |
✔ |
✔ |
apphub.services.create |
向应用添加服务。添加服务时,系统会对应用检查此权限。 |
✔ |
✔ |
|
apphub.services.delete |
从应用中取消注册服务 |
✔ |
✔ |
|
apphub.services.update |
更新已注册服务的详细信息或元数据 |
✔ |
✔ |
|
apphub.services.get |
获取有关已注册 Service 的详细信息 |
✔ |
✔ |
✔ |
apphub.services.list |
列出已注册的服务 |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
获取有关发现的服务的详细信息 |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
列出发现的服务 |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
将服务添加到应用。向应用添加服务时,系统会在宿主项目上检查此权限。 |
✔ |
✔ |
|
apphub.workloads.create |
向应用添加工作负载。在添加工作负载时,系统会检查应用是否具有此权限。 |
✔ |
✔ |
|
apphub.workloads.delete |
从应用中取消注册工作负载 |
✔ |
✔ |
|
apphub.workloads.update |
更新已注册的工作负载详细信息或元数据 |
✔ |
✔ |
|
apphub.workloads.get |
获取有关已注册工作负载的详细信息。 |
✔ |
✔ |
✔ |
apphub.workloads.list |
列出已注册的工作负载。 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
获取发现的工作负载的详细信息 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
列出发现的工作负载 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
将工作负载添加到应用。将工作负载添加到应用时,系统会在宿主项目上检查此权限。 |
✔ |
✔ |
|
apphub.applications.create |
创建应用 |
✔ |
✔ |
|
apphub.applications.delete |
删除应用 |
✔ |
✔ |
|
apphub.applications.update |
更新应用详情或元数据 |
✔ |
✔ |
|
apphub.applications.get |
获取应用的详细信息 |
✔ |
✔ |
✔ |
apphub.applications.list |
列出应用 |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
设置有关应用的 IAM 政策 |
✔ |
||
apphub.applications.getIamPolicy |
获取有关应用的 IAM 政策 |
✔ |
||
resourcemanager.projects.get |
获取项目 |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
列出项目 |
✔ |
✔ |
✔ |
apphub.operations.get |
获取长时间运行的操作 |
✔ |
✔ |
✔ |
apphub.operations.list |
列出长时间运行的操作 |
✔ |
✔ |
✔ |
apphub.operations.delete |
删除长时间运行的操作 |
✔ |
✔ |
|
apphub.operations.cancel |
取消长时间运行的操作 |
✔ |
✔ |
|
apphub.locations.get |
获取位置 |
✔ |
✔ |
✔ |
apphub.locations.list |
列出位置 |
✔ |
✔ |
✔ |