Cette page a été traduite par l'API Cloud Translation.

Rôles et autorisations App Hub

App Hub dispose de trois rôles IAM (Identity and Access Management) :

Administrateur App Hub (roles/apphub.admin)
Éditeur App Hub (roles/apphub.editor)
Lecteur App Hub (roles/apphub.viewer)

Rôles App Hub

Le tableau suivant décrit les trois rôles et leurs responsabilités habituelles.

Rôle	Description	Objectif
Administrateur App Hub	Possibilité d'associer des projets de service au projet hôte, de créer une application, de mettre à jour les attributs d'application, d'enregistrer des services et des charges de travail, de mettre à jour les attributs des services et des charges de travail, et de déléguer le contrôle des applications à l'éditeur App Hub	Pour gérer l'intégralité du cycle de vie d'un projet hôte et associer les projets de service Il s'agit généralement des administrateurs de la plate-forme, qui disposent généralement d'autorisations d'administration et d'une visibilité complète de l'architecture de bout en bout.
Éditeur App Hub	Capacité à créer et à mettre à jour des applications enregistrer et annuler l'enregistrement de services et de charges de travail ; les attributs de mise à jour.	Évoluer les capacités de création, de mise à jour ou de suppression des services et des charges de travail afin de simplifier le travail des administrateurs de la plate-forme Il s'agit généralement d'un opérateur d'application qui a une bonne compréhension des déploiements.
Lecteur App Hub	Permet d'afficher les services, les charges de travail et les applications, ainsi que leurs attributs.	Pour activer une visibilité de base sur les services, les charges de travail et les applications, ainsi que sur leurs dépendances En général, la plupart des employés de l'organisation. Pour exploiter tout le potentiel de cette plate-forme, tous les utilisateurs d'App Hub doivent disposer de ce rôle.

Autorisations App Hub

Le tableau suivant décrit les autorisations d'App Hub et les rôles IAM qui en bénéficient.

Autorisations	Description	Administrateur App Hub	Éditeur AppHub	Lecteur AppHub
apphub.serviceProjectAttachments.create	Ajoutez le projet de service au projet hôte. Cette autorisation est vérifiée sur le projet hôte lors de l'association d'un nouveau projet de service.	✔
apphub.serviceProjectAttachments.delete	Supprimer l'association de projet de service au projet hôte	✔
apphub.serviceProjectAttachments.list	Lister les pièces jointes de projets de service ajoutées au projet hôte	✔
apphub.serviceProjectAttachments.get	Obtenir le rattachement du projet de service au projet hôte	✔
apphub.serviceProjectAttachments.attach	Associez le projet en tant que projet de service au projet hôte. Cette autorisation est vérifiée sur un projet de service lors du rattachement de nouveau projet de service.	✔
apphub.serviceProjectAttachments.detach	Dissociez un projet de service de tout projet hôte auquel il est associé. Cette autorisation n'est vérifiée que sur un projet de service et lorsque le détachement se produit du côté du projet de service.	✔
apphub.serviceProjectAttachments.lookup	Obtenez un projet hôte auquel un projet de service est associé. Cette autorisation n'est vérifiée que sur les projets de service lorsque l'API `LookupServiceProjectAttachment` est appelée sur ce projet de service.	✔	✔	✔
apphub.services.create	Ajouter des services aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'un service.	✔	✔
apphub.services.delete	Annuler l'enregistrement de services dans des applications	✔	✔
apphub.services.update	Mettre à jour les métadonnées ou les détails des services enregistrés	✔	✔
apphub.services.get	Obtenir des informations sur un service enregistré	✔	✔	✔
apphub.services.list	Lister les services enregistrés	✔	✔	✔
apphub.discoveredservices.get	Obtenir des informations sur un service détecté	✔	✔	✔
apphub.discoveredservices.list	Répertorier les services détectés	✔	✔	✔
apphub.discoveredservices.register	Ajouter des services aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez un service à une application.	✔	✔
apphub.workloads.create	Ajouter des charges de travail aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'une charge de travail.	✔	✔
apphub.workloads.delete	Annuler l'enregistrement des charges de travail dans les applications	✔	✔
apphub.workloads.update	Mettre à jour les détails ou les métadonnées des charges de travail enregistrées	✔	✔
apphub.workloads.get	Obtenir des informations sur une charge de travail enregistrée	✔	✔	✔
apphub.workloads.list	Répertorier les charges de travail enregistrées.	✔	✔	✔
apphub.discoveredworkloads.get	Obtenir des informations sur une charge de travail découverte	✔	✔	✔
apphub.discoveredworkloads.list	Répertorier les charges de travail découvertes	✔	✔	✔
apphub.discoveredworkloads.register	Ajouter des charges de travail aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez une charge de travail à une application.	✔	✔
apphub.applications.create	Créer une application	✔	✔
apphub.applications.delete	Supprimer l'application	✔	✔
apphub.applications.update	Mettre à jour les détails ou les métadonnées des applications	✔	✔
apphub.applications.get	Obtenir des informations sur une application	✔	✔	✔
apphub.applications.list	Répertorier les applications	✔	✔	✔
apphub.applications.setIamPolicy	Définir les stratégies IAM de l'application	✔
apphub.applications.getIamPolicy	Obtenir les stratégies IAM de l'application	✔
resourcemanager.projects.get	Obtenir le projet	✔	✔	✔
resourcemanager.projects.list	Lister les projets	✔	✔	✔
apphub.operations.get	Obtenir des opérations de longue durée	✔	✔	✔
apphub.operations.list	Répertorier les opérations de longue durée	✔	✔	✔
apphub.operations.delete	Supprimer une opération de longue durée	✔	✔
apphub.operations.cancel	Annuler une opération de longue durée	✔	✔
apphub.locations.get	Obtenir un emplacement	✔	✔	✔
apphub.locations.list	Répertorier les emplacements	✔	✔	✔