App Hub dispose de trois rôles IAM (Identity and Access Management) :
- Administrateur App Hub (
roles/apphub.admin
) - Éditeur App Hub (
roles/apphub.editor
) - Lecteur App Hub (
roles/apphub.viewer
)
Rôles App Hub
Le tableau suivant décrit les trois rôles et leurs responsabilités habituelles.
Rôle |
Description |
Objectif |
---|---|---|
Administrateur App Hub |
Possibilité d'associer des projets de service au projet hôte, de créer une application, de mettre à jour les attributs d'application, d'enregistrer des services et des charges de travail, de mettre à jour les attributs des services et des charges de travail, et de déléguer le contrôle des applications à l'éditeur App Hub |
|
Éditeur App Hub |
Capacité à créer et à mettre à jour des applications enregistrer et annuler l'enregistrement de services et de charges de travail ; les attributs de mise à jour. |
|
Lecteur App Hub |
Permet d'afficher les services, les charges de travail et les applications, ainsi que leurs attributs. |
|
Autorisations App Hub
Le tableau suivant décrit les autorisations d'App Hub et les rôles IAM qui en bénéficient.
Autorisations |
Description |
Administrateur App Hub |
Éditeur AppHub |
Lecteur AppHub |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Ajoutez le projet de service au projet hôte. Cette autorisation est vérifiée sur le projet hôte lors de l'association d'un nouveau projet de service. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Supprimer l'association de projet de service au projet hôte |
✔ |
||
apphub.serviceProjectAttachments.list |
Lister les pièces jointes de projets de service ajoutées au projet hôte |
✔ |
||
apphub.serviceProjectAttachments.get |
Obtenir le rattachement du projet de service au projet hôte |
✔ |
||
apphub.serviceProjectAttachments.attach |
Associez le projet en tant que projet de service au projet hôte. Cette autorisation est vérifiée sur un projet de service lors du rattachement de nouveau projet de service. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Dissociez un projet de service de tout projet hôte auquel il est associé. Cette autorisation n'est vérifiée que sur un projet de service et lorsque le détachement se produit du côté du projet de service. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Obtenez un projet hôte auquel un projet de service est associé. Cette autorisation n'est vérifiée que sur les projets de service lorsque l'API |
✔ |
✔ |
✔ |
apphub.services.create |
Ajouter des services aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'un service. |
✔ |
✔ |
|
apphub.services.delete |
Annuler l'enregistrement de services dans des applications |
✔ |
✔ |
|
apphub.services.update |
Mettre à jour les métadonnées ou les détails des services enregistrés |
✔ |
✔ |
|
apphub.services.get |
Obtenir des informations sur un service enregistré |
✔ |
✔ |
✔ |
apphub.services.list |
Lister les services enregistrés |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Obtenir des informations sur un service détecté |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Répertorier les services détectés |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Ajouter des services aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez un service à une application. |
✔ |
✔ |
|
apphub.workloads.create |
Ajouter des charges de travail aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'une charge de travail. |
✔ |
✔ |
|
apphub.workloads.delete |
Annuler l'enregistrement des charges de travail dans les applications |
✔ |
✔ |
|
apphub.workloads.update |
Mettre à jour les détails ou les métadonnées des charges de travail enregistrées |
✔ |
✔ |
|
apphub.workloads.get |
Obtenir des informations sur une charge de travail enregistrée |
✔ |
✔ |
✔ |
apphub.workloads.list |
Répertorier les charges de travail enregistrées. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Obtenir des informations sur une charge de travail découverte |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Répertorier les charges de travail découvertes |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Ajouter des charges de travail aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez une charge de travail à une application. |
✔ |
✔ |
|
apphub.applications.create |
Créer une application |
✔ |
✔ |
|
apphub.applications.delete |
Supprimer l'application |
✔ |
✔ |
|
apphub.applications.update |
Mettre à jour les détails ou les métadonnées des applications |
✔ |
✔ |
|
apphub.applications.get |
Obtenir des informations sur une application |
✔ |
✔ |
✔ |
apphub.applications.list |
Répertorier les applications |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Définir les stratégies IAM de l'application |
✔ |
||
apphub.applications.getIamPolicy |
Obtenir les stratégies IAM de l'application |
✔ |
||
resourcemanager.projects.get |
Obtenir le projet |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Lister les projets |
✔ |
✔ |
✔ |
apphub.operations.get |
Obtenir des opérations de longue durée |
✔ |
✔ |
✔ |
apphub.operations.list |
Répertorier les opérations de longue durée |
✔ |
✔ |
✔ |
apphub.operations.delete |
Supprimer une opération de longue durée |
✔ |
✔ |
|
apphub.operations.cancel |
Annuler une opération de longue durée |
✔ |
✔ |
|
apphub.locations.get |
Obtenir un emplacement |
✔ |
✔ |
✔ |
apphub.locations.list |
Répertorier les emplacements |
✔ |
✔ |
✔ |