Rôles et autorisations App Hub

App Hub dispose de trois rôles IAM (Identity and Access Management) :

  • Administrateur App Hub (roles/apphub.admin)
  • Éditeur App Hub (roles/apphub.editor)
  • Lecteur App Hub (roles/apphub.viewer)

Rôles App Hub

Le tableau suivant décrit les trois rôles et leurs responsabilités habituelles.

Rôle

Description

Objectif

Administrateur App Hub

Possibilité d'associer des projets de service au projet hôte, de créer une application, de mettre à jour les attributs d'application, d'enregistrer des services et des charges de travail, de mettre à jour les attributs des services et des charges de travail, et de déléguer le contrôle des applications à l'éditeur App Hub

  • Pour gérer l'intégralité du cycle de vie d'un projet hôte et associer les projets de service
  • Il s'agit généralement des administrateurs de la plate-forme, qui disposent généralement d'autorisations d'administration et d'une visibilité complète de l'architecture de bout en bout.

Éditeur App Hub

Capacité à créer et à mettre à jour des applications enregistrer et annuler l'enregistrement de services et de charges de travail ; les attributs de mise à jour.

  • Évoluer les capacités de création, de mise à jour ou de suppression des services et des charges de travail afin de simplifier le travail des administrateurs de la plate-forme
  • Il s'agit généralement d'un opérateur d'application qui a une bonne compréhension des déploiements.

Lecteur App Hub

Permet d'afficher les services, les charges de travail et les applications, ainsi que leurs attributs.

  • Pour activer une visibilité de base sur les services, les charges de travail et les applications, ainsi que sur leurs dépendances
  • En général, la plupart des employés de l'organisation. Pour exploiter tout le potentiel de cette plate-forme, tous les utilisateurs d'App Hub doivent disposer de ce rôle.

Autorisations App Hub

Le tableau suivant décrit les autorisations d'App Hub et les rôles IAM qui en bénéficient.

Autorisations

Description

Administrateur App Hub

Éditeur AppHub

Lecteur AppHub

apphub.serviceProjectAttachments.create

Ajoutez le projet de service au projet hôte. Cette autorisation est vérifiée sur le projet hôte lors de l'association d'un nouveau projet de service.

apphub.serviceProjectAttachments.delete

Supprimer l'association de projet de service au projet hôte

apphub.serviceProjectAttachments.list

Lister les pièces jointes de projets de service ajoutées au projet hôte

apphub.serviceProjectAttachments.get

Obtenir le rattachement du projet de service au projet hôte

apphub.serviceProjectAttachments.attach

Associez le projet en tant que projet de service au projet hôte. Cette autorisation est vérifiée sur un projet de service lors du rattachement de nouveau projet de service.

apphub.serviceProjectAttachments.detach

Dissociez un projet de service de tout projet hôte auquel il est associé. Cette autorisation n'est vérifiée que sur un projet de service et lorsque le détachement se produit du côté du projet de service.

apphub.serviceProjectAttachments.lookup

Obtenez un projet hôte auquel un projet de service est associé. Cette autorisation n'est vérifiée que sur les projets de service lorsque l'API LookupServiceProjectAttachment est appelée sur ce projet de service.

apphub.services.create

Ajouter des services aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'un service.

apphub.services.delete

Annuler l'enregistrement de services dans des applications

apphub.services.update

Mettre à jour les métadonnées ou les détails des services enregistrés

apphub.services.get

Obtenir des informations sur un service enregistré

apphub.services.list

Lister les services enregistrés

apphub.discoveredservices.get

Obtenir des informations sur un service détecté

apphub.discoveredservices.list

Répertorier les services détectés

apphub.discoveredservices.register

Ajouter des services aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez un service à une application.

apphub.workloads.create

Ajouter des charges de travail aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'une charge de travail.

apphub.workloads.delete

Annuler l'enregistrement des charges de travail dans les applications

apphub.workloads.update

Mettre à jour les détails ou les métadonnées des charges de travail enregistrées

apphub.workloads.get

Obtenir des informations sur une charge de travail enregistrée

apphub.workloads.list

Répertorier les charges de travail enregistrées.

apphub.discoveredworkloads.get

Obtenir des informations sur une charge de travail découverte

apphub.discoveredworkloads.list

Répertorier les charges de travail découvertes

apphub.discoveredworkloads.register

Ajouter des charges de travail aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez une charge de travail à une application.

apphub.applications.create

Créer une application

apphub.applications.delete

Supprimer l'application

apphub.applications.update

Mettre à jour les détails ou les métadonnées des applications

apphub.applications.get

Obtenir des informations sur une application

apphub.applications.list

Répertorier les applications

apphub.applications.setIamPolicy

Définir les stratégies IAM de l'application

apphub.applications.getIamPolicy

Obtenir les stratégies IAM de l'application

resourcemanager.projects.get

Obtenir le projet

resourcemanager.projects.list

Lister les projets

apphub.operations.get

Obtenir des opérations de longue durée

apphub.operations.list

Répertorier les opérations de longue durée

apphub.operations.delete

Supprimer une opération de longue durée

apphub.operations.cancel

Annuler une opération de longue durée

apphub.locations.get

Obtenir un emplacement

apphub.locations.list

Répertorier les emplacements