App Hub comporte trois rôles de Identity and Access Management (IAM) :
- Administrateur App Hub (
roles/apphub.admin
) - Éditeur App Hub (
roles/apphub.editor
) - Lecteur App Hub (
roles/apphub.viewer
)
Rôles App Hub
Le tableau suivant décrit les trois rôles et leurs responsabilités types.
Role |
Description |
Purpose |
---|---|---|
Administrateur App Hub |
Possibilité d'associer des projets de service au projet hôte, de créer une application, de mettre à jour des attributs d'application, d'enregistrer des services et des charges de travail, de mettre à jour les attributs de service et de charge de travail, et de déléguer le contrôle des applications à l'éditeur App Hub |
|
Éditeur App Hub |
Possibilité de créer et de mettre à jour des applications, d'enregistrer et d'annuler l'enregistrement de services et de charges de travail, et de mettre à jour des attributs. |
|
Lecteur App Hub |
Possibilité d'afficher les services, charges de travail et applications, ainsi que leurs attributs. |
|
Autorisations App Hub
Le tableau suivant décrit les autorisations App Hub et les rôles IAM qui disposent de ces autorisations.
Autorisations |
Description |
Administrateur AppHub |
Éditeur AppHub |
Lecteur AppHub |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Ajoutez un projet de service au projet hôte. Cette autorisation est vérifiée sur le projet hôte lors du nouveau rattachement du projet de service. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Supprimer le rattachement de projet de service du projet hôte |
✔ |
||
apphub.serviceProjectAttachments.list |
Répertorier les rattachements de projets de service ajoutés au projet hôte |
✔ |
||
apphub.serviceProjectAttachments.get |
Obtenir le rattachement de projet de service au projet hôte |
✔ |
||
apphub.serviceProjectAttachments.attach |
Associez ce projet au projet hôte en tant que projet de service. Cette autorisation est vérifiée sur un projet de service lors d'un nouveau rattachement de projet de service. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Dissociez un projet de service de tout projet hôte auquel il est associé. Cette autorisation n'est vérifiée que sur un projet de service et lorsque la dissociation a lieu du côté du projet de service. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Obtenez un projet hôte auquel un projet de service est associé. Cette autorisation n'est vérifiée sur les projets de service que lorsque l'API |
✔ |
✔ |
✔ |
apphub.services.create |
Ajouter des services aux applications Cette autorisation est vérifiée dans l'application lors de l'ajout d'un service. |
✔ |
✔ |
|
apphub.services.delete |
Annuler l'enregistrement de services dans des applications |
✔ |
✔ |
|
apphub.services.update |
Mettre à jour les détails ou les métadonnées des services enregistrés |
✔ |
✔ |
|
apphub.services.get |
Obtenir des informations sur un service enregistré |
✔ |
✔ |
✔ |
apphub.services.list |
Répertorier les services enregistrés |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Obtenir des informations sur un service détecté |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Lister les services détectés |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Ajouter des services aux applications Cette autorisation est vérifiée sur le projet hôte lors de l'ajout d'un service à une application. |
✔ |
✔ |
|
apphub.workloads.create |
Ajouter des charges de travail aux applications Cette autorisation est vérifiée au niveau de l'application lors de l'ajout d'une charge de travail. |
✔ |
✔ |
|
apphub.workloads.delete |
Annuler l'enregistrement de charges de travail dans des applications |
✔ |
✔ |
|
apphub.workloads.update |
Mettre à jour les détails ou les métadonnées des charges de travail enregistrées |
✔ |
✔ |
|
apphub.workloads.get |
Obtenez des informations sur une charge de travail enregistrée. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Répertorier les charges de travail enregistrées. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Obtenir des détails sur une charge de travail découverte |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Répertorier les charges de travail détectées |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Ajouter des charges de travail aux applications Cette autorisation est vérifiée sur le projet hôte lors de l'ajout d'une charge de travail à une application. |
✔ |
✔ |
|
apphub.applications.create |
Créer une application |
✔ |
✔ |
|
apphub.applications.delete |
Supprimer l'application |
✔ |
✔ |
|
apphub.applications.update |
Mettre à jour les informations ou les métadonnées des applications |
✔ |
✔ |
|
apphub.applications.get |
Obtenir des informations sur une application |
✔ |
✔ |
✔ |
apphub.applications.list |
Lister les applications |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Définir des stratégies IAM sur l'application |
✔ |
||
apphub.applications.getIamPolicy |
Obtenir des stratégies IAM sur l'application |
✔ |
||
resourcemanager.projects.get |
Obtenir le projet |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Lister les projets |
✔ |
✔ |
✔ |
apphub.operations.get |
Obtenir des opérations de longue durée |
✔ |
✔ |
✔ |
apphub.operations.list |
Répertorier les opérations de longue durée |
✔ |
✔ |
✔ |
apphub.operations.delete |
Supprimer une opération de longue durée |
✔ |
✔ |
|
apphub.operations.cancel |
Annuler une opération de longue durée |
✔ |
✔ |
|
apphub.locations.get |
Obtenir un emplacement |
✔ |
✔ |
✔ |
apphub.locations.list |
Répertorier les emplacements |
✔ |
✔ |
✔ |