Cette page a été traduite par l'API Cloud Translation.

Rôles et autorisations App Hub

App Hub comporte trois rôles de Identity and Access Management (IAM) :

Administrateur App Hub (roles/apphub.admin)
Éditeur App Hub (roles/apphub.editor)
Lecteur App Hub (roles/apphub.viewer)

Rôles App Hub

Le tableau suivant décrit les trois rôles et leurs responsabilités types.

Role	Description	Purpose
Administrateur App Hub	Possibilité d'associer des projets de service au projet hôte, de créer une application, de mettre à jour des attributs d'application, d'enregistrer des services et des charges de travail, de mettre à jour les attributs de service et de charge de travail, et de déléguer le contrôle des applications à l'éditeur App Hub	Pour gérer le cycle de vie complet d'un projet hôte et associer le ou les projets de service Généralement des administrateurs de plate-forme, qui disposent généralement d'autorisations d'administration et d'une visibilité complète sur l'architecture de bout en bout
Éditeur App Hub	Possibilité de créer et de mettre à jour des applications, d'enregistrer et d'annuler l'enregistrement de services et de charges de travail, et de mettre à jour des attributs.	Faire évoluer la capacité à créer, mettre à jour ou supprimer des services et des charges de travail afin de faciliter les efforts des administrateurs de plate-forme Il s'agit généralement d'un opérateur d'application qui connaît bien les déploiements.
Lecteur App Hub	Possibilité d'afficher les services, charges de travail et applications, ainsi que leurs attributs.	Pour offrir une visibilité de base sur les services, charges de travail et applications, ainsi que leurs dépendances Généralement la plupart des membres de l'organisation. Pour tirer pleinement parti de ce rôle, tous les utilisateurs d'App Hub doivent disposer de ce rôle

Autorisations App Hub

Le tableau suivant décrit les autorisations App Hub et les rôles IAM qui disposent de ces autorisations.

Autorisations	Description	Administrateur AppHub	Éditeur AppHub	Lecteur AppHub
apphub.serviceProjectAttachments.create	Ajoutez un projet de service au projet hôte. Cette autorisation est vérifiée sur le projet hôte lors du nouveau rattachement du projet de service.	✔
apphub.serviceProjectAttachments.delete	Supprimer le rattachement de projet de service du projet hôte	✔
apphub.serviceProjectAttachments.list	Répertorier les rattachements de projets de service ajoutés au projet hôte	✔
apphub.serviceProjectAttachments.get	Obtenir le rattachement de projet de service au projet hôte	✔
apphub.serviceProjectAttachments.attach	Associez ce projet au projet hôte en tant que projet de service. Cette autorisation est vérifiée sur un projet de service lors d'un nouveau rattachement de projet de service.	✔
apphub.serviceProjectAttachments.detach	Dissociez un projet de service de tout projet hôte auquel il est associé. Cette autorisation n'est vérifiée que sur un projet de service et lorsque la dissociation a lieu du côté du projet de service.	✔
apphub.serviceProjectAttachments.lookup	Obtenez un projet hôte auquel un projet de service est associé. Cette autorisation n'est vérifiée sur les projets de service que lorsque l'API `LookupServiceProjectAttachment` est appelée sur ce projet de service.	✔	✔	✔
apphub.services.create	Ajouter des services aux applications Cette autorisation est vérifiée dans l'application lors de l'ajout d'un service.	✔	✔
apphub.services.delete	Annuler l'enregistrement de services dans des applications	✔	✔
apphub.services.update	Mettre à jour les détails ou les métadonnées des services enregistrés	✔	✔
apphub.services.get	Obtenir des informations sur un service enregistré	✔	✔	✔
apphub.services.list	Répertorier les services enregistrés	✔	✔	✔
apphub.discoveredservices.get	Obtenir des informations sur un service détecté	✔	✔	✔
apphub.discoveredservices.list	Lister les services détectés	✔	✔	✔
apphub.discoveredservices.register	Ajouter des services aux applications Cette autorisation est vérifiée sur le projet hôte lors de l'ajout d'un service à une application.	✔	✔
apphub.workloads.create	Ajouter des charges de travail aux applications Cette autorisation est vérifiée au niveau de l'application lors de l'ajout d'une charge de travail.	✔	✔
apphub.workloads.delete	Annuler l'enregistrement de charges de travail dans des applications	✔	✔
apphub.workloads.update	Mettre à jour les détails ou les métadonnées des charges de travail enregistrées	✔	✔
apphub.workloads.get	Obtenez des informations sur une charge de travail enregistrée.	✔	✔	✔
apphub.workloads.list	Répertorier les charges de travail enregistrées.	✔	✔	✔
apphub.discoveredworkloads.get	Obtenir des détails sur une charge de travail découverte	✔	✔	✔
apphub.discoveredworkloads.list	Répertorier les charges de travail détectées	✔	✔	✔
apphub.discoveredworkloads.register	Ajouter des charges de travail aux applications Cette autorisation est vérifiée sur le projet hôte lors de l'ajout d'une charge de travail à une application.	✔	✔
apphub.applications.create	Créer une application	✔	✔
apphub.applications.delete	Supprimer l'application	✔	✔
apphub.applications.update	Mettre à jour les informations ou les métadonnées des applications	✔	✔
apphub.applications.get	Obtenir des informations sur une application	✔	✔	✔
apphub.applications.list	Lister les applications	✔	✔	✔
apphub.applications.setIamPolicy	Définir des stratégies IAM sur l'application	✔
apphub.applications.getIamPolicy	Obtenir des stratégies IAM sur l'application	✔
resourcemanager.projects.get	Obtenir le projet	✔	✔	✔
resourcemanager.projects.list	Lister les projets	✔	✔	✔
apphub.operations.get	Obtenir des opérations de longue durée	✔	✔	✔
apphub.operations.list	Répertorier les opérations de longue durée	✔	✔	✔
apphub.operations.delete	Supprimer une opération de longue durée	✔	✔
apphub.operations.cancel	Annuler une opération de longue durée	✔	✔
apphub.locations.get	Obtenir un emplacement	✔	✔	✔
apphub.locations.list	Répertorier les emplacements	✔	✔	✔