App Hub prevede tre ruoli IAM (Identity and Access Management):
- Amministratore App Hub (
roles/apphub.admin
) - Editor App Hub (
roles/apphub.editor
) - Visualizzatore App Hub (
roles/apphub.viewer
)
Ruoli App Hub
La tabella seguente descrive i tre ruoli e le loro responsabilità tipiche.
Role |
Descrizione |
Purpose |
---|---|---|
Amministratore App Hub |
Può collegare progetti di servizio al progetto host, creare un'applicazione, aggiornare gli attributi delle applicazioni, registrare servizi e carichi di lavoro, aggiornare gli attributi di servizi e carichi di lavoro e delegare il controllo delle applicazioni all'editor di App Hub |
|
Editor App Hub |
Può creare e aggiornare applicazioni, registrare e annullare la registrazione di servizi e carichi di lavoro e aggiornare gli attributi. |
|
Visualizzatore App Hub |
Possibilità di visualizzare servizi, carichi di lavoro e applicazioni e i relativi attributi. |
|
Autorizzazioni App Hub
La tabella seguente descrive le autorizzazioni App Hub e i ruoli IAM che dispongono di queste autorizzazioni.
Autorizzazioni |
Descrizione |
Amministratore AppHub |
Editor AppHub |
Visualizzatore AppHub |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Aggiungi il progetto di servizio al progetto host. Questa autorizzazione viene verificata sul progetto host durante il collegamento di un nuovo progetto di servizio. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Elimina il collegamento del progetto di servizio dal progetto host |
✔ |
||
apphub.serviceProjectAttachments.list |
Elenco collegamenti dei progetti di servizio aggiunti al progetto host |
✔ |
||
apphub.serviceProjectAttachments.get |
Ottieni collegamento del progetto di servizio al progetto host |
✔ |
||
apphub.serviceProjectAttachments.attach |
Associa il progetto come progetto di servizio al progetto host. Questa autorizzazione viene verificata in un progetto di servizio durante il collegamento di un nuovo progetto di servizio. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Scollega un progetto di servizio da qualsiasi progetto host a cui è collegato. Questa autorizzazione viene verificata solo su un progetto di servizio e quando il scollegamento avviene dal lato del progetto di servizio. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Recupera un progetto host a cui è collegato un progetto di servizio. Questa autorizzazione viene verificata sui progetti di servizio solo quando l'API |
✔ |
✔ |
✔ |
apphub.services.create |
Aggiungere servizi alle applicazioni. Questa autorizzazione viene verificata nell'applicazione quando aggiungi un servizio. |
✔ |
✔ |
|
apphub.services.delete |
Annulla la registrazione dei servizi dalle applicazioni |
✔ |
✔ |
|
apphub.services.update |
Aggiornare i dettagli o i metadati dei servizi registrati |
✔ |
✔ |
|
apphub.services.get |
Ottenere dettagli su un servizio registrato |
✔ |
✔ |
✔ |
apphub.services.list |
Elenca servizi registrati |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Recupera i dettagli su un servizio rilevato |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Elenca servizi rilevati |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Aggiungere servizi alle applicazioni. Questa autorizzazione viene verificata sul progetto host quando aggiungi un servizio a un'applicazione. |
✔ |
✔ |
|
apphub.workloads.create |
Aggiungi carichi di lavoro alle applicazioni. Questa autorizzazione viene verificata nell'applicazione quando aggiungi un carico di lavoro. |
✔ |
✔ |
|
apphub.workloads.delete |
Annulla la registrazione dei carichi di lavoro dalle applicazioni |
✔ |
✔ |
|
apphub.workloads.update |
Aggiorna i dettagli o i metadati dei carichi di lavoro registrati |
✔ |
✔ |
|
apphub.workloads.get |
Ottieni dettagli su un carico di lavoro registrato. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Elenca i carichi di lavoro registrati. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Ottieni dettagli su un carico di lavoro rilevato |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Elenca carichi di lavoro rilevati |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Aggiungi carichi di lavoro alle applicazioni. Questa autorizzazione viene verificata sul progetto host quando aggiungi un carico di lavoro a un'applicazione. |
✔ |
✔ |
|
apphub.applications.create |
Crea applicazione |
✔ |
✔ |
|
apphub.applications.delete |
Elimina applicazione |
✔ |
✔ |
|
apphub.applications.update |
Aggiornare i dettagli o i metadati delle applicazioni |
✔ |
✔ |
|
apphub.applications.get |
Ottenere dettagli su un'applicazione |
✔ |
✔ |
✔ |
apphub.applications.list |
Elenca applicazioni |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Imposta criteri IAM sull'applicazione |
✔ |
||
apphub.applications.getIamPolicy |
Ottieni criteri IAM sull'applicazione |
✔ |
||
resourcemanager.projects.get |
Ottieni progetto |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Elenco progetti |
✔ |
✔ |
✔ |
apphub.operations.get |
Ottieni operazioni a lunga esecuzione |
✔ |
✔ |
✔ |
apphub.operations.list |
Elenca operazioni a lunga esecuzione |
✔ |
✔ |
✔ |
apphub.operations.delete |
Elimina un'operazione a lunga esecuzione |
✔ |
✔ |
|
apphub.operations.cancel |
Annulla un'operazione a lunga esecuzione |
✔ |
✔ |
|
apphub.locations.get |
Trova una località |
✔ |
✔ |
✔ |
apphub.locations.list |
Elenco località |
✔ |
✔ |
✔ |