App Hub のロールと権限

App Hub には、次の 3 つの Identity and Access Management(IAM)ロールがあります。

  • App Hub 管理者(roles/apphub.admin
  • App Hub 編集者(roles/apphub.editor
  • App Hub 閲覧者(roles/apphub.viewer

App Hub のロール

次の表に、3 つのロールと、それぞれのロールの一般的な責任を示します。

ロール

説明

目的

App Hub 管理者

サービス プロジェクトのホスト プロジェクトへの接続、アプリケーションの作成、アプリケーション属性の更新、サービスとワークロードの登録、サービスとワークロードの属性の更新、アプリケーション制御の App Hub 編集者への委任が可能な権限

  • ホスト プロジェクトのライフサイクル全体を管理し、サービス プロジェクトを接続します。
  • 一般的に、プラットフォーム管理者。通常は管理者権限を持ち、エンドツーエンドのアーキテクチャを完全に可視化できます。

App Hub 編集者

アプリケーションの作成、サービスとワークロードの登録と登録解除、属性の更新を行う権限。

  • サービスとワークロードを作成、更新、削除する機能をスケーリングして、プラットフォーム管理者の労力を軽減します
  • 通常はデプロイを十分に理解しているアプリケーション オペレーターです

App Hub 閲覧者

サービス、ワークロード、アプリケーション、およびそれらの属性を表示できる権限。

  • サービス、ワークロード、アプリケーション、およびそれらの依存関係全体にわたる基本的な可視性を実現します
  • 通常は、組織内のほとんどの担当者です。最大限の価値を得るには、すべての App Hub ユーザーにこのロールを付与する必要があります

App Hub の権限

次の表に、App Hub の権限と、これらの権限を持つ IAM ロールを示します。

権限

説明

App Hub 管理者

App Hub 編集者

AppHub 閲覧者

apphub.serviceProjectAttachments.create

ホスト プロジェクトにサービス プロジェクトを追加。この権限は、新しいサービス プロジェクトの接続時にホスト プロジェクトに対してチェックされます。

apphub.serviceProjectAttachments.delete

ホスト プロジェクトからサービス プロジェクトの接続を削除する

apphub.serviceProjectAttachments.list

ホスト プロジェクトに追加されたサービス プロジェクトの接続を一覧表示する

apphub.serviceProjectAttachments.get

ホスト プロジェクトへのサービス プロジェクトの接続の取得

apphub.serviceProjectAttachments.attach

ホスト プロジェクトに、サービス プロジェクトとしてプロジェクトを接続する。この権限は、新しいサービス プロジェクトの接続時にサービス プロジェクトでチェックされます。

apphub.serviceProjectAttachments.detach

サービス プロジェクトを接続先のホスト プロジェクトから接続解除する。この権限は、サービス プロジェクトでサービス プロジェクト側から接続解除される場合にのみチェックされます。

apphub.serviceProjectAttachments.lookup

サービス プロジェクトが接続されているホスト プロジェクトを取得する。この権限は、サービス プロジェクトで LookupServiceProjectAttachment API が呼び出されたときにのみ確認されます。

apphub.services.create

アプリケーションにサービスを追加。この権限は、サービスを追加するときにアプリケーションでチェックされます。

apphub.services.delete

アプリケーションからサービスを登録解除する

apphub.services.update

登録済みサービスの詳細またはメタデータを更新する

apphub.services.get

登録済みのサービスの詳細を取得する

apphub.services.list

登録済みサービスを一覧表示する

apphub.discoveredservices.get

検出されたサービスの詳細を取得する

apphub.discoveredservices.list

検出されたサービスを一覧表示する

apphub.discoveredservices.register

アプリケーションにサービスを追加。この権限は、アプリケーションにサービスを追加するときにホスト プロジェクトでチェックされます。

apphub.workloads.create

アプリケーションにワークロードを追加。この権限は、ワークロードを追加する際にアプリケーションでチェックされます。

apphub.workloads.delete

アプリケーションからワークロードを登録解除する

apphub.workloads.update

登録済みワークロードの詳細またはメタデータを更新します

apphub.workloads.get

登録済みワークロードの詳細を取得。

apphub.workloads.list

登録済みワークロードを一覧表示する。

apphub.discoveredworkloads.get

検出されたワークロードの詳細を取得

apphub.discoveredworkloads.list

検出されたワークロードを一覧表示する

apphub.discoveredworkloads.register

アプリケーションにワークロードを追加。この権限は、ワークロードをアプリケーションに追加するときにホスト プロジェクトでチェックされます。

apphub.applications.create

アプリケーションを作成

apphub.applications.delete

アプリケーションを削除

apphub.applications.update

アプリケーションの詳細またはメタデータを更新する

apphub.applications.get

アプリケーションの詳細情報を見る

apphub.applications.list

アプリケーションの一覧表示

apphub.applications.setIamPolicy

アプリケーションに IAM ポリシーを設定する

apphub.applications.getIamPolicy

アプリケーションの IAM ポリシーの取得

resourcemanager.projects.get

プロジェクトの取得

resourcemanager.projects.list

プロジェクトのリスト表示

apphub.operations.get

長時間実行オペレーションの取得

apphub.operations.list

長時間実行オペレーションを一覧表示する

apphub.operations.delete

長時間実行オペレーションを削除する

apphub.operations.cancel

長時間実行オペレーションをキャンセルする

apphub.locations.get

ロケーションの取得

apphub.locations.list

ロケーションの一覧表示