App Hub には、次の 3 つの Identity and Access Management(IAM)ロールがあります。
- App Hub 管理者(
roles/apphub.admin) - App Hub 編集者(
roles/apphub.editor) - App Hub 閲覧者(
roles/apphub.viewer)
App Hub のロール
次の表に、3 つのロールと、それぞれのロールの一般的な責任を示します。
ロール |
説明 |
目的 |
|---|---|---|
App Hub 管理者 |
サービス プロジェクトのホスト プロジェクトへの接続、アプリケーションの作成、アプリケーション属性の更新、サービスとワークロードの登録、サービスとワークロードの属性の更新、アプリケーション制御の App Hub 編集者への委任が可能な権限 |
|
App Hub 編集者 |
アプリケーションの作成、サービスとワークロードの登録と登録解除、属性の更新を行う権限。 |
|
App Hub 閲覧者 |
サービス、ワークロード、アプリケーション、およびそれらの属性を表示できる権限。 |
|
App Hub の権限
次の表に、App Hub の権限と、これらの権限を持つ IAM ロールを示します。
権限 |
説明 |
App Hub 管理者 |
App Hub 編集者 |
AppHub 閲覧者 |
|---|---|---|---|---|
apphub.serviceProjectAttachments.create |
ホスト プロジェクトにサービス プロジェクトを追加。この権限は、新しいサービス プロジェクトの接続時にホスト プロジェクトに対してチェックされます。 |
✔ |
||
apphub.serviceProjectAttachments.delete |
ホスト プロジェクトからサービス プロジェクトの接続を削除する |
✔ |
||
apphub.serviceProjectAttachments.list |
ホスト プロジェクトに追加されたサービス プロジェクトの接続を一覧表示する |
✔ |
||
apphub.serviceProjectAttachments.get |
ホスト プロジェクトへのサービス プロジェクトの接続の取得 |
✔ |
||
apphub.serviceProjectAttachments.attach |
ホスト プロジェクトに、サービス プロジェクトとしてプロジェクトを接続する。この権限は、新しいサービス プロジェクトの接続時にサービス プロジェクトでチェックされます。 |
✔ |
||
apphub.serviceProjectAttachments.detach |
サービス プロジェクトを接続先のホスト プロジェクトから接続解除する。この権限は、サービス プロジェクトでサービス プロジェクト側から接続解除される場合にのみチェックされます。 |
✔ |
||
apphub.serviceProjectAttachments.lookup |
サービス プロジェクトが接続されているホスト プロジェクトを取得する。この権限は、サービス プロジェクトで |
✔ |
✔ |
✔ |
apphub.services.create |
アプリケーションにサービスを追加。この権限は、サービスを追加するときにアプリケーションでチェックされます。 |
✔ |
✔ |
|
apphub.services.delete |
アプリケーションからサービスを登録解除する |
✔ |
✔ |
|
apphub.services.update |
登録済みサービスの詳細またはメタデータを更新する |
✔ |
✔ |
|
apphub.services.get |
登録済みのサービスの詳細を取得する |
✔ |
✔ |
✔ |
apphub.services.list |
登録済みサービスを一覧表示する |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
検出されたサービスの詳細を取得する |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
検出されたサービスを一覧表示する |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
アプリケーションにサービスを追加。この権限は、アプリケーションにサービスを追加するときにホスト プロジェクトでチェックされます。 |
✔ |
✔ |
|
apphub.workloads.create |
アプリケーションにワークロードを追加。この権限は、ワークロードを追加する際にアプリケーションでチェックされます。 |
✔ |
✔ |
|
apphub.workloads.delete |
アプリケーションからワークロードを登録解除する |
✔ |
✔ |
|
apphub.workloads.update |
登録済みワークロードの詳細またはメタデータを更新します |
✔ |
✔ |
|
apphub.workloads.get |
登録済みワークロードの詳細を取得。 |
✔ |
✔ |
✔ |
apphub.workloads.list |
登録済みワークロードを一覧表示する。 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
検出されたワークロードの詳細を取得 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
検出されたワークロードを一覧表示する |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
アプリケーションにワークロードを追加。この権限は、ワークロードをアプリケーションに追加するときにホスト プロジェクトでチェックされます。 |
✔ |
✔ |
|
apphub.applications.create |
アプリケーションを作成 |
✔ |
✔ |
|
apphub.applications.delete |
アプリケーションを削除 |
✔ |
✔ |
|
apphub.applications.update |
アプリケーションの詳細またはメタデータを更新する |
✔ |
✔ |
|
apphub.applications.get |
アプリケーションの詳細情報を見る |
✔ |
✔ |
✔ |
apphub.applications.list |
アプリケーションの一覧表示 |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
アプリケーションに IAM ポリシーを設定する |
✔ |
||
apphub.applications.getIamPolicy |
アプリケーションの IAM ポリシーの取得 |
✔ |
||
resourcemanager.projects.get |
プロジェクトの取得 |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
プロジェクトのリスト表示 |
✔ |
✔ |
✔ |
apphub.operations.get |
長時間実行オペレーションの取得 |
✔ |
✔ |
✔ |
apphub.operations.list |
長時間実行オペレーションを一覧表示する |
✔ |
✔ |
✔ |
apphub.operations.delete |
長時間実行オペレーションを削除する |
✔ |
✔ |
|
apphub.operations.cancel |
長時間実行オペレーションをキャンセルする |
✔ |
✔ |
|
apphub.locations.get |
ロケーションの取得 |
✔ |
✔ |
✔ |
apphub.locations.list |
ロケーションの一覧表示 |
✔ |
✔ |
✔ |