App Hub 角色和權限

App Hub 具有下列 Identity and Access Management (IAM) 角色:

  • App Hub 管理員 (roles/apphub.admin)
  • App Hub 編輯者 (roles/apphub.editor)
  • App Hub 檢視者 (roles/apphub.viewer)

App Hub 角色

下表說明各個角色及其一般職責。

角色

說明

Purpose

App Hub 管理員

可將服務專案連結至主專案、建立應用程式、更新應用程式屬性、註冊服務和工作負載、更新服務和工作負載屬性,以及將應用程式控制權委派給 App Hub 編輯者。

  • 管理主專案的完整生命週期,並連結服務專案
  • 通常是平台管理員,他們一般具有管理權限,且可全面掌握端對端架構

App Hub 編輯者

可建立及更新應用程式;註冊及取消註冊服務和工作負載;更新屬性。

  • 擴充建立、更新或刪除服務和工作負載的功能,減輕平台管理員的工作負擔
  • 通常是應用程式運算子,對部署作業有深入瞭解

App Hub 檢視者

可查看服務、工作負載和應用程式,以及這些項目的屬性。

  • 啟用服務、工作負載、應用程式及其相依性的基本瀏覽權限
  • 通常是機構內的大多數人員。為獲得最大價值,應授予所有應用程式中心使用者這個角色

App Hub 權限

下表列出 App Hub IAM 角色及其權限。

(roles/apphub.admin)

具備 App Hub 資源的完整存取權。

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

具備 App Hub 資源的編輯權限。

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

可以查看 App Hub 資源。

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

如要進一步瞭解權限,請參閱預先定義的角色