App Hub hat drei IAM-Rollen (Identity and Access Management):
- App Hub-Administrator (
roles/apphub.admin
) - App Hub-Bearbeiter (
roles/apphub.editor
) - App Hub-Betrachter (
roles/apphub.viewer
)
App Hub-Rollen
In der folgenden Tabelle werden die drei Rollen und ihre typischen Verantwortlichkeiten beschrieben.
Rolle |
Beschreibung |
Zweck |
---|---|---|
App Hub-Administrator |
Kann Dienstprojekte an das Hostprojekt anhängen, Anwendungen erstellen, Anwendungsattribute aktualisieren, Dienste und Arbeitslasten registrieren, Dienst- und Arbeitslastattribute aktualisieren und die Anwendungssteuerung an den App Hub Editor delegieren |
|
App Hub-Bearbeiter |
Möglichkeit, Anwendungen zu erstellen und zu aktualisieren; Dienste und Arbeitslasten registrieren und ihre Registrierung aufheben Attribute aktualisieren. |
|
App Hub-Betrachter |
Kann Dienste, Arbeitslasten und Anwendungen sowie ihre Attribute ansehen. |
|
App Hub-Berechtigungen
In der folgenden Tabelle werden die App Hub-Berechtigungen und die IAM-Rollen beschrieben, die diese Berechtigungen enthalten.
Berechtigungen |
Beschreibung |
AppHub-Administrator |
AppHub-Editor |
AppHub-Betrachter |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Fügen Sie dem Hostprojekt ein Dienstprojekt hinzu. Diese Berechtigung wird für das Hostprojekt während eines neuen Dienstprojekts geprüft. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Dienstprojektanhang aus Hostprojekt löschen |
✔ |
||
apphub.serviceProjectAttachments.list |
Anhänge von Dienstprojekten auflisten, die dem Hostprojekt hinzugefügt wurden |
✔ |
||
apphub.serviceProjectAttachments.get |
Anhang des Dienstprojekts an Hostprojekt abrufen |
✔ |
||
apphub.serviceProjectAttachments.attach |
Hängen Sie das Projekt als Dienstprojekt an das Hostprojekt an. Diese Berechtigung wird für ein Dienstprojekt geprüft, während ein neues Dienstprojekt angehängt wird. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Trennen Sie ein Dienstprojekt von allen Hostprojekten, an die es angehängt ist. Diese Berechtigung wird nur für ein Dienstprojekt geprüft und wenn die Trennung vom Dienstprojekt erfolgt. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Ruft ein Hostprojekt ab, an das ein Dienstprojekt angehängt ist. Diese Berechtigung wird nur für Dienstprojekte geprüft, wenn die |
✔ |
✔ |
✔ |
apphub.services.create |
Anwendungen Dienste hinzufügen Diese Berechtigung wird in der Anwendung geprüft, wenn ein Dienst hinzugefügt wird. |
✔ |
✔ |
|
apphub.services.delete |
Dienste von Anwendungen abmelden |
✔ |
✔ |
|
apphub.services.update |
Details oder Metadaten registrierter Dienste aktualisieren |
✔ |
✔ |
|
apphub.services.get |
Details zu einem registrierten Dienst abrufen |
✔ |
✔ |
✔ |
apphub.services.list |
Registrierte Dienste auflisten |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Details zu einem erkannten Dienst abrufen |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Erkannte Dienste auflisten |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Anwendungen Dienste hinzufügen Diese Berechtigung wird für das Hostprojekt geprüft, wenn einer Anwendung ein Dienst hinzugefügt wird. |
✔ |
✔ |
|
apphub.workloads.create |
Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird in der Anwendung geprüft, wenn eine Arbeitslast hinzugefügt wird. |
✔ |
✔ |
|
apphub.workloads.delete |
Arbeitslasten von Anwendungen abmelden |
✔ |
✔ |
|
apphub.workloads.update |
Details oder Metadaten registrierter Arbeitslasten aktualisieren |
✔ |
✔ |
|
apphub.workloads.get |
Details zu einer registrierten Arbeitslast abrufen. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Listen Sie registrierte Arbeitslasten auf. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Details zu einer erkannten Arbeitslast abrufen |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Erkannte Arbeitslasten auflisten |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird für das Hostprojekt geprüft, wenn einer Anwendung Arbeitslast hinzugefügt wird. |
✔ |
✔ |
|
apphub.applications.create |
Anwendung erstellen |
✔ |
✔ |
|
apphub.applications.delete |
Anwendung löschen |
✔ |
✔ |
|
apphub.applications.update |
Anwendungsdetails oder -metadaten aktualisieren |
✔ |
✔ |
|
apphub.applications.get |
Details zu einer Anwendung abrufen |
✔ |
✔ |
✔ |
apphub.applications.list |
Anwendungen auflisten |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
IAM-Richtlinien für Anwendung festlegen |
✔ |
||
apphub.applications.getIamPolicy |
IAM-Richtlinien für Anwendung abrufen |
✔ |
||
resourcemanager.projects.get |
Projekt abrufen |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Projekte auflisten |
✔ |
✔ |
✔ |
apphub.operations.get |
Vorgänge mit langer Ausführungszeit abrufen |
✔ |
✔ |
✔ |
apphub.operations.list |
Lang andauernde Vorgänge auflisten |
✔ |
✔ |
✔ |
apphub.operations.delete |
Lang andauernden Vorgang löschen |
✔ |
✔ |
|
apphub.operations.cancel |
Lang andauernden Vorgang abbrechen |
✔ |
✔ |
|
apphub.locations.get |
Standort abrufen |
✔ |
✔ |
✔ |
apphub.locations.list |
Speicherorte auflisten |
✔ |
✔ |
✔ |