App Hub 有三种 Identity and Access Management (IAM) 角色:
- App Hub 管理员 (
roles/apphub.admin) - App Hub 编辑器 (
roles/apphub.editor) - App Hub 查看器 (
roles/apphub.viewer)
App Hub 角色
下表介绍了三种角色及其典型职责。
Role |
说明 |
Purpose |
|---|---|---|
App Hub 管理员 |
能够将服务项目附加到宿主项目、创建应用、更新应用属性、注册服务和工作负载、更新服务和工作负载属性,以及将应用控制权委托给 App Hub Editor |
|
App Hub 编辑器 |
能够创建和更新应用;注册和取消注册服务和工作负载;更新属性。 |
|
App Hub 查看者 |
能够查看服务、工作负载、应用及其属性。 |
|
App Hub 权限
下表介绍了 App Hub 权限以及拥有这些权限的 IAM 角色。
权限 |
说明 |
AppHub 管理员 |
AppHub 编辑器 |
AppHub 查看器 |
|---|---|---|---|---|
apphub.serviceProjectAttachments.create |
将服务项目添加到宿主项目。在新服务项目关联期间,系统会在宿主项目上检查此权限。 |
✔ |
||
apphub.serviceProjectAttachments.delete |
从宿主项目中删除服务项目连接 |
✔ |
||
apphub.serviceProjectAttachments.list |
列出添加到宿主项目的服务项目连接 |
✔ |
||
apphub.serviceProjectAttachments.get |
获取服务项目到宿主项目的连接 |
✔ |
||
apphub.serviceProjectAttachments.attach |
将项目作为服务项目关联到宿主项目。在新服务项目关联期间,系统会在服务项目上检查此权限。 |
✔ |
||
apphub.serviceProjectAttachments.detach |
将服务项目与其关联的任何宿主项目分离。只有在服务项目以及从服务项目端分离时,才会对此权限进行检查。 |
✔ |
||
apphub.serviceProjectAttachments.lookup |
获取要与服务项目关联的宿主项目。仅当对服务项目调用 |
✔ |
✔ |
✔ |
apphub.services.create |
将服务添加到应用。添加服务时,系统会在应用上检查此权限。 |
✔ |
✔ |
|
apphub.services.delete |
为应用取消注册服务 |
✔ |
✔ |
|
apphub.services.update |
更新已注册的服务详细信息或元数据 |
✔ |
✔ |
|
apphub.services.get |
获取已注册 Service 的详细信息 |
✔ |
✔ |
✔ |
apphub.services.list |
列出已注册的服务 |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
获取有关已发现的 Service 的详细信息 |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
列出已发现的服务 |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
将服务添加到应用。将服务添加到应用时,系统会在宿主项目上检查此权限。 |
✔ |
✔ |
|
apphub.workloads.create |
向应用添加工作负载。添加工作负载时,系统会在应用上检查此权限。 |
✔ |
✔ |
|
apphub.workloads.delete |
为应用取消注册工作负载 |
✔ |
✔ |
|
apphub.workloads.update |
更新已注册的工作负载详细信息或元数据 |
✔ |
✔ |
|
apphub.workloads.get |
获取有关已注册工作负载的详细信息。 |
✔ |
✔ |
✔ |
apphub.workloads.list |
列出已注册的工作负载。 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
获取有关已发现的工作负载的详细信息 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
列出发现的工作负载 |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
向应用添加工作负载。将工作负载添加到应用时,系统会在宿主项目上检查此权限。 |
✔ |
✔ |
|
apphub.applications.create |
创建应用 |
✔ |
✔ |
|
apphub.applications.delete |
删除应用 |
✔ |
✔ |
|
apphub.applications.update |
更新应用详细信息或元数据 |
✔ |
✔ |
|
apphub.applications.get |
获取有关应用的详细信息 |
✔ |
✔ |
✔ |
apphub.applications.list |
列出应用 |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
设置有关应用的 IAM 政策 |
✔ |
||
apphub.applications.getIamPolicy |
获取有关应用的 IAM 政策 |
✔ |
||
resourcemanager.projects.get |
获取项目 |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
列出项目 |
✔ |
✔ |
✔ |
apphub.operations.get |
获取长时间运行的操作 |
✔ |
✔ |
✔ |
apphub.operations.list |
列出长时间运行的操作 |
✔ |
✔ |
✔ |
apphub.operations.delete |
删除长时间运行的操作 |
✔ |
✔ |
|
apphub.operations.cancel |
取消长时间运行的操作 |
✔ |
✔ |
|
apphub.locations.get |
获取位置信息 |
✔ |
✔ |
✔ |
apphub.locations.list |
列出位置 |
✔ |
✔ |
✔ |