Permissões e papéis do IAM do App Hub

O App Hub oferece os seguintes papéis do Identity and Access Management (IAM):

  • Administrador do App Hub (roles/apphub.admin): gerencia todos os recursos do aplicativo.
  • Editor do App Hub (roles/apphub.editor): cria e gerencia aplicativos, serviços e cargas de trabalho.
  • Leitor do App Hub (roles/apphub.viewer): visualiza recursos do App Hub.

Conceda os papéis apropriados do IAM do App Hub aos usuários ou grupos que vão gerenciar ou visualizar aplicativos nos limites administrativos do App Hub. Para conceder papéis, use a página IAM no console do Google Cloud ou a Google Cloud CLI. Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.

Funções do App Hub

A tabela a seguir descreve os papéis do IAM do App Hub e as responsabilidades típicas deles:

Papel

Descrição

Purpose

Administrador do App Hub

Anexe projetos de serviço a um projeto host, crie aplicativos, atualize atributos de aplicativos, registre serviços e cargas de trabalho, atualize atributos de serviços e cargas de trabalho e delegue o controle de aplicativos ao editor do App Hub.
  • Gerencie o ciclo de vida completo de um aplicativo ou anexe projetos de serviço a um projeto host.
  • Receba permissões administrativas e tenha visibilidade completa da arquitetura de aplicativos de ponta a ponta.

Editor do App Hub

Crie e atualize aplicativos, registre e cancele o registro de serviços e cargas de trabalho e atualize atributos.
  • Escalone a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho.
  • Gerenciar implantações de aplicativos.

Leitor do App Hub

Confira serviços, cargas de trabalho e aplicativos, além dos atributos deles.
  • Visualize serviços, cargas de trabalho e aplicativos, além das dependências deles.
  • Ter visibilidade dos aplicativos como usuário do App Hub.

Permissões do App Hub

A tabela a seguir lista as permissões de cada papel do IAM do App Hub:

(roles/apphub.admin)

Acesso total aos recursos do App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Acesso para editar os recursos do App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Acesso de leitura aos recursos do App Hub.

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre as permissões do IAM, consulte Encontrar os papéis predefinidos certos e Índice de papéis e permissões do IAM.