Funções e autorizações do IAM do App Hub

O App Hub fornece as seguintes funções de gestão de identidade e de acesso (IAM):

  • Administrador do App Hub (roles/apphub.admin): gere todos os recursos da aplicação.
  • Editor do centro de apps (roles/apphub.editor): cria e gere aplicações, serviços e cargas de trabalho.
  • Visualizador do centro de apps (roles/apphub.viewer): vê recursos do centro de apps.

Conceda as funções da IAM do App Hub adequadas aos utilizadores ou aos grupos que vão gerir ou ver aplicações nos limites administrativos do App Hub. Para conceder funções, pode usar a página do IAM na Google Cloud consola ou na CLI do Google Cloud. Para instruções detalhadas, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Funções do App Hub

A tabela seguinte descreve as funções de IAM do App Hub e as respetivas responsabilidades típicas:

Role

Descrição

Purpose

Administrador do App Hub

Anexar projetos de serviço a um projeto anfitrião, criar aplicações, atualizar atributos de aplicações, registar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho, e delegar o controlo de aplicações ao editor do App Hub.
  • Faça a gestão do ciclo de vida completo de uma aplicação ou anexe projetos de serviço a um projeto de anfitrião.
  • Obtenha autorizações administrativas e visibilidade completa da arquitetura da aplicação ponto a ponto.

Editor do App Hub

Criar e atualizar aplicações, registar e anular o registo de serviços e cargas de trabalho, e atualizar atributos.
  • Dimensione a capacidade de criar, atualizar ou eliminar serviços e cargas de trabalho.
  • Gerir implementações de aplicações.

Visualizador do App Hub

Veja os serviços, as cargas de trabalho e as aplicações, bem como os respetivos atributos.
  • Visualize serviços, cargas de trabalho e aplicações, bem como as respetivas dependências.
  • Obtenha visibilidade das aplicações como utilizador do App Hub.

Autorizações do App Hub

A tabela seguinte apresenta as autorizações que cada função de IAM do App Hub tem:

(roles/apphub.admin)

Acesso total aos recursos do App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Edite o acesso aos recursos do App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Veja o acesso aos recursos do App Hub.

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre as autorizações de IAM, consulte os artigos Encontre as funções predefinidas certas e Índice de funções e autorizações de IAM.