Roles y permisos de gestión de identidades y accesos de App Hub

App Hub proporciona los siguientes roles de Gestión de Identidades y Accesos (IAM):

  • Administrador del centro de aplicaciones (roles/apphub.admin): gestiona todos los recursos de la aplicación.
  • Editor de App Hub (roles/apphub.editor): crea y gestiona aplicaciones, servicios y cargas de trabajo.
  • Visor de App Hub (roles/apphub.viewer): muestra los recursos de App Hub.

Concede los roles de gestión de identidades y accesos de App Hub adecuados a los usuarios o grupos que vayan a gestionar o ver aplicaciones dentro de los límites administrativos de App Hub. Para asignar roles, puedes usar la página Gestión de identidades y accesos de la Google Cloud consola o la CLI de Google Cloud. Para obtener instrucciones detalladas, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Roles de App Hub

En la siguiente tabla se describen los roles de gestión de identidades y accesos de App Hub y sus responsabilidades habituales:

Role

Descripción

Purpose

Administración de App Hub

Asociar proyectos de servicio a un proyecto host, crear aplicaciones, actualizar atributos de aplicaciones, registrar servicios y cargas de trabajo, actualizar atributos de servicios y cargas de trabajo, y delegar el control de aplicaciones en el editor de App Hub.
  • Gestionar todo el ciclo de vida de una aplicación o vincular proyectos de servicio a un proyecto del host.
  • Obtén permisos de administrador y visibilidad completa de la arquitectura de la aplicación integral.

Editor de App Hub

Crear y actualizar aplicaciones, registrar y anular el registro de servicios y cargas de trabajo, y actualizar atributos.
  • Escalar la capacidad para crear, actualizar o eliminar servicios y cargas de trabajo.
  • Gestionar implementaciones de aplicaciones.

Visor de App Hub

Consulta los servicios, las cargas de trabajo y las aplicaciones, así como sus atributos.
  • Visualiza servicios, cargas de trabajo y aplicaciones, así como sus dependencias.
  • Obtener visibilidad de las aplicaciones como usuario de App Hub.

Permisos de App Hub

En la siguiente tabla se indican los permisos que tiene cada rol de IAM de App Hub:

(roles/apphub.admin)

Acceso completo a los recursos de App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Acceso de edición a los recursos de App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Ver el acceso a los recursos de App Hub.

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre los permisos de gestión de identidades y accesos, consulta los artículos Buscar los roles predefinidos adecuados y Índice de roles y permisos de gestión de identidades y accesos.