Im App Hub gibt es drei IAM-Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung):
- App Hub-Administrator (
roles/apphub.admin
) - App Hub Editor (
roles/apphub.editor
) - App Hub-Betrachter (
roles/apphub.viewer
)
App Hub-Rollen
In der folgenden Tabelle werden die drei Rollen und ihre typischen Aufgaben beschrieben.
Rolle |
Beschreibung |
Zweck |
---|---|---|
App Hub-Administrator |
Möglichkeit, Dienstprojekte an das Hostprojekt anzuhängen, Anwendungen zu erstellen, Anwendungsattribute zu aktualisieren, Dienste und Arbeitslasten zu registrieren, Dienst- und Arbeitslastattribute zu aktualisieren und die Anwendungssteuerung an den App Hub-Editor zu delegieren |
|
App Hub Editor |
Er kann Anwendungen erstellen und aktualisieren, Dienste und Arbeitslasten registrieren und unregisteren sowie Attribute aktualisieren. |
|
App Hub-Betrachter |
Dienste, Arbeitslasten und Anwendungen sowie ihre Attribute ansehen |
|
App Hub-Berechtigungen
In der folgenden Tabelle werden die App Hub-Berechtigungen und die IAM-Rollen mit diesen Berechtigungen beschrieben.
Berechtigungen |
Beschreibung |
AppHub Admin |
AppHub-Editor |
AppHub-Betrachter |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Fügen Sie dem Hostprojekt ein Dienstprojekt hinzu. Diese Berechtigung wird beim Anhängen eines neuen Dienstprojekts am Hostprojekt geprüft. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Verknüpfung des Dienstprojekts mit dem Hostprojekt löschen |
✔ |
||
apphub.serviceProjectAttachments.list |
An das Hostprojekt angehängte Dienstprojekte auflisten |
✔ |
||
apphub.serviceProjectAttachments.get |
Verknüpfung des Dienstprojekts mit dem Hostprojekt abrufen |
✔ |
||
apphub.serviceProjectAttachments.attach |
Hängen Sie das Projekt als Dienstprojekt an das Hostprojekt an. Diese Berechtigung wird bei der Verknüpfung eines neuen Dienstprojekts mit einem Dienstprojekt geprüft. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Trennen Sie ein Dienstprojekt von einem Hostprojekt, an das es angehängt ist. Diese Berechtigung wird nur für ein Dienstprojekt geprüft und wenn die Trennung auf der Seite des Dienstprojekts erfolgt. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Hostprojekt abrufen, an das ein Dienstprojekt angehängt ist Diese Berechtigung wird nur bei Dienstprojekten geprüft, wenn die |
✔ |
✔ |
✔ |
apphub.services.create |
Anwendungen Dienste hinzufügen Diese Berechtigung wird bei der Hinzufügung eines Dienstes in der Anwendung geprüft. |
✔ |
✔ |
|
apphub.services.delete |
Dienste von Anwendungen abmelden |
✔ |
✔ |
|
apphub.services.update |
Details oder Metadaten für registrierte Dienste aktualisieren |
✔ |
✔ |
|
apphub.services.get |
Details zu einem registrierten Dienst abrufen |
✔ |
✔ |
✔ |
apphub.services.list |
Registrierte Dienste auflisten |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Details zu einem gefundenen Dienst abrufen |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Gefundene Dienste auflisten |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Anwendungen Dienste hinzufügen Diese Berechtigung wird im Hostprojekt geprüft, wenn einer Anwendung ein Dienst hinzugefügt wird. |
✔ |
✔ |
|
apphub.workloads.create |
Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird bei Hinzufügen einer Arbeitslast für die Anwendung geprüft. |
✔ |
✔ |
|
apphub.workloads.delete |
Arbeitslasten von Anwendungen abmelden |
✔ |
✔ |
|
apphub.workloads.update |
Details oder Metadaten für registrierte Arbeitslasten aktualisieren |
✔ |
✔ |
|
apphub.workloads.get |
Details zu einer registrierten Arbeitslast abrufen |
✔ |
✔ |
✔ |
apphub.workloads.list |
Registrierte Arbeitslasten auflisten |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Details zu einem erkannten Arbeitslast abrufen |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Gefundene Arbeitslasten auflisten |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird im Hostprojekt geprüft, wenn einer Anwendung eine Arbeitslast hinzugefügt wird. |
✔ |
✔ |
|
apphub.applications.create |
Anwendung erstellen |
✔ |
✔ |
|
apphub.applications.delete |
Anwendung löschen |
✔ |
✔ |
|
apphub.applications.update |
Details oder Metadaten von Apps aktualisieren |
✔ |
✔ |
|
apphub.applications.get |
Details zu einer Anwendung abrufen |
✔ |
✔ |
✔ |
apphub.applications.list |
Anwendungen auflisten |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
IAM-Richtlinien für Anwendung festlegen |
✔ |
||
apphub.applications.getIamPolicy |
IAM-Richtlinien für Anwendung abrufen |
✔ |
||
resourcemanager.projects.get |
Projekt abrufen |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Projekte auflisten |
✔ |
✔ |
✔ |
apphub.operations.get |
Lang andauernde Vorgänge abrufen |
✔ |
✔ |
✔ |
apphub.operations.list |
Lange laufende Vorgänge auflisten |
✔ |
✔ |
✔ |
apphub.operations.delete |
Lange laufenden Vorgang löschen |
✔ |
✔ |
|
apphub.operations.cancel |
Lange laufenden Vorgang abbrechen |
✔ |
✔ |
|
apphub.locations.get |
Standort abrufen |
✔ |
✔ |
✔ |
apphub.locations.list |
Speicherorte auflisten |
✔ |
✔ |
✔ |