Rollen und Berechtigungen im App Hub

Im App Hub gibt es drei IAM-Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung):

  • App Hub-Administrator (roles/apphub.admin)
  • App Hub Editor (roles/apphub.editor)
  • App Hub-Betrachter (roles/apphub.viewer)

App Hub-Rollen

In der folgenden Tabelle werden die drei Rollen und ihre typischen Aufgaben beschrieben.

Rolle

Beschreibung

Zweck

App Hub-Administrator

Möglichkeit, Dienstprojekte an das Hostprojekt anzuhängen, Anwendungen zu erstellen, Anwendungsattribute zu aktualisieren, Dienste und Arbeitslasten zu registrieren, Dienst- und Arbeitslastattribute zu aktualisieren und die Anwendungssteuerung an den App Hub-Editor zu delegieren

  • Den gesamten Lebenszyklus eines Hostprojekts verwalten und die Dienstprojekte anhängen
  • In der Regel Plattformadministratoren, die in der Regel Administratorberechtigungen haben und die End-to-End-Architektur vollständig im Blick haben

App Hub Editor

Er kann Anwendungen erstellen und aktualisieren, Dienste und Arbeitslasten registrieren und unregisteren sowie Attribute aktualisieren.

  • Skalierung der Möglichkeit zum Erstellen, Aktualisieren oder Löschen von Diensten und Arbeitslasten, um die Arbeit von Plattformadministratoren zu erleichtern
  • In der Regel ein Anwendungsoperator mit gutem Verständnis der Bereitstellungen

App Hub-Betrachter

Dienste, Arbeitslasten und Anwendungen sowie ihre Attribute ansehen

  • Sie erhalten einen grundlegenden Überblick über Dienste, Arbeitslasten, Anwendungen und ihre Abhängigkeiten.
  • In der Regel die meisten Mitarbeiter in der Organisation. Damit Sie das Beste aus der App Hub-Plattform herausholen können, sollte diese Rolle allen App Hub-Nutzern zugewiesen werden.

App Hub-Berechtigungen

In der folgenden Tabelle werden die App Hub-Berechtigungen und die IAM-Rollen mit diesen Berechtigungen beschrieben.

Berechtigungen

Beschreibung

AppHub Admin

AppHub-Editor

AppHub-Betrachter

apphub.serviceProjectAttachments.create

Fügen Sie dem Hostprojekt ein Dienstprojekt hinzu. Diese Berechtigung wird beim Anhängen eines neuen Dienstprojekts am Hostprojekt geprüft.

apphub.serviceProjectAttachments.delete

Verknüpfung des Dienstprojekts mit dem Hostprojekt löschen

apphub.serviceProjectAttachments.list

An das Hostprojekt angehängte Dienstprojekte auflisten

apphub.serviceProjectAttachments.get

Verknüpfung des Dienstprojekts mit dem Hostprojekt abrufen

apphub.serviceProjectAttachments.attach

Hängen Sie das Projekt als Dienstprojekt an das Hostprojekt an. Diese Berechtigung wird bei der Verknüpfung eines neuen Dienstprojekts mit einem Dienstprojekt geprüft.

apphub.serviceProjectAttachments.detach

Trennen Sie ein Dienstprojekt von einem Hostprojekt, an das es angehängt ist. Diese Berechtigung wird nur für ein Dienstprojekt geprüft und wenn die Trennung auf der Seite des Dienstprojekts erfolgt.

apphub.serviceProjectAttachments.lookup

Hostprojekt abrufen, an das ein Dienstprojekt angehängt ist Diese Berechtigung wird nur bei Dienstprojekten geprüft, wenn die LookupServiceProjectAttachment API in diesem Dienstprojekt aufgerufen wird.

apphub.services.create

Anwendungen Dienste hinzufügen Diese Berechtigung wird bei der Hinzufügung eines Dienstes in der Anwendung geprüft.

apphub.services.delete

Dienste von Anwendungen abmelden

apphub.services.update

Details oder Metadaten für registrierte Dienste aktualisieren

apphub.services.get

Details zu einem registrierten Dienst abrufen

apphub.services.list

Registrierte Dienste auflisten

apphub.discoveredservices.get

Details zu einem gefundenen Dienst abrufen

apphub.discoveredservices.list

Gefundene Dienste auflisten

apphub.discoveredservices.register

Anwendungen Dienste hinzufügen Diese Berechtigung wird im Hostprojekt geprüft, wenn einer Anwendung ein Dienst hinzugefügt wird.

apphub.workloads.create

Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird bei Hinzufügen einer Arbeitslast für die Anwendung geprüft.

apphub.workloads.delete

Arbeitslasten von Anwendungen abmelden

apphub.workloads.update

Details oder Metadaten für registrierte Arbeitslasten aktualisieren

apphub.workloads.get

Details zu einer registrierten Arbeitslast abrufen

apphub.workloads.list

Registrierte Arbeitslasten auflisten

apphub.discoveredworkloads.get

Details zu einem erkannten Arbeitslast abrufen

apphub.discoveredworkloads.list

Gefundene Arbeitslasten auflisten

apphub.discoveredworkloads.register

Anwendungen Arbeitslasten hinzufügen Diese Berechtigung wird im Hostprojekt geprüft, wenn einer Anwendung eine Arbeitslast hinzugefügt wird.

apphub.applications.create

Anwendung erstellen

apphub.applications.delete

Anwendung löschen

apphub.applications.update

Details oder Metadaten von Apps aktualisieren

apphub.applications.get

Details zu einer Anwendung abrufen

apphub.applications.list

Anwendungen auflisten

apphub.applications.setIamPolicy

IAM-Richtlinien für Anwendung festlegen

apphub.applications.getIamPolicy

IAM-Richtlinien für Anwendung abrufen

resourcemanager.projects.get

Projekt abrufen

resourcemanager.projects.list

Projekte auflisten

apphub.operations.get

Lang andauernde Vorgänge abrufen

apphub.operations.list

Lange laufende Vorgänge auflisten

apphub.operations.delete

Lange laufenden Vorgang löschen

apphub.operations.cancel

Lange laufenden Vorgang abbrechen

apphub.locations.get

Standort abrufen

apphub.locations.list

Speicherorte auflisten