Papéis e permissões do App Hub

O App Hub tem três papéis do Identity and Access Management (IAM):

  • Administrador do App Hub (roles/apphub.admin)
  • Editor do App Hub (roles/apphub.editor)
  • Leitor do App Hub (roles/apphub.viewer)

Papéis do App Hub

A tabela a seguir descreve as três funções e as responsabilidades típicas delas.

Papel

Descrição

Purpose

Administrador do App Hub

Capacidade de anexar projetos de serviço ao projeto host, criar aplicativos, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho e delegar o controle do aplicativo ao editor do App Hub

  • Para gerenciar o ciclo de vida completo de um projeto host e anexar os projetos de serviço
  • Normalmente, os administradores da plataforma, que geralmente têm permissões administrativas e visibilidade total da arquitetura completa

Editor do App Hub

Capacidade de criar e atualizar aplicativos, registrar e cancelar o registro de serviços e cargas de trabalho e atualizar atributos.

  • Para dimensionar a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho, facilitando o trabalho dos administradores da plataforma
  • Normalmente, um operador de aplicativo que tem um bom entendimento das implantações

Leitor do Hub de apps

Capacidade de visualizar serviços, cargas de trabalho e aplicativos e os atributos deles.

  • Para ativar a visibilidade básica de serviços, cargas de trabalho, aplicativos e suas dependências
  • Normalmente, a maioria do pessoal da organização. Para aproveitar ao máximo, todos os usuários do App Hub precisam receber essa função.

Permissões do App Hub

A tabela a seguir descreve as permissões do App Hub e os papéis do IAM que têm essas permissões.

Permissões

Descrição

Administrador do AppHub

Editor do AppHub

AppHub Viewer

apphub.serviceProjectAttachments.create

Adicione o projeto de serviço ao projeto host. Essa permissão é verificada no projeto host durante o novo anexo do projeto de serviço.

apphub.serviceProjectAttachments.delete

Excluir o anexo do projeto de serviço do projeto host

apphub.serviceProjectAttachments.list

Listar os anexos de projetos de serviço adicionados ao projeto host

apphub.serviceProjectAttachments.get

Receber o anexo do projeto de serviço ao projeto host

apphub.serviceProjectAttachments.attach

Anexe o projeto como um projeto de serviço ao projeto host. Essa permissão é verificada em um projeto de serviço durante o anexo de um novo projeto de serviço.

apphub.serviceProjectAttachments.detach

Desanexe um projeto de serviço de qualquer projeto host a que ele esteja anexado. Essa permissão só é verificada em um projeto de serviço e quando a desconexão ocorre no projeto de serviço.

apphub.serviceProjectAttachments.lookup

Acesse um projeto host ao qual um projeto de serviço está anexado. Essa permissão só é verificada em projetos de serviço quando a API LookupServiceProjectAttachment é chamada nesse projeto.

apphub.services.create

Adicionar serviços a aplicativos. Essa permissão é verificada no aplicativo ao adicionar um serviço.

apphub.services.delete

Cancelar o registro de serviços de aplicativos

apphub.services.update

Atualizar detalhes ou metadados dos serviços registrados

apphub.services.get

Receber detalhes sobre um serviço registrado

apphub.services.list

Listar serviços registrados

apphub.discoveredservices.get

Receber detalhes sobre um serviço descoberto

apphub.discoveredservices.list

Listar os serviços descobertos

apphub.discoveredservices.register

Adicionar serviços a aplicativos. Essa permissão é verificada no projeto host ao adicionar um serviço a um aplicativo.

apphub.workloads.create

Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no aplicativo ao adicionar uma carga de trabalho.

apphub.workloads.delete

Cancelar o registro de cargas de trabalho dos aplicativos

apphub.workloads.update

Atualizar detalhes ou metadados de cargas de trabalho registradas

apphub.workloads.get

Receber detalhes sobre uma carga de trabalho registrada.

apphub.workloads.list

Listar cargas de trabalho registradas.

apphub.discoveredworkloads.get

Receber detalhes sobre uma carga de trabalho detectada

apphub.discoveredworkloads.list

Listar cargas de trabalho descobertas

apphub.discoveredworkloads.register

Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no projeto host ao adicionar carga de trabalho a um aplicativo.

apphub.applications.create

Criar aplicativo

apphub.applications.delete

Excluir aplicativo

apphub.applications.update

Atualizar detalhes ou metadados dos aplicativos

apphub.applications.get

Conferir detalhes sobre um app

apphub.applications.list

Listar aplicativos

apphub.applications.setIamPolicy

Definir políticas de IAM no aplicativo

apphub.applications.getIamPolicy

Acessar políticas de IAM no aplicativo

resourcemanager.projects.get

Acessar projeto

resourcemanager.projects.list

Listar projetos

apphub.operations.get

Receber operações de longa duração

apphub.operations.list

Listar operações de longa duração

apphub.operations.delete

Excluir uma operação de longa duração

apphub.operations.cancel

Cancelar uma operação de longa duração

apphub.locations.get

Acessar um local

apphub.locations.list

Listar locais