O App Hub tem três papéis do Identity and Access Management (IAM):
- Administrador do App Hub (
roles/apphub.admin
) - Editor do App Hub (
roles/apphub.editor
) - Leitor do App Hub (
roles/apphub.viewer
)
Papéis do App Hub
A tabela a seguir descreve as três funções e as responsabilidades típicas delas.
Papel |
Descrição |
Purpose |
---|---|---|
Administrador do App Hub |
Capacidade de anexar projetos de serviço ao projeto host, criar aplicativos, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho e delegar o controle do aplicativo ao editor do App Hub |
|
Editor do App Hub |
Capacidade de criar e atualizar aplicativos, registrar e cancelar o registro de serviços e cargas de trabalho e atualizar atributos. |
|
Leitor do Hub de apps |
Capacidade de visualizar serviços, cargas de trabalho e aplicativos e os atributos deles. |
|
Permissões do App Hub
A tabela a seguir descreve as permissões do App Hub e os papéis do IAM que têm essas permissões.
Permissões |
Descrição |
Administrador do AppHub |
Editor do AppHub |
AppHub Viewer |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Adicione o projeto de serviço ao projeto host. Essa permissão é verificada no projeto host durante o novo anexo do projeto de serviço. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Excluir o anexo do projeto de serviço do projeto host |
✔ |
||
apphub.serviceProjectAttachments.list |
Listar os anexos de projetos de serviço adicionados ao projeto host |
✔ |
||
apphub.serviceProjectAttachments.get |
Receber o anexo do projeto de serviço ao projeto host |
✔ |
||
apphub.serviceProjectAttachments.attach |
Anexe o projeto como um projeto de serviço ao projeto host. Essa permissão é verificada em um projeto de serviço durante o anexo de um novo projeto de serviço. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Desanexe um projeto de serviço de qualquer projeto host a que ele esteja anexado. Essa permissão só é verificada em um projeto de serviço e quando a desconexão ocorre no projeto de serviço. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Acesse um projeto host ao qual um projeto de serviço está anexado. Essa permissão só é verificada em projetos de serviço quando a API |
✔ |
✔ |
✔ |
apphub.services.create |
Adicionar serviços a aplicativos. Essa permissão é verificada no aplicativo ao adicionar um serviço. |
✔ |
✔ |
|
apphub.services.delete |
Cancelar o registro de serviços de aplicativos |
✔ |
✔ |
|
apphub.services.update |
Atualizar detalhes ou metadados dos serviços registrados |
✔ |
✔ |
|
apphub.services.get |
Receber detalhes sobre um serviço registrado |
✔ |
✔ |
✔ |
apphub.services.list |
Listar serviços registrados |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Receber detalhes sobre um serviço descoberto |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Listar os serviços descobertos |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Adicionar serviços a aplicativos. Essa permissão é verificada no projeto host ao adicionar um serviço a um aplicativo. |
✔ |
✔ |
|
apphub.workloads.create |
Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no aplicativo ao adicionar uma carga de trabalho. |
✔ |
✔ |
|
apphub.workloads.delete |
Cancelar o registro de cargas de trabalho dos aplicativos |
✔ |
✔ |
|
apphub.workloads.update |
Atualizar detalhes ou metadados de cargas de trabalho registradas |
✔ |
✔ |
|
apphub.workloads.get |
Receber detalhes sobre uma carga de trabalho registrada. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Listar cargas de trabalho registradas. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Receber detalhes sobre uma carga de trabalho detectada |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Listar cargas de trabalho descobertas |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no projeto host ao adicionar carga de trabalho a um aplicativo. |
✔ |
✔ |
|
apphub.applications.create |
Criar aplicativo |
✔ |
✔ |
|
apphub.applications.delete |
Excluir aplicativo |
✔ |
✔ |
|
apphub.applications.update |
Atualizar detalhes ou metadados dos aplicativos |
✔ |
✔ |
|
apphub.applications.get |
Conferir detalhes sobre um app |
✔ |
✔ |
✔ |
apphub.applications.list |
Listar aplicativos |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Definir políticas de IAM no aplicativo |
✔ |
||
apphub.applications.getIamPolicy |
Acessar políticas de IAM no aplicativo |
✔ |
||
resourcemanager.projects.get |
Acessar projeto |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Listar projetos |
✔ |
✔ |
✔ |
apphub.operations.get |
Receber operações de longa duração |
✔ |
✔ |
✔ |
apphub.operations.list |
Listar operações de longa duração |
✔ |
✔ |
✔ |
apphub.operations.delete |
Excluir uma operação de longa duração |
✔ |
✔ |
|
apphub.operations.cancel |
Cancelar uma operação de longa duração |
✔ |
✔ |
|
apphub.locations.get |
Acessar um local |
✔ |
✔ |
✔ |
apphub.locations.list |
Listar locais |
✔ |
✔ |
✔ |