App Hub tiene tres roles de Identity and Access Management (IAM):
- Administrador de App Hub (
roles/apphub.admin
) - Editor de App Hub (
roles/apphub.editor
) - Visualizador de App Hub (
roles/apphub.viewer
)
Roles de App Hub
En la siguiente tabla, se describen los tres roles y sus responsabilidades típicas.
Función |
Descripción |
Purpose |
---|---|---|
Administrador de App Hub |
Capacidad para conectar proyectos de servicio al proyecto host, crear aplicaciones, actualizar sus atributos, registrar servicios y cargas de trabajo, actualizar los atributos de los servicios y las cargas de trabajo, y delegar el control de aplicaciones al editor de App Hub |
|
Editor de App Hub |
Capacidad para crear y actualizar aplicaciones, registrar y cancelar el registro de servicios y cargas de trabajo, y actualizar atributos |
|
Visualizador de App Hub |
Capacidad para ver los servicios, las cargas de trabajo y las aplicaciones, y sus atributos |
|
Permisos de App Hub
En la siguiente tabla, se describen los permisos de App Hub y los roles de IAM que tienen estos permisos.
Permisos |
Descripción |
Administrador de AppHub |
Editor de AppHub |
Visualizador de AppHub |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Agrega el proyecto de servicio al proyecto host. Este permiso se verifica en el proyecto host durante la vinculación de un nuevo proyecto de servicio. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Borrar el adjunto del proyecto de servicio del proyecto host |
✔ |
||
apphub.serviceProjectAttachments.list |
Enumerar las vinculaciones de proyectos de servicio que se agregaron al proyecto host |
✔ |
||
apphub.serviceProjectAttachments.get |
Obtener vinculación del proyecto de servicio al proyecto host |
✔ |
||
apphub.serviceProjectAttachments.attach |
Vincula el proyecto como proyecto de servicio al proyecto host. Este permiso se verifica en un proyecto de servicio durante la nueva vinculación del proyecto de servicio. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Desconecta un proyecto de servicio de cualquier proyecto host al que esté vinculado. Este permiso solo se verifica en un proyecto de servicio y cuando se produce la separación desde el proyecto de servicio. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Obtén un proyecto host al que se haya adjuntado un proyecto de servicio. Este permiso solo se verifica en proyectos de servicio cuando se llama a la API de |
✔ |
✔ |
✔ |
apphub.services.create |
Agregar servicios a las aplicaciones Este permiso se verifica en la aplicación cuando se agrega un servicio. |
✔ |
✔ |
|
apphub.services.delete |
Cancela el registro de servicios de las aplicaciones |
✔ |
✔ |
|
apphub.services.update |
Actualiza los metadatos o los detalles de los servicios registrados |
✔ |
✔ |
|
apphub.services.get |
Obtén detalles sobre un servicio registrado |
✔ |
✔ |
✔ |
apphub.services.list |
Enumera los servicios registrados |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Obtén detalles sobre un servicio descubierto |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Enumerar los servicios detectados |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Agrega servicios a las aplicaciones. Este permiso se verifica en el proyecto host cuando se agrega un servicio a una aplicación. |
✔ |
✔ |
|
apphub.workloads.create |
Agrega cargas de trabajo a las aplicaciones. Este permiso se verifica en la aplicación cuando se agrega una carga de trabajo. |
✔ |
✔ |
|
apphub.workloads.delete |
Cancela el registro de las cargas de trabajo de las aplicaciones |
✔ |
✔ |
|
apphub.workloads.update |
Actualiza los metadatos o los detalles de las cargas de trabajo registradas |
✔ |
✔ |
|
apphub.workloads.get |
Obtén detalles sobre una carga de trabajo registrada. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Muestra una lista de las cargas de trabajo registradas. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Obtén detalles sobre una carga de trabajo descubierta |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Enumerar las cargas de trabajo descubiertas |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Agrega cargas de trabajo a las aplicaciones. Este permiso se verifica en el proyecto host cuando se agrega una carga de trabajo a una aplicación. |
✔ |
✔ |
|
apphub.applications.create |
Crear aplicación |
✔ |
✔ |
|
apphub.applications.delete |
Eliminar aplicación |
✔ |
✔ |
|
apphub.applications.update |
Actualizar los metadatos o detalles de la aplicación |
✔ |
✔ |
|
apphub.applications.get |
Obtén detalles sobre una aplicación |
✔ |
✔ |
✔ |
apphub.applications.list |
Cómo enumerar aplicaciones |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Configurar políticas de IAM en las aplicaciones |
✔ |
||
apphub.applications.getIamPolicy |
Obtener políticas de IAM en las aplicaciones |
✔ |
||
resourcemanager.projects.get |
Obtener proyecto |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Cómo enumerar proyectos |
✔ |
✔ |
✔ |
apphub.operations.get |
Cómo obtener operaciones de larga duración |
✔ |
✔ |
✔ |
apphub.operations.list |
Enumera las operaciones de larga duración |
✔ |
✔ |
✔ |
apphub.operations.delete |
Cómo borrar una operación de larga duración |
✔ |
✔ |
|
apphub.operations.cancel |
Cancela una operación de larga duración |
✔ |
✔ |
|
apphub.locations.get |
Obtener una ubicación |
✔ |
✔ |
✔ |
apphub.locations.list |
Mostrar lista de ubicaciones |
✔ |
✔ |
✔ |