Roles y permisos de App Hub

App Hub tiene tres roles de Identity and Access Management (IAM):

  • Administrador de App Hub (roles/apphub.admin)
  • Editor de App Hub (roles/apphub.editor)
  • Visualizador de App Hub (roles/apphub.viewer)

Roles de App Hub

En la siguiente tabla, se describen los tres roles y sus responsabilidades típicas.

Función

Descripción

Purpose

Administrador de App Hub

Capacidad para conectar proyectos de servicio al proyecto host, crear aplicaciones, actualizar sus atributos, registrar servicios y cargas de trabajo, actualizar los atributos de los servicios y las cargas de trabajo, y delegar el control de aplicaciones al editor de App Hub

  • Para administrar el ciclo de vida completo de un proyecto host y adjuntar los proyectos de servicio
  • Por lo general, son administradores de plataforma, que suelen tener permisos administrativos y visibilidad completa de la arquitectura de extremo a extremo

Editor de App Hub

Capacidad para crear y actualizar aplicaciones, registrar y cancelar el registro de servicios y cargas de trabajo, y actualizar atributos

  • Escalar la capacidad de crear, actualizar o borrar servicios y cargas de trabajo, de modo que se facilite el esfuerzo de los administradores de la plataforma
  • Por lo general, un operador de aplicaciones que tiene un buen conocimiento de las implementaciones

Visualizador de App Hub

Capacidad para ver los servicios, las cargas de trabajo y las aplicaciones, y sus atributos

  • Habilitar la visibilidad básica de los servicios, las cargas de trabajo y las aplicaciones, así como sus dependencias
  • Por lo general, la mayoría del personal de la organización. Para obtener el mayor valor, todos los usuarios de App Hub deben tener este rol.

Permisos de App Hub

En la siguiente tabla, se describen los permisos de App Hub y los roles de IAM que tienen estos permisos.

Permisos

Descripción

Administrador de AppHub

Editor de AppHub

Visualizador de AppHub

apphub.serviceProjectAttachments.create

Agrega el proyecto de servicio al proyecto host. Este permiso se verifica en el proyecto host durante la vinculación de un nuevo proyecto de servicio.

apphub.serviceProjectAttachments.delete

Borrar el adjunto del proyecto de servicio del proyecto host

apphub.serviceProjectAttachments.list

Enumerar las vinculaciones de proyectos de servicio que se agregaron al proyecto host

apphub.serviceProjectAttachments.get

Obtener vinculación del proyecto de servicio al proyecto host

apphub.serviceProjectAttachments.attach

Vincula el proyecto como proyecto de servicio al proyecto host. Este permiso se verifica en un proyecto de servicio durante la nueva vinculación del proyecto de servicio.

apphub.serviceProjectAttachments.detach

Desconecta un proyecto de servicio de cualquier proyecto host al que esté vinculado. Este permiso solo se verifica en un proyecto de servicio y cuando se produce la separación desde el proyecto de servicio.

apphub.serviceProjectAttachments.lookup

Obtén un proyecto host al que se haya adjuntado un proyecto de servicio. Este permiso solo se verifica en proyectos de servicio cuando se llama a la API de LookupServiceProjectAttachment en ese proyecto de servicio.

apphub.services.create

Agregar servicios a las aplicaciones Este permiso se verifica en la aplicación cuando se agrega un servicio.

apphub.services.delete

Cancela el registro de servicios de las aplicaciones

apphub.services.update

Actualiza los metadatos o los detalles de los servicios registrados

apphub.services.get

Obtén detalles sobre un servicio registrado

apphub.services.list

Enumera los servicios registrados

apphub.discoveredservices.get

Obtén detalles sobre un servicio descubierto

apphub.discoveredservices.list

Enumerar los servicios detectados

apphub.discoveredservices.register

Agrega servicios a las aplicaciones. Este permiso se verifica en el proyecto host cuando se agrega un servicio a una aplicación.

apphub.workloads.create

Agrega cargas de trabajo a las aplicaciones. Este permiso se verifica en la aplicación cuando se agrega una carga de trabajo.

apphub.workloads.delete

Cancela el registro de las cargas de trabajo de las aplicaciones

apphub.workloads.update

Actualiza los metadatos o los detalles de las cargas de trabajo registradas

apphub.workloads.get

Obtén detalles sobre una carga de trabajo registrada.

apphub.workloads.list

Muestra una lista de las cargas de trabajo registradas.

apphub.discoveredworkloads.get

Obtén detalles sobre una carga de trabajo descubierta

apphub.discoveredworkloads.list

Enumerar las cargas de trabajo descubiertas

apphub.discoveredworkloads.register

Agrega cargas de trabajo a las aplicaciones. Este permiso se verifica en el proyecto host cuando se agrega una carga de trabajo a una aplicación.

apphub.applications.create

Crear aplicación

apphub.applications.delete

Eliminar aplicación

apphub.applications.update

Actualizar los metadatos o detalles de la aplicación

apphub.applications.get

Obtén detalles sobre una aplicación

apphub.applications.list

Cómo enumerar aplicaciones

apphub.applications.setIamPolicy

Configurar políticas de IAM en las aplicaciones

apphub.applications.getIamPolicy

Obtener políticas de IAM en las aplicaciones

resourcemanager.projects.get

Obtener proyecto

resourcemanager.projects.list

Cómo enumerar proyectos

apphub.operations.get

Cómo obtener operaciones de larga duración

apphub.operations.list

Enumera las operaciones de larga duración

apphub.operations.delete

Cómo borrar una operación de larga duración

apphub.operations.cancel

Cancela una operación de larga duración

apphub.locations.get

Obtener una ubicación

apphub.locations.list

Mostrar lista de ubicaciones