Papéis e permissões do App Hub

O App Hub tem três papéis do Identity and Access Management (IAM):

  • Administrador do App Hub (roles/apphub.admin)
  • Editor do App Hub (roles/apphub.editor)
  • Leitor do App Hub (roles/apphub.viewer)

Papéis do App Hub

A tabela a seguir descreve as três funções e as responsabilidades típicas delas.

Papel

Descrição

Purpose

Administrador do App Hub

Capacidade de anexar projetos de serviço ao projeto host, criar aplicativos, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho e delegar o controle do aplicativo ao editor do App Hub

  • Para gerenciar o ciclo de vida completo de um projeto host e anexar os projetos de serviço
  • Normalmente, os administradores da plataforma, que geralmente têm permissões administrativas e visibilidade total da arquitetura de ponta a ponta

Editor do App Hub

Capacidade de criar e atualizar aplicativos, registrar e cancelar o registro de serviços e cargas de trabalho e atualizar atributos.

  • Escalonar a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho para facilitar o trabalho dos administradores da plataforma.
  • Normalmente, um operador de aplicativos que tem um bom conhecimento das implantações

Leitor do App Hub

Capacidade de visualizar serviços, cargas de trabalho e aplicativos e os atributos deles.

  • para ativar a visibilidade básica entre serviços, cargas de trabalho, aplicativos e as dependências deles;
  • Geralmente, a maioria dos funcionários da organização. Para aproveitar ao máximo, todos os usuários do App Hub precisam receber esse papel

Permissões do App Hub

A tabela a seguir descreve as permissões do App Hub e os papéis do IAM que têm essas permissões.

Permissões

Descrição

Administrador do AppHub

Editor do AppHub

AppHub Viewer

apphub.serviceProjectAttachments.create

Adicionar o projeto de serviço ao projeto host. Essa permissão é verificada no projeto host durante o anexo do novo projeto de serviço.

apphub.serviceProjectAttachments.delete

Excluir o anexo do projeto de serviço do projeto host

apphub.serviceProjectAttachments.list

Listar anexos de projetos de serviço adicionados ao projeto host

apphub.serviceProjectAttachments.get

Receber o anexo do projeto de serviço ao projeto host

apphub.serviceProjectAttachments.attach

Anexe o projeto como um projeto de serviço ao projeto host. Essa permissão é verificada em um projeto de serviço durante o anexo de um novo projeto de serviço.

apphub.serviceProjectAttachments.detach

Remover um projeto de serviço de qualquer projeto host ao qual ele esteja anexado. Essa permissão só é verificada em um projeto de serviço e quando a desconexão ocorre no projeto de serviço.

apphub.serviceProjectAttachments.lookup

Recebe um projeto host ao qual um projeto de serviço está anexado. Essa permissão só é verificada em projetos de serviço quando a API LookupServiceProjectAttachment é chamada nesse projeto de serviço.

apphub.services.create

Adicionar serviços a aplicativos. Essa permissão é verificada no aplicativo ao adicionar um serviço.

apphub.services.delete

Cancelar o registro de serviços nos aplicativos

apphub.services.update

Atualizar detalhes ou metadados dos serviços registrados

apphub.services.get

Receber detalhes sobre um serviço registrado

apphub.services.list

Listar serviços registrados

apphub.discoveredservices.get

Receber detalhes sobre um serviço descoberto

apphub.discoveredservices.list

Listar serviços descobertos

apphub.discoveredservices.register

Adicionar serviços a aplicativos. Essa permissão é verificada no projeto host ao adicionar um serviço a um aplicativo.

apphub.workloads.create

Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no aplicativo durante a adição de uma carga de trabalho.

apphub.workloads.delete

Cancelar o registro de cargas de trabalho dos aplicativos

apphub.workloads.update

Atualizar detalhes ou metadados de cargas de trabalho registradas

apphub.workloads.get

Receber detalhes sobre uma carga de trabalho registrada.

apphub.workloads.list

Liste as cargas de trabalho registradas.

apphub.discoveredworkloads.get

Receber detalhes sobre uma carga de trabalho descoberta

apphub.discoveredworkloads.list

Listar cargas de trabalho descobertas

apphub.discoveredworkloads.register

Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no projeto host ao adicionar carga de trabalho a um aplicativo.

apphub.applications.create

Criar aplicativo

apphub.applications.delete

Excluir aplicativo

apphub.applications.update

Atualizar detalhes ou metadados do aplicativo

apphub.applications.get

Obter detalhes sobre um aplicativo

apphub.applications.list

Listar aplicativos

apphub.applications.setIamPolicy

Definir políticas de IAM no aplicativo

apphub.applications.getIamPolicy

Acessar políticas de IAM no aplicativo

resourcemanager.projects.get

Acessar projeto

resourcemanager.projects.list

Listar projetos

apphub.operations.get

Receber operações de longa duração

apphub.operations.list

Listar operações de longa duração

apphub.operations.delete

Excluir uma operação de longa duração

apphub.operations.cancel

Cancelar uma operação de longa duração

apphub.locations.get

Ver um local

apphub.locations.list

Listar locais