Esta página foi traduzida pela API Cloud Translation.

Papéis e permissões do App Hub

O App Hub tem três papéis do Identity and Access Management (IAM):

Administrador do App Hub (roles/apphub.admin)
Editor do App Hub (roles/apphub.editor)
Leitor do App Hub (roles/apphub.viewer)

Papéis do App Hub

A tabela a seguir descreve as três funções e as responsabilidades típicas delas.

Papel	Descrição	Purpose
Administrador do App Hub	Capacidade de anexar projetos de serviço ao projeto host, criar aplicativos, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho e delegar o controle do aplicativo ao editor do App Hub	Para gerenciar o ciclo de vida completo de um projeto host e anexar os projetos de serviço Normalmente, os administradores da plataforma, que geralmente têm permissões administrativas e visibilidade total da arquitetura de ponta a ponta
Editor do App Hub	Capacidade de criar e atualizar aplicativos, registrar e cancelar o registro de serviços e cargas de trabalho e atualizar atributos.	Escalonar a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho para facilitar o trabalho dos administradores da plataforma. Normalmente, um operador de aplicativos que tem um bom conhecimento das implantações
Leitor do App Hub	Capacidade de visualizar serviços, cargas de trabalho e aplicativos e os atributos deles.	para ativar a visibilidade básica entre serviços, cargas de trabalho, aplicativos e as dependências deles; Geralmente, a maioria dos funcionários da organização. Para aproveitar ao máximo, todos os usuários do App Hub precisam receber esse papel

Permissões do App Hub

A tabela a seguir descreve as permissões do App Hub e os papéis do IAM que têm essas permissões.

Permissões	Descrição	Administrador do AppHub	Editor do AppHub	AppHub Viewer
apphub.serviceProjectAttachments.create	Adicionar o projeto de serviço ao projeto host. Essa permissão é verificada no projeto host durante o anexo do novo projeto de serviço.	✔
apphub.serviceProjectAttachments.delete	Excluir o anexo do projeto de serviço do projeto host	✔
apphub.serviceProjectAttachments.list	Listar anexos de projetos de serviço adicionados ao projeto host	✔
apphub.serviceProjectAttachments.get	Receber o anexo do projeto de serviço ao projeto host	✔
apphub.serviceProjectAttachments.attach	Anexe o projeto como um projeto de serviço ao projeto host. Essa permissão é verificada em um projeto de serviço durante o anexo de um novo projeto de serviço.	✔
apphub.serviceProjectAttachments.detach	Remover um projeto de serviço de qualquer projeto host ao qual ele esteja anexado. Essa permissão só é verificada em um projeto de serviço e quando a desconexão ocorre no projeto de serviço.	✔
apphub.serviceProjectAttachments.lookup	Recebe um projeto host ao qual um projeto de serviço está anexado. Essa permissão só é verificada em projetos de serviço quando a API `LookupServiceProjectAttachment` é chamada nesse projeto de serviço.	✔	✔	✔
apphub.services.create	Adicionar serviços a aplicativos. Essa permissão é verificada no aplicativo ao adicionar um serviço.	✔	✔
apphub.services.delete	Cancelar o registro de serviços nos aplicativos	✔	✔
apphub.services.update	Atualizar detalhes ou metadados dos serviços registrados	✔	✔
apphub.services.get	Receber detalhes sobre um serviço registrado	✔	✔	✔
apphub.services.list	Listar serviços registrados	✔	✔	✔
apphub.discoveredservices.get	Receber detalhes sobre um serviço descoberto	✔	✔	✔
apphub.discoveredservices.list	Listar serviços descobertos	✔	✔	✔
apphub.discoveredservices.register	Adicionar serviços a aplicativos. Essa permissão é verificada no projeto host ao adicionar um serviço a um aplicativo.	✔	✔
apphub.workloads.create	Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no aplicativo durante a adição de uma carga de trabalho.	✔	✔
apphub.workloads.delete	Cancelar o registro de cargas de trabalho dos aplicativos	✔	✔
apphub.workloads.update	Atualizar detalhes ou metadados de cargas de trabalho registradas	✔	✔
apphub.workloads.get	Receber detalhes sobre uma carga de trabalho registrada.	✔	✔	✔
apphub.workloads.list	Liste as cargas de trabalho registradas.	✔	✔	✔
apphub.discoveredworkloads.get	Receber detalhes sobre uma carga de trabalho descoberta	✔	✔	✔
apphub.discoveredworkloads.list	Listar cargas de trabalho descobertas	✔	✔	✔
apphub.discoveredworkloads.register	Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no projeto host ao adicionar carga de trabalho a um aplicativo.	✔	✔
apphub.applications.create	Criar aplicativo	✔	✔
apphub.applications.delete	Excluir aplicativo	✔	✔
apphub.applications.update	Atualizar detalhes ou metadados do aplicativo	✔	✔
apphub.applications.get	Obter detalhes sobre um aplicativo	✔	✔	✔
apphub.applications.list	Listar aplicativos	✔	✔	✔
apphub.applications.setIamPolicy	Definir políticas de IAM no aplicativo	✔
apphub.applications.getIamPolicy	Acessar políticas de IAM no aplicativo	✔
resourcemanager.projects.get	Acessar projeto	✔	✔	✔
resourcemanager.projects.list	Listar projetos	✔	✔	✔
apphub.operations.get	Receber operações de longa duração	✔	✔	✔
apphub.operations.list	Listar operações de longa duração	✔	✔	✔
apphub.operations.delete	Excluir uma operação de longa duração	✔	✔
apphub.operations.cancel	Cancelar uma operação de longa duração	✔	✔
apphub.locations.get	Ver um local	✔	✔	✔
apphub.locations.list	Listar locais	✔	✔	✔