Rôles et autorisations IAM App Hub

App Hub fournit les rôles IAM (Identity and Access Management) suivants :

  • Administrateur App Hub (roles/apphub.admin) : gère toutes les ressources d'application.
  • Éditeur App Hub (roles/apphub.editor) : crée et gère les applications, les services et les charges de travail.
  • Lecteur App Hub (roles/apphub.viewer) : affiche les ressources App Hub.

Attribuez les rôles IAM App Hub appropriés aux utilisateurs ou aux groupes qui géreront ou afficheront les applications dans les limites administratives d'App Hub. Pour attribuer des rôles, vous pouvez utiliser la page IAM de la console Google Cloud ou la Google Cloud CLI. Pour obtenir des instructions détaillées, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Rôles App Hub

Le tableau suivant décrit les rôles IAM App Hub et leurs responsabilités typiques :

Rôle

Description

Purpose

Administrateur App Hub

Associez des projets de service à un projet hôte, créez des applications, mettez à jour les attributs d'application, enregistrez des services et des charges de travail, mettez à jour les attributs de service et de charge de travail, et déléguez le contrôle des applications à l'éditeur App Hub.
  • Gérez le cycle de vie complet d'une application ou associez des projets de service à un projet hôte.
  • Obtenez des autorisations d'administrateur et une visibilité complète sur l'architecture d'application de bout en bout.

Éditeur App Hub

Créez et mettez à jour des applications, enregistrez et annulez l'enregistrement des services et des charges de travail, et mettez à jour les attributs.
  • Faites évoluer la capacité à créer, mettre à jour ou supprimer des services et des charges de travail.
  • Gérez les déploiements d'applications.

Lecteur App Hub

Affichez les services, les charges de travail et les applications, ainsi que leurs attributs.
  • Visualisez les services, les charges de travail et les applications, ainsi que leurs dépendances.
  • Obtenez de la visibilité sur les applications en tant qu'utilisateur App Hub.

Autorisations App Hub

Le tableau suivant répertorie les autorisations de chaque rôle IAM App Hub :

(roles/apphub.admin)

Accès complet aux ressources App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Accès en modification aux ressources App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Accès en lecture aux ressources App Hub.

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Pour en savoir plus sur les autorisations IAM, consultez Trouver les rôles prédéfinis adaptés et l'index des rôles et autorisations IAM.