Ruoli e autorizzazioni IAM di App Hub

App Hub fornisce i seguenti ruoli IAM (Identity and Access Management):

  • Amministratore di App Hub (roles/apphub.admin): gestisce tutte le risorse dell'applicazione.
  • Editor di App Hub (roles/apphub.editor): crea e gestisce applicazioni, servizi e carichi di lavoro.
  • Visualizzatore di App Hub (roles/apphub.viewer): visualizza le risorse di App Hub.

Concedi i ruoli IAM di App Hub appropriati agli utenti o ai gruppi che gestiranno o visualizzeranno le applicazioni all'interno dei confini amministrativi di App Hub. Per concedere i ruoli, puoi utilizzare la pagina IAM nella console Google Cloud o Google Cloud CLI. Per istruzioni dettagliate, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Ruoli App Hub

La tabella seguente descrive i ruoli IAM di App Hub e le loro responsabilità tipiche:

Role

Descrizione

Purpose

Amministratore di App Hub

Collega i progetti di servizio a un progetto host, crea applicazioni, aggiorna gli attributi dell'applicazione, registra servizi e workload, aggiorna gli attributi di servizi e workload e delega il controllo dell'applicazione all'editor di App Hub.

  • Gestisci l'intero ciclo di vita di un'applicazione o associa progetti di servizio a un progetto host.
  • Ottieni le autorizzazioni amministrative e la visibilità completa dell'architettura end-to-end dell'applicazione.

Editor di App Hub

Crea e aggiorna applicazioni, registra e annulla la registrazione di servizi e carichi di lavoro e aggiorna gli attributi.

  • Scalare la capacità di creare, aggiornare o eliminare servizi e carichi di lavoro.
  • Gestisci i deployment delle applicazioni.

Visualizzatore dell'hub delle app

Visualizza servizi, workload e applicazioni e i relativi attributi.

  • Visualizza servizi, workload e applicazioni, nonché le relative dipendenze.
  • Ottenere visibilità delle applicazioni come utente di App Hub.

Autorizzazioni di App Hub

La tabella seguente elenca le autorizzazioni di ciascun ruolo IAM di App Hub:

(roles/apphub.admin)

Accesso completo alle risorse App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Accesso in modifica alle risorse di App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Accesso in visualizzazione alle risorse di App Hub.

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Per saperne di più sulle autorizzazioni IAM, consulta Trovare i ruoli predefiniti giusti e Indice di ruoli e autorizzazioni IAM.