Esta página foi traduzida pela API Cloud Translation.

Papéis e permissões do App Hub

O App Hub tem três papéis de Identity and Access Management (IAM):

Administrador do App Hub (roles/apphub.admin)
Editor do App Hub (roles/apphub.editor)
Leitor do App Hub (roles/apphub.viewer)

Papéis do App Hub

A tabela a seguir descreve os três papéis e as respectivas responsabilidades.

Papel	Descrição	Justificativa
Administrador do App Hub	Capacidade de anexar projeto(s) de serviço ao projeto host, criar aplicativo, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos e serviços e delegar controle de aplicativos ao editor do App Hub	Para gerenciar o ciclo de vida completo de um projeto host e anexar o(s) projeto(s) de serviço Normalmente, são administradores de plataforma, que têm permissões administrativas e visibilidade total da arquitetura de ponta a ponta.
Editor do App Hub	Capacidade de criar e atualizar aplicativos, registrar e cancelar o registro de serviços e cargas de trabalho, atualizar atributos.	Escalonar a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho, facilitando o trabalho dos administradores da plataforma. Geralmente, um operador de aplicativo que entende bem as implantações
Leitor do App Hub	Capacidade de visualizar serviços, cargas de trabalho e aplicativos, bem como os atributos deles.	Oferecer uma visibilidade básica entre serviços, cargas de trabalho e aplicativos, além das dependências deles Normalmente a maioria dos funcionários da organização. Para aproveitar ao máximo, todos os usuários do App Hub precisam receber esse papel

Permissões do App Hub

A tabela a seguir descreve as permissões do App Hub e os papéis do IAM que têm essas permissões.

Permissões	Descrição	Administrador do AppHub	Editor do AppHub	Leitor do AppHub
apphub.serviceProjectAttachments.create	Adicione o projeto de serviço ao projeto host. Essa permissão é verificada no projeto host durante o novo anexo do projeto de serviço.	✔
apphub.serviceProjectAttachments.delete	Excluir anexo do projeto de serviço do projeto host	✔
apphub.serviceProjectAttachments.list	Listar anexos dos projetos de serviço adicionados ao projeto host	✔
apphub.serviceProjectAttachments.get	Receber anexo do projeto de serviço para o projeto host	✔
apphub.serviceProjectAttachments.attach	Anexe o projeto como um projeto de serviço ao projeto host. Essa permissão é verificada em um projeto de serviço durante o novo anexo do projeto de serviço.	✔
apphub.serviceProjectAttachments.detach	Remover um projeto de serviço de qualquer projeto host a que ele está anexado. Essa permissão só é verificada em um projeto de serviço e quando a separação ocorre no lado do projeto de serviço.	✔
apphub.serviceProjectAttachments.lookup	recebe um projeto host ao qual um projeto de serviço está anexado; Essa permissão só é verificada em projetos de serviço quando a API `LookupServiceProjectAttachment` é chamada nesse projeto.	✔	✔	✔
apphub.services.create	Adicione serviços a aplicativos. Essa permissão é verificada no aplicativo ao adicionar um serviço.	✔	✔
apphub.services.delete	Cancelar o registro de serviços em aplicativos	✔	✔
apphub.services.update	Atualizar detalhes ou metadados de serviços registrados	✔	✔
apphub.services.get	Receber detalhes sobre um serviço registrado	✔	✔	✔
apphub.services.list	Listar serviços registrados	✔	✔	✔
apphub.discoveredservices.get	Receber detalhes sobre um serviço descoberto	✔	✔	✔
apphub.discoveredservices.list	Listar serviços descobertos	✔	✔	✔
apphub.discoveredservices.register	Adicione serviços a aplicativos. Essa permissão é verificada no projeto host ao adicionar o serviço a um aplicativo.	✔	✔
apphub.workloads.create	Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no aplicativo ao adicionar uma carga de trabalho.	✔	✔
apphub.workloads.delete	Cancelar o registro de cargas de trabalho de aplicativos	✔	✔
apphub.workloads.update	Atualizar detalhes ou metadados das cargas de trabalho registradas	✔	✔
apphub.workloads.get	Receba detalhes sobre uma carga de trabalho registrada.	✔	✔	✔
apphub.workloads.list	Liste as cargas de trabalho registradas.	✔	✔	✔
apphub.discoveredworkloads.get	Receber detalhes sobre uma carga de trabalho descoberta	✔	✔	✔
apphub.discoveredworkloads.list	Listar cargas de trabalho descobertas	✔	✔	✔
apphub.discoveredworkloads.register	Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no projeto host ao adicionar uma carga de trabalho a um aplicativo.	✔	✔
apphub.applications.create	Criar aplicativo	✔	✔
apphub.applications.delete	Excluir aplicativo	✔	✔
apphub.applications.update	Atualizar detalhes ou metadados de aplicativos	✔	✔
apphub.applications.get	Obter detalhes sobre um aplicativo	✔	✔	✔
apphub.applications.list	Listar aplicativos	✔	✔	✔
apphub.applications.setIamPolicy	Definir políticas de IAM no aplicativo	✔
apphub.applications.getIamPolicy	Receber políticas de IAM no aplicativo	✔
resourcemanager.projects.get	Acessar projeto	✔	✔	✔
resourcemanager.projects.list	Listar projetos	✔	✔	✔
apphub.operations.get	Realizar operações de longa duração	✔	✔	✔
apphub.operations.list	Listar operações de longa duração	✔	✔	✔
apphub.operations.delete	Excluir uma operação de longa duração	✔	✔
apphub.operations.cancel	Cancelar uma operação de longa duração	✔	✔
apphub.locations.get	Acessar um local	✔	✔	✔
apphub.locations.list	Listar locais	✔	✔	✔