O App Hub tem três papéis de Identity and Access Management (IAM):
- Administrador do App Hub (
roles/apphub.admin
) - Editor do App Hub (
roles/apphub.editor
) - Leitor do App Hub (
roles/apphub.viewer
)
Papéis do App Hub
A tabela a seguir descreve os três papéis e as respectivas responsabilidades.
Papel |
Descrição |
Justificativa |
---|---|---|
Administrador do App Hub |
Capacidade de anexar projeto(s) de serviço ao projeto host, criar aplicativo, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos e serviços e delegar controle de aplicativos ao editor do App Hub |
|
Editor do App Hub |
Capacidade de criar e atualizar aplicativos, registrar e cancelar o registro de serviços e cargas de trabalho, atualizar atributos. |
|
Leitor do App Hub |
Capacidade de visualizar serviços, cargas de trabalho e aplicativos, bem como os atributos deles. |
|
Permissões do App Hub
A tabela a seguir descreve as permissões do App Hub e os papéis do IAM que têm essas permissões.
Permissões |
Descrição |
Administrador do AppHub |
Editor do AppHub |
Leitor do AppHub |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Adicione o projeto de serviço ao projeto host. Essa permissão é verificada no projeto host durante o novo anexo do projeto de serviço. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Excluir anexo do projeto de serviço do projeto host |
✔ |
||
apphub.serviceProjectAttachments.list |
Listar anexos dos projetos de serviço adicionados ao projeto host |
✔ |
||
apphub.serviceProjectAttachments.get |
Receber anexo do projeto de serviço para o projeto host |
✔ |
||
apphub.serviceProjectAttachments.attach |
Anexe o projeto como um projeto de serviço ao projeto host. Essa permissão é verificada em um projeto de serviço durante o novo anexo do projeto de serviço. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Remover um projeto de serviço de qualquer projeto host a que ele está anexado. Essa permissão só é verificada em um projeto de serviço e quando a separação ocorre no lado do projeto de serviço. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
recebe um projeto host ao qual um projeto de serviço está anexado; Essa permissão só é verificada em projetos de serviço quando a API |
✔ |
✔ |
✔ |
apphub.services.create |
Adicione serviços a aplicativos. Essa permissão é verificada no aplicativo ao adicionar um serviço. |
✔ |
✔ |
|
apphub.services.delete |
Cancelar o registro de serviços em aplicativos |
✔ |
✔ |
|
apphub.services.update |
Atualizar detalhes ou metadados de serviços registrados |
✔ |
✔ |
|
apphub.services.get |
Receber detalhes sobre um serviço registrado |
✔ |
✔ |
✔ |
apphub.services.list |
Listar serviços registrados |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Receber detalhes sobre um serviço descoberto |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Listar serviços descobertos |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Adicione serviços a aplicativos. Essa permissão é verificada no projeto host ao adicionar o serviço a um aplicativo. |
✔ |
✔ |
|
apphub.workloads.create |
Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no aplicativo ao adicionar uma carga de trabalho. |
✔ |
✔ |
|
apphub.workloads.delete |
Cancelar o registro de cargas de trabalho de aplicativos |
✔ |
✔ |
|
apphub.workloads.update |
Atualizar detalhes ou metadados das cargas de trabalho registradas |
✔ |
✔ |
|
apphub.workloads.get |
Receba detalhes sobre uma carga de trabalho registrada. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Liste as cargas de trabalho registradas. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Receber detalhes sobre uma carga de trabalho descoberta |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Listar cargas de trabalho descobertas |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Adicione cargas de trabalho a aplicativos. Essa permissão é verificada no projeto host ao adicionar uma carga de trabalho a um aplicativo. |
✔ |
✔ |
|
apphub.applications.create |
Criar aplicativo |
✔ |
✔ |
|
apphub.applications.delete |
Excluir aplicativo |
✔ |
✔ |
|
apphub.applications.update |
Atualizar detalhes ou metadados de aplicativos |
✔ |
✔ |
|
apphub.applications.get |
Obter detalhes sobre um aplicativo |
✔ |
✔ |
✔ |
apphub.applications.list |
Listar aplicativos |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Definir políticas de IAM no aplicativo |
✔ |
||
apphub.applications.getIamPolicy |
Receber políticas de IAM no aplicativo |
✔ |
||
resourcemanager.projects.get |
Acessar projeto |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Listar projetos |
✔ |
✔ |
✔ |
apphub.operations.get |
Realizar operações de longa duração |
✔ |
✔ |
✔ |
apphub.operations.list |
Listar operações de longa duração |
✔ |
✔ |
✔ |
apphub.operations.delete |
Excluir uma operação de longa duração |
✔ |
✔ |
|
apphub.operations.cancel |
Cancelar uma operação de longa duração |
✔ |
✔ |
|
apphub.locations.get |
Acessar um local |
✔ |
✔ |
✔ |
apphub.locations.list |
Listar locais |
✔ |
✔ |
✔ |