App Hub dispose de trois rôles IAM (Identity and Access Management) :
- Administrateur App Hub (
roles/apphub.admin
) - Éditeur App Hub (
roles/apphub.editor
) - Lecteur App Hub (
roles/apphub.viewer
)
Rôles App Hub
Le tableau suivant décrit les trois rôles et leurs responsabilités habituelles.
Rôle |
Description |
Objectif |
---|---|---|
Administrateur App Hub |
Possibilité d'associer un ou plusieurs projets de service au projet hôte, de créer une application, de mettre à jour ses attributs, d'enregistrer des services et des charges de travail, de mettre à jour les attributs des services et des charges de travail, et de déléguer le contrôle de l'application à l'éditeur de l'App Hub |
|
Éditeur App Hub |
Capacité à créer et à mettre à jour des applications enregistrer et annuler l'enregistrement de services et de charges de travail ; les attributs de mise à jour. |
|
Lecteur App Hub |
Permet d'afficher les services, les charges de travail et les applications, ainsi que leurs attributs. |
|
Autorisations App Hub
Le tableau suivant décrit les autorisations d'App Hub et les rôles IAM qui en bénéficient.
Autorisations |
Description |
Administrateur AppHub |
Éditeur AppHub |
Lecteur AppHub |
---|---|---|---|---|
apphub.serviceProjectAttachments.create |
Ajoutez un projet de service au projet hôte. Cette autorisation est vérifiée sur le projet hôte lors du rattachement du nouveau projet de service. |
✔ |
||
apphub.serviceProjectAttachments.delete |
Supprimer le rattachement de projet de service du projet hôte |
✔ |
||
apphub.serviceProjectAttachments.list |
Répertorier les rattachements des projets de service ajoutés au projet hôte |
✔ |
||
apphub.serviceProjectAttachments.get |
Obtenir l'association du projet de service au projet hôte |
✔ |
||
apphub.serviceProjectAttachments.attach |
Associez le projet en tant que projet de service au projet hôte. Cette autorisation est vérifiée sur un projet de service lors du rattachement de nouveau projet de service. |
✔ |
||
apphub.serviceProjectAttachments.detach |
Dissociez un projet de service de tout projet hôte auquel il est associé. Cette autorisation n'est vérifiée que sur un projet de service et lorsque la dissociation est effectuée côté projet de service. |
✔ |
||
apphub.serviceProjectAttachments.lookup |
Obtenez un projet hôte auquel un projet de service est associé. Cette autorisation n'est vérifiée sur les projets de service que lorsque l'API |
✔ |
✔ |
✔ |
apphub.services.create |
Ajouter des services aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'un service. |
✔ |
✔ |
|
apphub.services.delete |
Annuler l'enregistrement de services dans des applications |
✔ |
✔ |
|
apphub.services.update |
Mettre à jour les métadonnées ou les détails des services enregistrés |
✔ |
✔ |
|
apphub.services.get |
Obtenir des informations sur un service enregistré |
✔ |
✔ |
✔ |
apphub.services.list |
Lister les services enregistrés |
✔ |
✔ |
✔ |
apphub.discoveredservices.get |
Obtenir des informations sur un service détecté |
✔ |
✔ |
✔ |
apphub.discoveredservices.list |
Répertorier les services détectés |
✔ |
✔ |
✔ |
apphub.discoveredservices.register |
Ajouter des services aux applications Cette autorisation est vérifiée sur le projet hôte lors de l'ajout d'un service à une application. |
✔ |
✔ |
|
apphub.workloads.create |
Ajouter des charges de travail aux applications Cette autorisation est vérifiée sur l'application lors de l'ajout d'une charge de travail. |
✔ |
✔ |
|
apphub.workloads.delete |
Annuler l'enregistrement des charges de travail dans les applications |
✔ |
✔ |
|
apphub.workloads.update |
Mettre à jour les détails ou les métadonnées des charges de travail enregistrées |
✔ |
✔ |
|
apphub.workloads.get |
Obtenez des informations sur une charge de travail enregistrée. |
✔ |
✔ |
✔ |
apphub.workloads.list |
Répertorier les charges de travail enregistrées. |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.get |
Obtenir des informations sur une charge de travail découverte |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.list |
Répertorier les charges de travail découvertes |
✔ |
✔ |
✔ |
apphub.discoveredworkloads.register |
Ajouter des charges de travail aux applications Cette autorisation est vérifiée sur le projet hôte lors de l'ajout d'une charge de travail à une application. |
✔ |
✔ |
|
apphub.applications.create |
Créer une application |
✔ |
✔ |
|
apphub.applications.delete |
Supprimer l'application |
✔ |
✔ |
|
apphub.applications.update |
Mettre à jour les détails ou les métadonnées des applications |
✔ |
✔ |
|
apphub.applications.get |
Obtenir des informations sur une application |
✔ |
✔ |
✔ |
apphub.applications.list |
Répertorier les applications |
✔ |
✔ |
✔ |
apphub.applications.setIamPolicy |
Définir les stratégies IAM de l'application |
✔ |
||
apphub.applications.getIamPolicy |
Obtenir les stratégies IAM de l'application |
✔ |
||
resourcemanager.projects.get |
Obtenir le projet |
✔ |
✔ |
✔ |
resourcemanager.projects.list |
Répertorier les projets |
✔ |
✔ |
✔ |
apphub.operations.get |
Obtenir des opérations de longue durée |
✔ |
✔ |
✔ |
apphub.operations.list |
Répertorier les opérations de longue durée |
✔ |
✔ |
✔ |
apphub.operations.delete |
Supprimer une opération de longue durée |
✔ |
✔ |
|
apphub.operations.cancel |
Annuler une opération de longue durée |
✔ |
✔ |
|
apphub.locations.get |
Obtenir un emplacement |
✔ |
✔ |
✔ |
apphub.locations.list |
Répertorier les emplacements |
✔ |
✔ |
✔ |