Cette page a été traduite par l'API Cloud Translation.

Rôles et autorisations dans App Hub

App Hub dispose de trois rôles IAM (Identity and Access Management) :

Administrateur App Hub (roles/apphub.admin)
Éditeur App Hub (roles/apphub.editor)
Lecteur App Hub (roles/apphub.viewer)

Rôles App Hub

Le tableau suivant décrit les trois rôles et leurs responsabilités habituelles.

Rôle	Description	Purpose
Administrateur App Hub	Possibilité d'associer un ou plusieurs projets de service au projet hôte, de créer une application, de mettre à jour ses attributs, d'enregistrer des services et des charges de travail, de mettre à jour les attributs des services et des charges de travail, et de déléguer le contrôle de l'application à l'éditeur de l'App Hub	Pour gérer l'intégralité du cycle de vie d'un projet hôte et associer les projets de service Il s'agit généralement des administrateurs de la plate-forme, qui disposent généralement d'autorisations d'administration et d'une visibilité complète de l'architecture de bout en bout.
Éditeur App Hub	Possibilité de créer et de mettre à jour des applications, d'enregistrer et de désenregistrer des services et des charges de travail, et de mettre à jour des attributs.	Pour étendre la possibilité de créer, mettre à jour ou supprimer des services et des charges de travail, afin de faciliter la tâche des administrateurs de plate-forme Il s'agit généralement d'un opérateur d'application qui a une bonne compréhension des déploiements.
Lecteur App Hub	Possibilité d'afficher les services, les charges de travail et les applications, ainsi que leurs attributs.	Pour activer une visibilité de base sur les services, les charges de travail et les applications, ainsi que sur leurs dépendances En général, la plupart des membres du personnel de l'organisation. Pour tirer le meilleur parti de cette fonctionnalité, tous les utilisateurs d'App Hub doivent disposer de ce rôle.

Autorisations App Hub

Le tableau suivant décrit les autorisations d'App Hub et les rôles IAM qui en bénéficient.

Autorisations	Description	Administrateur App Hub	Éditeur AppHub	Lecteur AppHub
apphub.serviceProjectAttachments.create	Ajoutez le projet de service au projet hôte. Cette autorisation est vérifiée sur le projet hôte lors de l'association d'un nouveau projet de service.	✔
apphub.serviceProjectAttachments.delete	Supprimer l'attachement de projet de service du projet hôte	✔
apphub.serviceProjectAttachments.list	Lister les associations de projets de service ajoutées au projet hôte	✔
apphub.serviceProjectAttachments.get	Obtenir l'association du projet de service au projet hôte	✔
apphub.serviceProjectAttachments.attach	Associez le projet en tant que projet de service au projet hôte. Cette autorisation est vérifiée sur un projet de service lors de l'association d'un nouveau projet de service.	✔
apphub.serviceProjectAttachments.detach	Dissociez un projet de service de tout projet hôte auquel il est associé. Cette autorisation n'est vérifiée que sur un projet de service et lorsque la dissociation se produit du côté du projet de service.	✔
apphub.serviceProjectAttachments.lookup	Obtenez un projet hôte auquel un projet de service est associé. Cette autorisation n'est vérifiée que sur les projets de service lorsque l'API `LookupServiceProjectAttachment` est appelée sur ce projet de service.	✔	✔	✔
apphub.services.create	Ajouter des services aux applications Cette autorisation est vérifiée dans l'application lors de l'ajout d'un service.	✔	✔
apphub.services.delete	Désenregistrer des services des applications	✔	✔
apphub.services.update	Mettre à jour les détails ou les métadonnées des services enregistrés	✔	✔
apphub.services.get	Obtenir des informations sur un service enregistré	✔	✔	✔
apphub.services.list	Répertorier les services enregistrés	✔	✔	✔
apphub.discoveredservices.get	Obtenir des informations sur un service détecté	✔	✔	✔
apphub.discoveredservices.list	Répertorier les services détectés	✔	✔	✔
apphub.discoveredservices.register	Ajouter des services aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez un service à une application.	✔	✔
apphub.workloads.create	Ajouter des charges de travail aux applications Cette autorisation est vérifiée dans l'application lors de l'ajout d'une charge de travail.	✔	✔
apphub.workloads.delete	Annuler l'enregistrement des charges de travail dans les applications	✔	✔
apphub.workloads.update	Mettre à jour les détails ou les métadonnées des charges de travail enregistrées	✔	✔
apphub.workloads.get	Obtenir des informations sur une charge de travail enregistrée	✔	✔	✔
apphub.workloads.list	Répertoriez les charges de travail enregistrées.	✔	✔	✔
apphub.discoveredworkloads.get	Obtenir des informations sur une charge de travail détectée	✔	✔	✔
apphub.discoveredworkloads.list	Répertorier les charges de travail détectées	✔	✔	✔
apphub.discoveredworkloads.register	Ajouter des charges de travail aux applications Cette autorisation est vérifiée dans le projet hôte lorsque vous ajoutez une charge de travail à une application.	✔	✔
apphub.applications.create	Créer une application	✔	✔
apphub.applications.delete	Supprimer l'application	✔	✔
apphub.applications.update	Mettre à jour les détails ou les métadonnées des applications	✔	✔
apphub.applications.get	Obtenir des informations sur une application	✔	✔	✔
apphub.applications.list	Répertorier les applications	✔	✔	✔
apphub.applications.setIamPolicy	Définir des stratégies IAM sur l'application	✔
apphub.applications.getIamPolicy	Obtenir les stratégies IAM de l'application	✔
resourcemanager.projects.get	Obtenir le projet	✔	✔	✔
resourcemanager.projects.list	Lister les projets	✔	✔	✔
apphub.operations.get	Obtenir des opérations de longue durée	✔	✔	✔
apphub.operations.list	Répertorier les opérations de longue durée	✔	✔	✔
apphub.operations.delete	Supprimer une opération de longue durée	✔	✔
apphub.operations.cancel	Annuler une opération de longue durée	✔	✔
apphub.locations.get	Obtenir un emplacement	✔	✔	✔
apphub.locations.list	Répertorier les emplacements	✔	✔	✔