Papéis e permissões do App Hub

O App Hub tem os seguintes papéis do Identity and Access Management (IAM):

  • Administrador do App Hub (roles/apphub.admin)
  • Editor do App Hub (roles/apphub.editor)
  • Leitor do App Hub (roles/apphub.viewer)

Funções do App Hub

A tabela a seguir descreve as funções e as responsabilidades típicas delas.

Papel

Descrição

Purpose

Administrador do App Hub

Capacidade de anexar projetos de serviço ao projeto host, criar aplicativos, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho e delegar o controle de aplicativos ao editor do App Hub.

  • Para gerenciar todo o ciclo de vida de um projeto host e anexar os projetos de serviço
  • Normalmente, administradores da plataforma, que geralmente têm permissões administrativas e visibilidade total da arquitetura de ponta a ponta

Editor do App Hub

Capacidade de criar e atualizar aplicativos, registrar e cancelar o registro de serviços e cargas de trabalho, além de atualizar atributos.

  • Para dimensionar a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho, facilitando o trabalho dos administradores da plataforma.
  • Normalmente, um operador de aplicativos com um bom entendimento das implantações.

Leitor do App Hub

Capacidade de visualizar serviços, cargas de trabalho e aplicativos, além dos respectivos atributos.

  • Para ativar a visibilidade básica em serviços, cargas de trabalho e aplicativos, além das dependências deles
  • Normalmente, a maioria dos funcionários da organização. Para aproveitar ao máximo, todos os usuários do App Hub precisam receber essa função.

Permissões do App Hub

A tabela a seguir lista os papéis do IAM do App Hub e as permissões deles.

(roles/apphub.admin)

Acesso total aos recursos do App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Acesso para editar os recursos do App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Acesso de leitura aos recursos do App Hub.

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre permissões, consulte Papéis predefinidos.