Permissões e papéis do IAM do App Hub

O App Hub oferece os seguintes papéis do gerenciamento de identidade e acesso (IAM):

  • Administrador do App Hub (roles/apphub.admin): tem acesso total às configurações do App Hub.
  • Editor do App Hub (roles/apphub.editor): crie e gerencie aplicativos, serviços e cargas de trabalho.
  • Leitor do App Hub (roles/apphub.viewer): veja aplicativos, serviços e cargas de trabalho.

Conceda os papéis apropriados do IAM do App Hub aos usuários ou grupos que vão gerenciar ou visualizar aplicativos no limite de gerenciamento de aplicativos. Para conceder papéis, use a página do IAM no console do Google Cloud ou a Google Cloud CLI. Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.

Funções do App Hub

A tabela a seguir descreve os papéis do IAM do App Hub e as responsabilidades típicas deles:

Papel

Descrição

Purpose

Administrador do App Hub

Use projetos ou pastas para criar aplicativos, anexar projetos de serviço a um projeto host, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho e delegar o controle de aplicativos ao editor do App Hub.
  • Gerenciar o ciclo de vida completo de um aplicativo.
  • Receba permissões administrativas e tenha visibilidade completa da arquitetura de aplicativos de ponta a ponta.

Editor do App Hub

Crie e atualize aplicativos, registre e cancele o registro de serviços e cargas de trabalho e atualize atributos.
  • Escalone a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho.
  • Gerenciar implantações de aplicativos.

Leitor do App Hub

Confira serviços, cargas de trabalho, aplicativos e atributos deles.
  • Visualize o status de serviços, cargas de trabalho, aplicativos e dependências.
  • Ter visibilidade dos aplicativos como usuário do App Hub.

Permissões do App Hub

A tabela a seguir lista as permissões de cada papel do IAM do App Hub:

(roles/apphub.admin)

Acesso total aos recursos do App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.extendedMetadataSchemas.get
  • apphub.extendedMetadataSchemas.list
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Acesso para editar os recursos do App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.extendedMetadataSchemas.*

  • apphub.extendedMetadataSchemas.get
  • apphub.extendedMetadataSchemas.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Acesso de leitura aos recursos do App Hub.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.extendedMetadataSchemas.*

  • apphub.extendedMetadataSchemas.get
  • apphub.extendedMetadataSchemas.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre as permissões do IAM, consulte Encontrar os papéis predefinidos certos e Índice de papéis e permissões do IAM.