תפקידים והרשאות של IAM ב-App Hub

מרכז האפליקציות מספק את התפקידים הבאים בניהול זהויות והרשאות גישה (IAM):

  • אדמין של מרכז האפליקציות (roles/apphub.admin): מקבל גישה מלאה להגדרות של מרכז האפליקציות.
  • עורך מרכז האפליקציות (roles/apphub.editor): יצירה וניהול של אפליקציות, שירותים ועומסי עבודה.
  • מרכז האפליקציות Viewer ‏ (roles/apphub.viewer): צפייה באפליקציות, בשירותים ובעומסי עבודה.

נותנים למשתמשים או לקבוצות שינהלו או יצפו באפליקציות בגבול ניהול האפליקציות את התפקידים המתאימים ב-IAM של App Hub. כדי להקצות תפקידים, אפשר להשתמש בדף IAM במסוף Google Cloud או ב-Google Cloud CLI. הוראות מפורטות מופיעות במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים.

תפקידים ב-App Hub

בטבלה הבאה מתוארים התפקידים ב-IAM ב-App Hub והאחריות האופיינית שלהם:

תפקיד

תיאור

מטרה

אדמין של מרכז האפליקציות

משתמשים בפרויקטים או בתיקיות כדי ליצור אפליקציות, לצרף פרויקטים של שירותים לפרויקט מארח, לעדכן מאפיינים של אפליקציות, לרשום שירותים ועומסי עבודה, לעדכן מאפיינים של שירותים ועומסי עבודה ולהאציל את השליטה באפליקציה לעורך של מרכז האפליקציות.
  • ניהול מחזור החיים המלא של אפליקציה.
  • לקבל הרשאות אדמין ולראות את כל הארכיטקטורה של האפליקציה מקצה לקצה.

App Hub Editor

ליצור ולעדכן אפליקציות, לרשום ולבטל רישום של שירותים ועומסי עבודה ולעדכן מאפיינים.
  • להרחיב את היכולת ליצור, לעדכן או למחוק שירותים ועומסי עבודה.
  • ניהול פריסות של אפליקציות.

צפייה במרכז האפליקציות

צפייה בשירותים, בעומסי עבודה ובאפליקציות ובמאפיינים שלהם.
  • הדמיה של הסטטוס של שירותים, עומסי עבודה, אפליקציות והתלות שלהם.
  • קבלת תצוגה של האפליקציות כמשתמש ב-App Hub.

הרשאות ב-App Hub

בטבלה הבאה מפורטות ההרשאות של כל תפקיד IAM ב-App Hub:

(roles/apphub.admin)

גישה מלאה למשאבים של מרכז האפליקציות.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.extendedMetadataSchemas.get
  • apphub.extendedMetadataSchemas.list
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

עריכת הגישה למשאבים ב-App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.extendedMetadataSchemas.*

  • apphub.extendedMetadataSchemas.get
  • apphub.extendedMetadataSchemas.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

הצגת הגישה למקורות מידע במרכז האפליקציות.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.extendedMetadataSchemas.*

  • apphub.extendedMetadataSchemas.get
  • apphub.extendedMetadataSchemas.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

מידע נוסף על הרשאות IAM זמין במאמרים איך מוצאים את התפקידים המוגדרים מראש שמתאימים לכם ואינדקס של תפקידים והרשאות ב-IAM.