IAM-Rollen und ‑Berechtigungen für App Hub

App Hub bietet die folgenden IAM-Rollen (Identity and Access Management):

  • App Hub-Administrator (roles/apphub.admin): Erhält vollständigen Zugriff auf die App Hub-Einstellungen.
  • App Hub-Bearbeiter (roles/apphub.editor): Anwendungen, Dienste und Arbeitslasten erstellen und verwalten.
  • App Hub Viewer (roles/apphub.viewer): Anwendungen, Dienste und Arbeitslasten ansehen.

Weisen Sie Nutzern oder Gruppen, die Anwendungen innerhalb der Grenze für die Anwendungsverwaltung verwalten oder ansehen sollen, die entsprechenden App Hub-IAM-Rollen zu. Sie können Rollen über die IAM-Seite in der Google Cloud -Konsole oder über die Google Cloud CLI zuweisen. Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

App Hub-Rollen

In der folgenden Tabelle werden die IAM-Rollen für App Hub und ihre typischen Verantwortlichkeiten beschrieben:

Rolle

Beschreibung

Purpose

App Hub-Administrator

Verwenden Sie Projekte oder Ordner, um Anwendungen zu erstellen, Dienstprojekte an ein Hostprojekt anzuhängen, Anwendungsattribute zu aktualisieren, Dienste und Arbeitslasten zu registrieren, Dienst- und Arbeitslastattribute zu aktualisieren und die Anwendungssteuerung an den App Hub-Editor zu delegieren.
  • Den gesamten Lebenszyklus einer Anwendung verwalten.
  • Sie erhalten Administratorberechtigungen und vollständigen Einblick in die End-to-End-Anwendungsarchitektur.

App Hub Editor

Anwendungen erstellen und aktualisieren, Dienste und Arbeitslasten registrieren und abmelden sowie Attribute aktualisieren.
  • Skalieren Sie die Möglichkeit, Dienste und Arbeitslasten zu erstellen, zu aktualisieren oder zu löschen.
  • Anwendungsbereitstellungen verwalten

App Hub-Betrachter

Dienste, Arbeitslasten, Anwendungen und ihre Attribute ansehen
  • Den Status von Diensten, Arbeitslasten, Anwendungen und ihren Abhängigkeiten visualisieren.
  • Als App Hub-Nutzer können Sie sich Anwendungen ansehen.

App Hub-Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die jede App Hub-IAM-Rolle hat:

(roles/apphub.admin)

Vollständiger Zugriff auf App Hub-Ressourcen.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Bearbeitungszugriff auf App Hub-Ressourcen.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Lesezugriff auf App Hub-Ressourcen.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Weitere Informationen zu IAM-Berechtigungen finden Sie unter Die richtigen vordefinierten Rollen finden und im Index für IAM-Rollen und -Berechtigungen.