Permisos y roles de IAM de App Hub

App Hub proporciona los siguientes roles de Identity and Access Management (IAM):

  • Administrador de App Hub (roles/apphub.admin): Obtén acceso completo a la configuración de App Hub.
  • Editor de App Hub (roles/apphub.editor): Crea y administra aplicaciones, servicios y cargas de trabajo.
  • Visualizador de App Hub (roles/apphub.viewer): Visualiza aplicaciones, servicios y cargas de trabajo.

Otorga los roles de IAM de App Hub adecuados a los usuarios o grupos que administrarán o verán las aplicaciones dentro del límite de administración de aplicaciones. Para otorgar roles, puedes usar la página de IAM en la consola de Google Cloud o en Google Cloud CLI. Para obtener instrucciones detalladas, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Roles de App Hub

En la siguiente tabla, se describen los roles de IAM de App Hub y sus responsabilidades típicas:

Función

Descripción

Purpose

Administrador de App Hub

Usar proyectos o carpetas para crear aplicaciones, adjuntar proyectos de servicio a un proyecto host, actualizar atributos de aplicaciones, registrar servicios y cargas de trabajo, actualizar atributos de servicios y cargas de trabajo, y delegar el control de aplicaciones al editor de App Hub
  • Administrar el ciclo de vida completo de una aplicación
  • Obtén permisos administrativos y visibilidad completa de la arquitectura de la aplicación de extremo a extremo.

Editor de App Hub

Crear y actualizar aplicaciones, registrar y cancelar el registro de servicios y cargas de trabajo, y actualizar atributos
  • Escalar la capacidad para crear, actualizar o borrar servicios y cargas de trabajo
  • Administrar las implementaciones de aplicaciones

Visualizador de App Hub

Visualiza servicios, cargas de trabajo, aplicaciones y sus atributos.
  • Visualiza el estado de los servicios, las cargas de trabajo, las aplicaciones y sus dependencias.
  • Obtener visibilidad de las aplicaciones como usuario de App Hub

Permisos de App Hub

En la siguiente tabla, se enumeran los permisos que tiene cada rol de IAM de App Hub:

(roles/apphub.admin)

Otorga acceso completo a los recursos de App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Tiene acceso de edición a los recursos de App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Tiene acceso de lectura a los recursos de App Hub.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre los permisos de IAM, consulta Cómo encontrar los roles predefinidos adecuados y el índice de roles y permisos de IAM.