Rôles et autorisations IAM App Hub

App Hub fournit les rôles Identity and Access Management (IAM) suivants :

  • Administrateur App Hub (roles/apphub.admin) : accès complet aux paramètres App Hub.
  • Éditeur App Hub (roles/apphub.editor) : créez et gérez des applications, des services et des charges de travail.
  • Lecteur App Hub (roles/apphub.viewer) : permet d'afficher les applications, les services et les charges de travail.

Attribuez les rôles IAM App Hub appropriés aux utilisateurs ou aux groupes qui géreront ou afficheront les applications dans la limite de gestion des applications. Pour attribuer des rôles, vous pouvez utiliser la page IAM de la console Google Cloud ou la Google Cloud CLI. Pour obtenir des instructions détaillées, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Rôles App Hub

Le tableau suivant décrit les rôles IAM App Hub et leurs responsabilités habituelles :

Rôle

Description

Purpose

Administrateur App Hub

Utilisez des projets ou des dossiers pour créer des applications, associer des projets de service à un projet hôte, mettre à jour les attributs d'application, enregistrer des services et des charges de travail, mettre à jour les attributs de service et de charge de travail, et déléguer le contrôle des applications à l'éditeur App Hub.
  • Gérez le cycle de vie complet d'une application.
  • Obtenez des autorisations d'administrateur et une visibilité complète sur l'architecture de bout en bout de l'application.

Éditeur App Hub

Créez et mettez à jour des applications, enregistrez et annulez l'enregistrement des services et des charges de travail, et mettez à jour les attributs.
  • Faites évoluer la capacité à créer, mettre à jour ou supprimer des services et des charges de travail.
  • Gérez les déploiements d'applications.

Lecteur App Hub

Affichez les services, les charges de travail, les applications et leurs attributs.
  • Visualisez l'état des services, des charges de travail, des applications et de leurs dépendances.
  • Obtenez de la visibilité sur les applications en tant qu'utilisateur App Hub.

Autorisations App Hub

Le tableau suivant répertorie les autorisations de chaque rôle IAM App Hub :

(roles/apphub.admin)

Accès complet aux ressources App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Accès en modification aux ressources App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Accès en lecture aux ressources App Hub.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Pour en savoir plus sur les autorisations IAM, consultez Trouver les rôles prédéfinis adaptés et l'index des rôles et autorisations IAM.