Peran dan izin IAM App Hub

App Hub menyediakan peran Identity and Access Management (IAM) berikut:

  • Admin Hub Aplikasi (roles/apphub.admin): mendapatkan akses penuh ke setelan Hub Aplikasi.
  • Editor Hub Aplikasi (roles/apphub.editor): membuat dan mengelola aplikasi, layanan, dan beban kerja.
  • Pelihat Hub Aplikasi (roles/apphub.viewer): melihat aplikasi, layanan, dan beban kerja.

Berikan peran IAM App Hub yang sesuai kepada pengguna atau grup yang akan mengelola atau melihat aplikasi dalam batas pengelolaan aplikasi. Untuk memberikan peran, Anda dapat menggunakan halaman IAM di konsol Google Cloud atau Google Cloud CLI. Untuk mengetahui petunjuk mendetail, lihat Mengelola akses ke project, folder, dan organisasi.

Peran App Hub

Tabel berikut menjelaskan peran IAM App Hub dan tanggung jawab umumnya:

Peran

Deskripsi

Tujuan

Admin Hub Aplikasi

Gunakan project atau folder untuk membuat aplikasi, melampirkan project layanan ke project host, memperbarui atribut aplikasi, mendaftarkan layanan dan workload, memperbarui atribut layanan dan workload, serta mendelegasikan kontrol aplikasi ke Editor App Hub.
  • Mengelola siklus proses lengkap aplikasi.
  • Dapatkan izin administratif dan visibilitas menyeluruh atas arsitektur aplikasi end-to-end.

Editor Hub Aplikasi

Membuat dan memperbarui aplikasi, mendaftarkan dan membatalkan pendaftaran layanan dan workload, serta memperbarui atribut.
  • Menskalakan kemampuan untuk membuat, memperbarui, atau menghapus layanan dan beban kerja.
  • Mengelola deployment aplikasi.

App Hub Viewer

Lihat layanan, workload, aplikasi, dan atributnya.
  • Memvisualisasikan status layanan, workload, aplikasi, dan dependensinya.
  • Mendapatkan visibilitas ke aplikasi sebagai pengguna App Hub.

Izin App Hub

Tabel berikut mencantumkan izin yang dimiliki setiap peran IAM App Hub:

(roles/apphub.admin)

Akses penuh ke resource App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Akses edit ke resource App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Akses lihat ke resource App Hub.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Untuk mengetahui informasi selengkapnya tentang izin IAM, lihat Menemukan peran bawaan yang tepat dan Indeks peran dan izin IAM.