App Hub の IAM ロールと権限

App Hub では、次の Identity and Access Management(IAM)ロールを使用できます。

  • App Hub 管理者(roles/apphub.admin): すべてのアプリケーション リソースを管理します。
  • App Hub 編集者(roles/apphub.editor): アプリケーション、サービス、ワークロードを作成して管理します。
  • App Hub 閲覧者(roles/apphub.viewer): App Hub リソースを表示します。

App Hub の管理境界内でアプリケーションを管理または表示するユーザーまたはグループに、適切な App Hub IAM ロールを付与します。ロールを付与するには、 Google Cloud コンソールの [IAM] ページまたは Google Cloud CLI を使用します。詳しい手順については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

App Hub のロール

次の表に、App Hub IAM ロールとその一般的な責任を示します。

役割

説明

目的

App Hub 管理者

サービス プロジェクトをホスト プロジェクトに接続する、アプリケーションを作成する、アプリケーション属性を更新する、サービスとワークロードを登録する、サービスとワークロードの属性を更新する、アプリケーションの制御を App Hub 編集者に委任する。
  • アプリケーションのライフサイクル全体を管理するか、サービス プロジェクトをホスト プロジェクトに接続します。
  • 管理権限を取得し、エンドツーエンドのアプリケーション アーキテクチャを完全に可視化します。

App Hub 編集者

アプリケーションの作成と更新、サービスとワークロードの登録と登録解除、属性の更新を行います。
  • サービスとワークロードを作成、更新、削除する機能をスケーリングします。
  • アプリケーションのデプロイを管理します。

App Hub 閲覧者

サービス、ワークロード、アプリケーション、およびそれらの属性を表示します。
  • サービス、ワークロード、アプリケーション、およびそれらの依存関係を可視化します。
  • App Hub ユーザーとしてアプリケーションの可視性を取得します。

App Hub の権限

次の表に、各 App Hub IAM ロールが持つ権限を示します。

roles/apphub.admin)。

App Hub リソースに対する完全アクセス権。

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/apphub.editor)。

App Hub のリソースに対する編集アクセス権限。

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

roles/apphub.viewer)。

App Hub のリソースに対する閲覧アクセス権限。

apphub.applications.get

apphub.applications.list

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

IAM 権限の詳細については、適切な事前定義ロールを見つけるIAM のロールと権限のインデックスをご覧ください。