Funções e autorizações do IAM do App Hub

O App Hub oferece as seguintes funções de gestão de identidade e de acesso (IAM):

  • Administrador do App Hub (roles/apphub.admin): tem acesso total às definições do App Hub.
  • Editor do App Hub (roles/apphub.editor): crie e faça a gestão de aplicações, serviços e cargas de trabalho.
  • Visualizador do centro de apps (roles/apphub.viewer): veja aplicações, serviços e cargas de trabalho.

Conceda as funções do IAM do App Hub adequadas aos utilizadores ou aos grupos que vão gerir ou ver aplicações no limite de gestão de aplicações. Para conceder funções, pode usar a página IAM na Google Cloud consola ou a Google Cloud CLI. Para instruções detalhadas, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Funções do Hub da App

A tabela seguinte descreve as funções de IAM do App Hub e as respetivas responsabilidades típicas:

Role

Descrição

Purpose

Administrador do App Hub

Use projetos ou pastas para criar aplicações, anexar projetos de serviços a um projeto de anfitrião, atualizar atributos de aplicações, registar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho, e delegar o controlo de aplicações ao editor do App Hub.
  • Gerir o ciclo de vida completo de uma aplicação.
  • Obtenha autorizações administrativas e visibilidade completa da arquitetura da aplicação ponto a ponto.

Editor do App Hub

Criar e atualizar aplicações, registar e anular o registo de serviços e cargas de trabalho, e atualizar atributos.
  • Dimensione a capacidade de criar, atualizar ou eliminar serviços e cargas de trabalho.
  • Gerir implementações de aplicações.

Visualizador do App Hub

Veja serviços, cargas de trabalho, aplicações e respetivos atributos.
  • Visualize o estado dos serviços, das cargas de trabalho, das aplicações e das respetivas dependências.
  • Obtenha visibilidade das aplicações como utilizador do App Hub.

Autorizações do App Hub

A tabela seguinte apresenta as autorizações que cada função do IAM do App Hub tem:

(roles/apphub.admin)

Acesso total aos recursos do App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Edite o acesso aos recursos do App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Veja o acesso aos recursos do App Hub.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre as autorizações de IAM, consulte os artigos Encontre as funções predefinidas certas e Índice de autorizações e funções de IAM.