Permissões e papéis do IAM do App Hub

O App Hub oferece os seguintes papéis do gerenciamento de identidade e acesso (IAM):

  • Administrador do App Hub (roles/apphub.admin): tem acesso total às configurações do App Hub.
  • Editor do App Hub (roles/apphub.editor): crie e gerencie aplicativos, serviços e cargas de trabalho.
  • Leitor do App Hub (roles/apphub.viewer): veja aplicativos, serviços e workloads.

Conceda os papéis apropriados do IAM do App Hub aos usuários ou grupos que vão gerenciar ou visualizar aplicativos no limite de gerenciamento de aplicativos. Para conceder papéis, use a página do IAM no console do Google Cloud ou a Google Cloud CLI. Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.

Funções do App Hub

A tabela a seguir descreve os papéis do IAM do App Hub e as responsabilidades típicas deles:

Papel

Descrição

Purpose

Administrador do App Hub

Use projetos ou pastas para criar aplicativos, anexar projetos de serviço a um projeto host, atualizar atributos de aplicativos, registrar serviços e cargas de trabalho, atualizar atributos de serviços e cargas de trabalho e delegar o controle de aplicativos ao editor do App Hub.
  • Gerenciar todo o ciclo de vida de um aplicativo.
  • Receba permissões administrativas e tenha visibilidade completa da arquitetura de aplicativos de ponta a ponta.

Editor do App Hub

Crie e atualize aplicativos, registre e cancele o registro de serviços e cargas de trabalho e atualize atributos.
  • Escalone a capacidade de criar, atualizar ou excluir serviços e cargas de trabalho.
  • Gerenciar implantações de aplicativos.

Leitor do App Hub

Confira serviços, cargas de trabalho, aplicativos e atributos deles.
  • Visualize o status de serviços, cargas de trabalho, aplicativos e dependências.
  • Ter visibilidade dos aplicativos como usuário do App Hub.

Permissões do App Hub

A tabela a seguir lista as permissões de cada papel do IAM do App Hub:

(roles/apphub.admin)

Acesso total aos recursos do App Hub.

apphub.*

  • apphub.applications.create
  • apphub.applications.delete
  • apphub.applications.get
  • apphub.applications.getIamPolicy
  • apphub.applications.list
  • apphub.applications.setIamPolicy
  • apphub.applications.update
  • apphub.boundaries.attach
  • apphub.boundaries.get
  • apphub.boundaries.update
  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register
  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register
  • apphub.locations.get
  • apphub.locations.list
  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list
  • apphub.serviceProjectAttachments.attach
  • apphub.serviceProjectAttachments.create
  • apphub.serviceProjectAttachments.delete
  • apphub.serviceProjectAttachments.detach
  • apphub.serviceProjectAttachments.get
  • apphub.serviceProjectAttachments.list
  • apphub.serviceProjectAttachments.lookup
  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update
  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.editor)

Acesso para editar os recursos do App Hub.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.get

apphub.discoveredServices.*

  • apphub.discoveredServices.get
  • apphub.discoveredServices.list
  • apphub.discoveredServices.register

apphub.discoveredWorkloads.*

  • apphub.discoveredWorkloads.get
  • apphub.discoveredWorkloads.list
  • apphub.discoveredWorkloads.register

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.*

  • apphub.operations.cancel
  • apphub.operations.delete
  • apphub.operations.get
  • apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.*

  • apphub.services.create
  • apphub.services.delete
  • apphub.services.get
  • apphub.services.list
  • apphub.services.update

apphub.workloads.*

  • apphub.workloads.create
  • apphub.workloads.delete
  • apphub.workloads.get
  • apphub.workloads.list
  • apphub.workloads.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/apphub.viewer)

Acesso de leitura aos recursos do App Hub.

apphub.applications.get

apphub.applications.list

apphub.boundaries.get

apphub.discoveredServices.get

apphub.discoveredServices.list

apphub.discoveredWorkloads.get

apphub.discoveredWorkloads.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.operations.get

apphub.operations.list

apphub.serviceProjectAttachments.lookup

apphub.services.get

apphub.services.list

apphub.workloads.get

apphub.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre as permissões do IAM, consulte Encontrar os papéis predefinidos certos e Índice de papéis e permissões do IAM.