應用程式中樞 IAM 角色和權限
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
App Hub 提供下列 Identity and Access Management (IAM) 角色:
- App Hub 管理員 (
roles/apphub.admin):管理所有應用程式資源。
- App Hub 編輯者 (
roles/apphub.editor):建立及管理應用程式、服務和工作負載。
- App Hub 檢視者 (
roles/apphub.viewer):查看 App Hub 資源。
將適當的 App Hub IAM 角色授予使用者或群組,讓他們在 App Hub 管理範圍內管理或查看應用程式。如要授予角色,可以使用 Google Cloud 控制台中的「IAM」頁面或 Google Cloud CLI。如需詳細操作說明,請參閱「管理專案、資料夾和機構的存取權」。
App Hub 角色
下表說明 App Hub IAM 角色及其一般職責:
角色 |
說明 |
Purpose |
App Hub 管理員 |
將服務專案附加至主專案、建立應用程式、更新應用程式屬性、註冊服務和工作負載、更新服務和工作負載屬性,以及將應用程式控制權委派給 App Hub 編輯者。 |
- 管理應用程式的完整生命週期,或將服務專案附加至主專案。
- 取得管理權限,並完整掌握端對端應用程式架構。
|
App Hub 編輯者 |
建立及更新應用程式、註冊及取消註冊服務和工作負載,以及更新屬性。 |
- 擴充建立、更新或刪除服務和工作負載的功能。
- 管理應用程式部署作業。
|
App Hub 檢視者 |
查看服務、工作負載和應用程式,以及這些項目的屬性。 |
- 將服務、工作負載和應用程式及其依附元件視覺化。
- 以 App Hub 使用者身分查看應用程式。
|
App Hub 權限
下表列出每個 App Hub IAM 角色擁有的權限:
App Hub 管理員
(roles/apphub.admin)
具備 App Hub 資源的完整存取權。
|
apphub.*
apphub.applications.createapphub.applications.deleteapphub.applications.getapphub.applications.getIamPolicyapphub.applications.listapphub.applications.setIamPolicyapphub.applications.updateapphub.discoveredServices.getapphub.discoveredServices.listapphub.discoveredServices.registerapphub.discoveredWorkloads.getapphub.discoveredWorkloads.listapphub.discoveredWorkloads.registerapphub.locations.getapphub.locations.listapphub.operations.cancelapphub.operations.deleteapphub.operations.getapphub.operations.listapphub.serviceProjectAttachments.attachapphub.serviceProjectAttachments.createapphub.serviceProjectAttachments.deleteapphub.serviceProjectAttachments.detachapphub.serviceProjectAttachments.getapphub.serviceProjectAttachments.listapphub.serviceProjectAttachments.lookupapphub.services.createapphub.services.deleteapphub.services.getapphub.services.listapphub.services.updateapphub.workloads.createapphub.workloads.deleteapphub.workloads.getapphub.workloads.listapphub.workloads.update
resourcemanager.projects.get
resourcemanager.projects.list
|
App Hub 編輯者
(roles/apphub.editor)
具備 App Hub 資源的編輯權限。
|
apphub.applications.create
apphub.applications.delete
apphub.applications.get
apphub.applications.list
apphub.applications.update
apphub.discoveredServices.*
apphub.discoveredServices.getapphub.discoveredServices.listapphub.discoveredServices.register
apphub.discoveredWorkloads.*
apphub.discoveredWorkloads.getapphub.discoveredWorkloads.listapphub.discoveredWorkloads.register
apphub.locations.*
apphub.locations.getapphub.locations.list
apphub.operations.*
apphub.operations.cancelapphub.operations.deleteapphub.operations.getapphub.operations.list
apphub.serviceProjectAttachments.lookup
apphub.services.*
apphub.services.createapphub.services.deleteapphub.services.getapphub.services.listapphub.services.update
apphub.workloads.*
apphub.workloads.createapphub.workloads.deleteapphub.workloads.getapphub.workloads.listapphub.workloads.update
resourcemanager.projects.get
resourcemanager.projects.list
|
App Hub 檢視者
(roles/apphub.viewer)
可以查看 App Hub 資源。
|
apphub.applications.get
apphub.applications.list
apphub.discoveredServices.get
apphub.discoveredServices.list
apphub.discoveredWorkloads.get
apphub.discoveredWorkloads.list
apphub.locations.*
apphub.locations.getapphub.locations.list
apphub.operations.get
apphub.operations.list
apphub.serviceProjectAttachments.lookup
apphub.services.get
apphub.services.list
apphub.workloads.get
apphub.workloads.list
resourcemanager.projects.get
resourcemanager.projects.list
|
如要進一步瞭解 IAM 權限,請參閱找出合適的預先定義角色和 IAM 角色和權限索引。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
