Contrôle des accès avec IAM
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page décrit les rôles et les autorisations Application Design Center. Pour contrôler l'accès à App Design Center, utilisez Identity and Access Management (IAM) afin d'attribuer des rôles aux utilisateurs, aux groupes et aux comptes de service.
Rôles prédéfinis Application Design Center
Pour accorder l'accès à des ressources Google Cloud spécifiques et empêcher tout accès non autorisé à d'autres ressources, attribuez les rôles prédéfinis d'App Design Center au dossier ou au projet de gestion sur lesquels l'application est activée :
Utilisez les rôles IAM suivants pour gérer les espaces et créer des modèles :
Administrateur Application Design Center (roles/designcenter.admin)
Utilisateur Application Design Center (roles/designcenter.user)
Lecteur Application Design Center (roles/designcenter.viewer)
Utilisez les rôles IAM suivants pour créer des configurations d'application et gérer les cycles de vie des déploiements :
Le rôle d'administrateur Application Design Center inclut toutes les autorisations des autres rôles Application Design Center.
Descriptions des rôles Application Design Center
Le tableau suivant décrit les rôles du centre de conception d'applications et leurs responsabilités habituelles.
Rôle
Description
Purpose
Administrateur Application Design Center
Possibilité de créer et de gérer tous les artefacts App Design Center, et de déléguer le contrôle des applications à d'autres utilisateurs.
Gérer le cycle de vie complet d'une application.
Il s'agit généralement des administrateurs de plate-forme, qui disposent généralement d'autorisations d'administration et d'une visibilité complète sur l'architecture de bout en bout.
Utilisateur App Design Center
Possibilité de créer et de mettre à jour des modèles d'application.
Pour étendre la possibilité de créer, de mettre à jour ou de supprimer des modèles d'application afin de faciliter le travail des administrateurs de plate-forme.
Il s'agit généralement d'un ingénieur de plate-forme qui doit créer et gérer des modèles d'application.
Lecteur Application Design Center
Possibilité d'afficher les espaces, les catalogues, les modèles, les applications et leurs attributs.
Pour activer la visibilité de base dans les espaces, les catalogues et les applications, ainsi que leurs dépendances.
La plupart des membres du personnel de l'organisation. Pour en tirer le meilleur parti, attribuez ce rôle à tous les utilisateurs App Design Center.
Administrateur de l'application
Possibilité de créer, de gérer et de déployer des applications, et de déléguer le contrôle des applications à d'autres développeurs d'applications.
Pour gérer les brouillons et les déploiements d'applications, ainsi que la possibilité d'associer des projets de service requis pour stocker des ressources individuelles.
Il s'agit généralement des administrateurs et des développeurs chargés de créer des applications.
Éditeur d'application
Possibilité de créer, de gérer et de déployer des applications.
Pour permettre aux administrateurs d'applications de gérer les brouillons et les déploiements plus facilement.
Il s'agit généralement d'un opérateur d'application qui connaît bien les déploiements.
Lecteur d'applications
Rôle permettant d'afficher les applications.
Pour activer la visibilité de base sur les modèles et les applications, ainsi que leurs dépendances.
La plupart des membres du personnel de l'organisation. Pour en tirer le meilleur parti, attribuez ce rôle à tous les utilisateurs Application Design Center.
Autorisations Application Design Center
Le tableau suivant répertorie les rôles IAM App Design Center et leurs autorisations.
Administrateur Application Design Center
Bêta
(roles/designcenter.admin)
Accès complet aux ressources Application Design Center.
apphub.applications.create
apphub.applications.delete
apphub.applications.get
apphub.applications.list
apphub.applications.update
apphub.locations.*
apphub.locations.get
apphub.locations.list
apphub.serviceProjectAttachments.list
cloudbuild.builds.get
cloudbuild.builds.list
config.deployments.get
config.deployments.getIamPolicy
config.deployments.list
config.locations.*
config.locations.get
config.locations.list
config.operations.get
config.operations.list
config.previews.export
config.previews.get
config.previews.list
config.resources.*
config.resources.get
config.resources.list
config.revisions.get
config.revisions.list
config.terraformversions.*
config.terraformversions.get
config.terraformversions.list
designcenter.*
designcenter.applicationTemplateRevisions.delete
designcenter.applicationTemplateRevisions.get
designcenter.applicationTemplateRevisions.list
designcenter.applicationTemplates.create
designcenter.applicationTemplates.delete
designcenter.applicationTemplates.get
designcenter.applicationTemplates.list
designcenter.applicationTemplates.update
designcenter.applications.create
designcenter.applications.delete
designcenter.applications.get
designcenter.applications.list
designcenter.applications.update
designcenter.catalogTemplateRevisions.create
designcenter.catalogTemplateRevisions.delete
designcenter.catalogTemplateRevisions.get
designcenter.catalogTemplateRevisions.list
designcenter.catalogTemplates.create
designcenter.catalogTemplates.delete
designcenter.catalogTemplates.get
designcenter.catalogTemplates.list
designcenter.catalogTemplates.update
designcenter.catalogs.create
designcenter.catalogs.delete
designcenter.catalogs.get
designcenter.catalogs.list
designcenter.catalogs.update
designcenter.components.create
designcenter.components.delete
designcenter.components.get
designcenter.components.list
designcenter.components.update
designcenter.connections.create
designcenter.connections.delete
designcenter.connections.get
designcenter.connections.list
designcenter.connections.update
designcenter.locations.get
designcenter.locations.list
designcenter.operations.cancel
designcenter.operations.delete
designcenter.operations.get
designcenter.operations.list
designcenter.sharedTemplateRevisions.get
designcenter.sharedTemplateRevisions.list
designcenter.sharedTemplates.get
designcenter.sharedTemplates.list
designcenter.shares.create
designcenter.shares.delete
designcenter.shares.get
designcenter.shares.list
designcenter.spaces.create
designcenter.spaces.delete
designcenter.spaces.get
designcenter.spaces.getIamPolicy
designcenter.spaces.list
designcenter.spaces.setIamPolicy
designcenter.spaces.update
monitoring.timeSeries.create
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.folders.*
storage.folders.create
storage.folders.delete
storage.folders.get
storage.folders.list
storage.folders.rename
storage.managedFolders.create
storage.managedFolders.delete
storage.managedFolders.get
storage.managedFolders.list
storage.multipartUploads.*
storage.multipartUploads.abort
storage.multipartUploads.create
storage.multipartUploads.list
storage.multipartUploads.listParts
storage.objects.create
storage.objects.createContext
storage.objects.delete
storage.objects.deleteContext
storage.objects.get
storage.objects.list
storage.objects.move
storage.objects.restore
storage.objects.update
storage.objects.updateContext
Utilisateur Application Design Center
Bêta
(roles/designcenter.user)
Accès en lecture seule aux ressources Application Design Center.
apphub.serviceProjectAttachments.list
designcenter.applicationTemplateRevisions.*
designcenter.applicationTemplateRevisions.delete
designcenter.applicationTemplateRevisions.get
designcenter.applicationTemplateRevisions.list
designcenter.applicationTemplates.*
designcenter.applicationTemplates.create
designcenter.applicationTemplates.delete
designcenter.applicationTemplates.get
designcenter.applicationTemplates.list
designcenter.applicationTemplates.update
designcenter.applications.get
designcenter.applications.list
designcenter.catalogTemplateRevisions.get
designcenter.catalogTemplateRevisions.list
designcenter.catalogTemplates.get
designcenter.catalogTemplates.list
designcenter.catalogs.get
designcenter.catalogs.list
designcenter.components.*
designcenter.components.create
designcenter.components.delete
designcenter.components.get
designcenter.components.list
designcenter.components.update
designcenter.connections.*
designcenter.connections.create
designcenter.connections.delete
designcenter.connections.get
designcenter.connections.list
designcenter.connections.update
designcenter.locations.*
designcenter.locations.get
designcenter.locations.list
designcenter.operations.get
designcenter.operations.list
designcenter.sharedTemplateRevisions.*
designcenter.sharedTemplateRevisions.get
designcenter.sharedTemplateRevisions.list
designcenter.sharedTemplates.*
designcenter.sharedTemplates.get
designcenter.sharedTemplates.list
designcenter.shares.get
designcenter.shares.list
designcenter.spaces.get
designcenter.spaces.getIamPolicy
designcenter.spaces.list
monitoring.timeSeries.create
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.folders.*
storage.folders.create
storage.folders.delete
storage.folders.get
storage.folders.list
storage.folders.rename
storage.managedFolders.create
storage.managedFolders.delete
storage.managedFolders.get
storage.managedFolders.list
storage.multipartUploads.*
storage.multipartUploads.abort
storage.multipartUploads.create
storage.multipartUploads.list
storage.multipartUploads.listParts
storage.objects.create
storage.objects.createContext
storage.objects.delete
storage.objects.deleteContext
storage.objects.get
storage.objects.list
storage.objects.move
storage.objects.restore
storage.objects.update
storage.objects.updateContext
Lecteur Application Design Center
Bêta
(roles/designcenter.viewer)
Accès en lecture seule aux ressources Application Design Center.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/12/16 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/12/16 (UTC)."],[],[]]
