בקרת גישה באמצעות IAM

בדף הזה מוסבר על התפקידים וההרשאות ב-Application Design Center. כדי לשלוט בגישה ל-App Design Center, צריך להשתמש בניהול זהויות והרשאות גישה (IAM) כדי להקצות תפקידים למשתמשים, לקבוצות ולחשבונות שירות.

תפקידים מוגדרים מראש ב-Application Design Center

כדי לתת גישה למשאבים ספציפיים ב- Google Cloud ולמנוע גישה לא מורשית למשאבים אחרים, צריך להקצות את התפקידים המוגדרים מראש של App Design Center בתיקייה שמופעלת בה האפליקציה או בפרויקט הניהול.

כדי לנהל מרחבים וליצור תבניות, משתמשים בתפקידי ה-IAM הבאים:

  • אדמין של Application Design Center (roles/designcenter.admin)
  • משתמש ב-Application Design Center‏ (roles/designcenter.user)
  • בעל הרשאת צפייה ב-Application Design Center (roles/designcenter.viewer)

כדי ליצור הגדרות של אפליקציות ולנהל את מחזורי החיים של הפריסות, צריך להשתמש בתפקידי ה-IAM הבאים:

  • אדמין של אפליקציה (roles/designcenter.applicationAdmin)
  • עורך האפליקציות (roles/designcenter.applicationEditor)
  • צפייה באפליקציה (roles/designcenter.applicationViewer)

התפקיד 'אדמין' ב-Application Design Center כולל את כל ההרשאות בתפקידים האחרים ב-Application Design Center.

תיאורי התפקידים ב-Application Design Center

בטבלה הבאה מתוארים התפקידים ב-App Design Center והאחריות האופיינית של כל תפקיד.

תפקיד

תיאור

מטרה

Application Design Center Admin

ליצור ולנהל את כל הארטיפקטים של App Design Center ולהקצות שליטה באפליקציה למשתמשים אחרים.
  • לניהול מחזור החיים המלא של אפליקציה.
  • לאדמינים בפלטפורמה, שיש להם הרשאות אדמיניסטרטיביות וגישה לכל המידע שקשור לארכיטקטורה מקצה לקצה.

משתמש ב-Application Design Center

ליצור ולעדכן תבניות של אפליקציות.
  • כדי להרחיב את היכולת ליצור, לעדכן או למחוק תבניות של אפליקציות, וכך להפחית את עומס העבודה של מנהלי הפלטפורמה.
  • מהנדסי פלטפורמות שיוצרים ומנהלים תבניות של אפליקציות.

צפייה ב-Application Design Center

הצגת מרחבים, קטלוגים, תבניות, אפליקציות והמאפיינים שלהם.
  • כדי להציג את המרחבים, הקטלוגים, התבניות, האפליקציות והתלות שלהם ב-App Design Center.
  • לרוב העובדים בארגון. התפקיד הזה מתאים למשתמשים שצריכים רק לצפות במרחבים, בקטלוגים, בתבניות ובאפליקציות.

אדמין של אפליקציה

ליצור, לנהל ולפרוס אפליקציות, ולהעביר את השליטה באפליקציות למפתחי אפליקציות אחרים.
  • כדי לנהל טיוטות ופריסות של אפליקציות, ולצרף פרויקטים של שירותים שנדרשים לאחסון משאבים ספציפיים.
  • לאדמינים ולמפתחים שאחראים על יצירת אפליקציות.

עורך האפליקציות

יצירה, ניהול ופריסה של אפליקציות.
  • כדי לנהל טיוטות ופריסות ולהפחית את עומס העבודה של אדמינים של אפליקציות.
  • למפעילים של אפליקציות שמבינים פריסות.

צפייה באפליקציה

צפייה באפליקציות.
  • כדי לראות תבניות, אפליקציות ויחסי התלות שלהן.
  • לרוב העובדים בארגון. מקצים את התפקיד הזה למשתמשים שצריכים רק לצפות בתבניות ובאפליקציה.

הרשאות של Application Design Center

בטבלה הבאה מפורטים תפקידי IAM במרכז עיצוב האפליקציות וההרשאות שלהם.

(roles/designcenter.admin)

גישה מלאה למשאבים של Application Design Center.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.attach

apphub.boundaries.update

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.serviceProjectAttachments.list

cloudbuild.builds.get

cloudbuild.builds.list

config.automigrationconfig.get

config.deploymentgrouprevisions.*

  • config.deploymentgrouprevisions.get
  • config.deploymentgrouprevisions.list

config.deploymentgroups.get

config.deploymentgroups.list

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.export

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.*

  • designcenter.applicationTemplateRevisions.delete
  • designcenter.applicationTemplateRevisions.get
  • designcenter.applicationTemplateRevisions.list
  • designcenter.applicationTemplates.create
  • designcenter.applicationTemplates.delete
  • designcenter.applicationTemplates.get
  • designcenter.applicationTemplates.list
  • designcenter.applicationTemplates.update
  • designcenter.applications.create
  • designcenter.applications.delete
  • designcenter.applications.get
  • designcenter.applications.list
  • designcenter.applications.update
  • designcenter.catalogTemplateRevisions.create
  • designcenter.catalogTemplateRevisions.delete
  • designcenter.catalogTemplateRevisions.get
  • designcenter.catalogTemplateRevisions.list
  • designcenter.catalogTemplates.create
  • designcenter.catalogTemplates.delete
  • designcenter.catalogTemplates.get
  • designcenter.catalogTemplates.list
  • designcenter.catalogTemplates.update
  • designcenter.catalogs.create
  • designcenter.catalogs.delete
  • designcenter.catalogs.get
  • designcenter.catalogs.list
  • designcenter.catalogs.update
  • designcenter.components.create
  • designcenter.components.delete
  • designcenter.components.get
  • designcenter.components.list
  • designcenter.components.update
  • designcenter.connections.create
  • designcenter.connections.delete
  • designcenter.connections.get
  • designcenter.connections.list
  • designcenter.connections.update
  • designcenter.locations.get
  • designcenter.locations.list
  • designcenter.operations.cancel
  • designcenter.operations.delete
  • designcenter.operations.get
  • designcenter.operations.list
  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list
  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list
  • designcenter.shares.create
  • designcenter.shares.delete
  • designcenter.shares.get
  • designcenter.shares.list
  • designcenter.spaces.create
  • designcenter.spaces.delete
  • designcenter.spaces.get
  • designcenter.spaces.getIamPolicy
  • designcenter.spaces.list
  • designcenter.spaces.setIamPolicy
  • designcenter.spaces.update

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.create

developerconnect.connections.delete

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.connections.generateGitHubStateToken

developerconnect.connections.get

developerconnect.connections.list

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.update

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

developerconnect.gitRepositoryLinks.fetchGitRefs

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

developerconnect.gitRepositoryLinks.list

developerconnect.locations.*

  • developerconnect.locations.get
  • developerconnect.locations.list

developerconnect.operations.*

  • developerconnect.operations.cancel
  • developerconnect.operations.delete
  • developerconnect.operations.get
  • developerconnect.operations.list

monitoring.timeSeries.create

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

storage.folders.*

  • storage.folders.create
  • storage.folders.delete
  • storage.folders.get
  • storage.folders.list
  • storage.folders.rename

storage.managedFolders.create

storage.managedFolders.delete

storage.managedFolders.get

storage.managedFolders.list

storage.multipartUploads.*

  • storage.multipartUploads.abort
  • storage.multipartUploads.create
  • storage.multipartUploads.list
  • storage.multipartUploads.listParts

storage.objects.create

storage.objects.createContext

storage.objects.delete

storage.objects.deleteContext

storage.objects.get

storage.objects.list

storage.objects.move

storage.objects.restore

storage.objects.update

storage.objects.updateContext

(roles/designcenter.user)

גישה לקריאה בלבד למשאבים של Application Design Center.

apphub.serviceProjectAttachments.list

container.clusters.list

designcenter.applicationTemplateRevisions.*

  • designcenter.applicationTemplateRevisions.delete
  • designcenter.applicationTemplateRevisions.get
  • designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.*

  • designcenter.applicationTemplates.create
  • designcenter.applicationTemplates.delete
  • designcenter.applicationTemplates.get
  • designcenter.applicationTemplates.list
  • designcenter.applicationTemplates.update

designcenter.applications.get

designcenter.applications.list

designcenter.catalogTemplateRevisions.get

designcenter.catalogTemplateRevisions.list

designcenter.catalogTemplates.get

designcenter.catalogTemplates.list

designcenter.catalogs.get

designcenter.catalogs.list

designcenter.components.*

  • designcenter.components.create
  • designcenter.components.delete
  • designcenter.components.get
  • designcenter.components.list
  • designcenter.components.update

designcenter.connections.*

  • designcenter.connections.create
  • designcenter.connections.delete
  • designcenter.connections.get
  • designcenter.connections.list
  • designcenter.connections.update

designcenter.locations.*

  • designcenter.locations.get
  • designcenter.locations.list

designcenter.operations.get

designcenter.operations.list

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.getIamPolicy

designcenter.spaces.list

monitoring.timeSeries.create

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

storage.folders.*

  • storage.folders.create
  • storage.folders.delete
  • storage.folders.get
  • storage.folders.list
  • storage.folders.rename

storage.managedFolders.create

storage.managedFolders.delete

storage.managedFolders.get

storage.managedFolders.list

storage.multipartUploads.*

  • storage.multipartUploads.abort
  • storage.multipartUploads.create
  • storage.multipartUploads.list
  • storage.multipartUploads.listParts

storage.objects.create

storage.objects.createContext

storage.objects.delete

storage.objects.deleteContext

storage.objects.get

storage.objects.list

storage.objects.move

storage.objects.restore

storage.objects.update

storage.objects.updateContext

(roles/designcenter.viewer)

גישה לקריאה בלבד למשאבים של Application Design Center.

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.get

designcenter.applications.list

designcenter.catalogTemplateRevisions.get

designcenter.catalogTemplateRevisions.list

designcenter.catalogTemplates.get

designcenter.catalogTemplates.list

designcenter.catalogs.get

designcenter.catalogs.list

designcenter.components.get

designcenter.components.list

designcenter.connections.get

designcenter.connections.list

designcenter.locations.*

  • designcenter.locations.get
  • designcenter.locations.list

designcenter.operations.get

designcenter.operations.list

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.getIamPolicy

designcenter.spaces.list

resourcemanager.projects.get

resourcemanager.projects.list

storage.folders.get

storage.folders.list

storage.managedFolders.get

storage.managedFolders.list

storage.objects.get

storage.objects.list

(roles/designcenter.applicationAdmin)

הרשאת אדמין לאפליקציה.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.serviceProjectAttachments.list

cloudbuild.builds.get

cloudbuild.builds.list

config.automigrationconfig.get

config.deploymentgrouprevisions.*

  • config.deploymentgrouprevisions.get
  • config.deploymentgrouprevisions.list

config.deploymentgroups.get

config.deploymentgroups.list

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.export

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.*

  • designcenter.applications.create
  • designcenter.applications.delete
  • designcenter.applications.get
  • designcenter.applications.list
  • designcenter.applications.update

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.list

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.create

developerconnect.connections.delete

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.connections.generateGitHubStateToken

developerconnect.connections.get

developerconnect.connections.list

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.update

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

developerconnect.gitRepositoryLinks.fetchGitRefs

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

developerconnect.gitRepositoryLinks.list

developerconnect.locations.*

  • developerconnect.locations.get
  • developerconnect.locations.list

developerconnect.operations.*

  • developerconnect.operations.cancel
  • developerconnect.operations.delete
  • developerconnect.operations.get
  • developerconnect.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/designcenter.applicationEditor)

גישת קריאה וכתיבה לאפליקציה.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.serviceProjectAttachments.list

cloudbuild.builds.get

cloudbuild.builds.list

config.automigrationconfig.get

config.deploymentgrouprevisions.*

  • config.deploymentgrouprevisions.get
  • config.deploymentgrouprevisions.list

config.deploymentgroups.get

config.deploymentgroups.list

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.export

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.*

  • designcenter.applications.create
  • designcenter.applications.delete
  • designcenter.applications.get
  • designcenter.applications.list
  • designcenter.applications.update

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/designcenter.applicationViewer)

גישה לקריאה בלבד לאפליקציה.

apphub.applications.get

apphub.applications.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

config.automigrationconfig.get

config.deploymentgrouprevisions.*

  • config.deploymentgrouprevisions.get
  • config.deploymentgrouprevisions.list

config.deploymentgroups.get

config.deploymentgroups.list

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.get

designcenter.applications.list

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.list

resourcemanager.projects.get

resourcemanager.projects.list

המאמרים הבאים