Zugriffssteuerung mit IAM
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden die Rollen und Berechtigungen für das Application Design Center beschrieben. Wenn Sie den Zugriff auf das App Design Center steuern möchten, verwenden Sie Identity and Access Management (IAM), um Nutzern, Gruppen und Dienstkonten Rollen zuzuweisen.
Vordefinierte Application Design Center-Rollen
Wenn Sie Zugriff auf bestimmte Google Cloud Ressourcen gewähren und unbefugten Zugriff auf andere Ressourcen verhindern möchten, weisen Sie die vordefinierten Rollen des App Design Centers für den app-fähigen Ordner oder das Verwaltungsprojekt zu:
Verwenden Sie die folgenden IAM-Rollen, um Arbeitsbereiche zu verwalten und Vorlagen zu erstellen:
Application Design Center Admin (roles/designcenter.admin)
Application Design Center User (roles/designcenter.user)
Application Design Center Viewer (roles/designcenter.viewer)
Verwenden Sie die folgenden IAM-Rollen, um Anwendungskonfigurationen zu erstellen und den Bereitstellungslebenszyklus zu verwalten:
Die Rolle „Application Design Center Admin“ umfasst alle Berechtigungen der anderen Application Design Center-Rollen.
Rollenbeschreibungen für Application Design Center
In der folgenden Tabelle werden die Rollen im App Design Center und ihre typischen Aufgaben beschrieben.
Rolle
Beschreibung
Purpose
Application Design Center Admin
Sie können alle App Design Center-Artefakte erstellen und verwalten und die Anwendungssteuerung an andere Nutzer delegieren.
Den gesamten Lebenszyklus einer Anwendung verwalten.
In der Regel sind das Plattformadministratoren, die in der Regel Administratorberechtigungen und vollständige Transparenz der End-to-End-Architektur haben.
Application Design Center User
Möglichkeit, Anwendungsvorlagen zu erstellen und zu aktualisieren.
Die Möglichkeit, Anwendungsvorlagen zu erstellen, zu aktualisieren oder zu löschen, soll skaliert werden, um den Aufwand für Plattformadministratoren zu verringern.
In der Regel ein Platform Engineer, der Anwendungsvorlagen erstellen und verwalten muss.
Application Design Center Viewer
Kann Gruppenbereiche, Kataloge, Vorlagen, Anwendungen und deren Attribute aufrufen.
Grundlegende Sichtbarkeit für Bereiche, Kataloge und Anwendungen sowie deren Abhängigkeiten aktivieren.
In der Regel die meisten Mitarbeiter in der Organisation. Um den größtmöglichen Nutzen zu erzielen, sollten Sie allen App Design Center-Nutzern diese Rolle zuweisen.
Anwendungsadministrator
Möglichkeit, Anwendungen zu erstellen, zu verwalten und bereitzustellen und die Anwendungssteuerung an andere Anwendungsentwickler zu delegieren.
Zum Verwalten von Anwendungsentwürfen und ‑bereitstellungen sowie zum Anhängen von Dienstprojekten, die zum Speichern einzelner Ressourcen erforderlich sind.
In der Regel Administratoren und Entwickler, die für die Erstellung von Anwendungen verantwortlich sind.
Application Editor
Anwendungen erstellen, verwalten und bereitstellen
Die Möglichkeit, Entwürfe und Bereitstellungen zu verwalten, soll skaliert werden, um den Aufwand für Anwendungsadministratoren zu verringern.
In der Regel ein Anwendungsoperator mit guten Kenntnissen in Bezug auf Bereitstellungen.
Anwendungsbetrachter
Kann Anwendungen ansehen.
Um die grundlegende Sichtbarkeit von Vorlagen und Anwendungen sowie deren Abhängigkeiten zu ermöglichen.
In der Regel die meisten Mitarbeiter in der Organisation. Um den größtmöglichen Nutzen zu erzielen, sollten Sie allen Application Design Center-Nutzern diese Rolle zuweisen.
Berechtigungen für Application Design Center
In der folgenden Tabelle sind die IAM-Rollen für das App Design Center und ihre Berechtigungen aufgeführt.
Application Design Center Admin
Beta
(roles/designcenter.admin)
Vollständiger Zugriff auf Application Design Center-Ressourcen.
apphub.applications.create
apphub.applications.delete
apphub.applications.get
apphub.applications.list
apphub.applications.update
apphub.locations.*
apphub.locations.get
apphub.locations.list
apphub.serviceProjectAttachments.list
cloudbuild.builds.get
cloudbuild.builds.list
config.deployments.get
config.deployments.getIamPolicy
config.deployments.list
config.locations.*
config.locations.get
config.locations.list
config.operations.get
config.operations.list
config.previews.export
config.previews.get
config.previews.list
config.resources.*
config.resources.get
config.resources.list
config.revisions.get
config.revisions.list
config.terraformversions.*
config.terraformversions.get
config.terraformversions.list
designcenter.*
designcenter.applicationTemplateRevisions.delete
designcenter.applicationTemplateRevisions.get
designcenter.applicationTemplateRevisions.list
designcenter.applicationTemplates.create
designcenter.applicationTemplates.delete
designcenter.applicationTemplates.get
designcenter.applicationTemplates.list
designcenter.applicationTemplates.update
designcenter.applications.create
designcenter.applications.delete
designcenter.applications.get
designcenter.applications.list
designcenter.applications.update
designcenter.catalogTemplateRevisions.create
designcenter.catalogTemplateRevisions.delete
designcenter.catalogTemplateRevisions.get
designcenter.catalogTemplateRevisions.list
designcenter.catalogTemplates.create
designcenter.catalogTemplates.delete
designcenter.catalogTemplates.get
designcenter.catalogTemplates.list
designcenter.catalogTemplates.update
designcenter.catalogs.create
designcenter.catalogs.delete
designcenter.catalogs.get
designcenter.catalogs.list
designcenter.catalogs.update
designcenter.components.create
designcenter.components.delete
designcenter.components.get
designcenter.components.list
designcenter.components.update
designcenter.connections.create
designcenter.connections.delete
designcenter.connections.get
designcenter.connections.list
designcenter.connections.update
designcenter.locations.get
designcenter.locations.list
designcenter.operations.cancel
designcenter.operations.delete
designcenter.operations.get
designcenter.operations.list
designcenter.sharedTemplateRevisions.get
designcenter.sharedTemplateRevisions.list
designcenter.sharedTemplates.get
designcenter.sharedTemplates.list
designcenter.shares.create
designcenter.shares.delete
designcenter.shares.get
designcenter.shares.list
designcenter.spaces.create
designcenter.spaces.delete
designcenter.spaces.get
designcenter.spaces.getIamPolicy
designcenter.spaces.list
designcenter.spaces.setIamPolicy
designcenter.spaces.update
monitoring.timeSeries.create
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.folders.*
storage.folders.create
storage.folders.delete
storage.folders.get
storage.folders.list
storage.folders.rename
storage.managedFolders.create
storage.managedFolders.delete
storage.managedFolders.get
storage.managedFolders.list
storage.multipartUploads.*
storage.multipartUploads.abort
storage.multipartUploads.create
storage.multipartUploads.list
storage.multipartUploads.listParts
storage.objects.create
storage.objects.createContext
storage.objects.delete
storage.objects.deleteContext
storage.objects.get
storage.objects.list
storage.objects.move
storage.objects.restore
storage.objects.update
storage.objects.updateContext
Application Design Center-Nutzer
Beta
(roles/designcenter.user)
Lesezugriff auf Application Design Center-Ressourcen.
apphub.serviceProjectAttachments.list
designcenter.applicationTemplateRevisions.*
designcenter.applicationTemplateRevisions.delete
designcenter.applicationTemplateRevisions.get
designcenter.applicationTemplateRevisions.list
designcenter.applicationTemplates.*
designcenter.applicationTemplates.create
designcenter.applicationTemplates.delete
designcenter.applicationTemplates.get
designcenter.applicationTemplates.list
designcenter.applicationTemplates.update
designcenter.applications.get
designcenter.applications.list
designcenter.catalogTemplateRevisions.get
designcenter.catalogTemplateRevisions.list
designcenter.catalogTemplates.get
designcenter.catalogTemplates.list
designcenter.catalogs.get
designcenter.catalogs.list
designcenter.components.*
designcenter.components.create
designcenter.components.delete
designcenter.components.get
designcenter.components.list
designcenter.components.update
designcenter.connections.*
designcenter.connections.create
designcenter.connections.delete
designcenter.connections.get
designcenter.connections.list
designcenter.connections.update
designcenter.locations.*
designcenter.locations.get
designcenter.locations.list
designcenter.operations.get
designcenter.operations.list
designcenter.sharedTemplateRevisions.*
designcenter.sharedTemplateRevisions.get
designcenter.sharedTemplateRevisions.list
designcenter.sharedTemplates.*
designcenter.sharedTemplates.get
designcenter.sharedTemplates.list
designcenter.shares.get
designcenter.shares.list
designcenter.spaces.get
designcenter.spaces.getIamPolicy
designcenter.spaces.list
monitoring.timeSeries.create
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.folders.*
storage.folders.create
storage.folders.delete
storage.folders.get
storage.folders.list
storage.folders.rename
storage.managedFolders.create
storage.managedFolders.delete
storage.managedFolders.get
storage.managedFolders.list
storage.multipartUploads.*
storage.multipartUploads.abort
storage.multipartUploads.create
storage.multipartUploads.list
storage.multipartUploads.listParts
storage.objects.create
storage.objects.createContext
storage.objects.delete
storage.objects.deleteContext
storage.objects.get
storage.objects.list
storage.objects.move
storage.objects.restore
storage.objects.update
storage.objects.updateContext
Application Design Center Viewer
Beta
(roles/designcenter.viewer)
Lesezugriff auf Application Design Center-Ressourcen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-12-16 (UTC)."],[],[]]
