Controllo dell'accesso con IAM
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive i ruoli e le autorizzazioni di Application Design Center. Per controllare l'accesso ad App Design Center, utilizza Identity and Access Management (IAM) per assegnare ruoli a utenti, gruppi e service account.
Ruoli predefiniti di App Design Center
Per concedere l'accesso a risorse Google Cloud specifiche e impedire l'accesso non autorizzato ad altre risorse, assegna i ruoli predefiniti di App Design Center alla cartella abilitata per le app o al progetto di gestione:
Utilizza i seguenti ruoli IAM per gestire gli spazi e i modelli
di autori:
Application Design Center Admin (roles/designcenter.admin)
Application Design Center User (roles/designcenter.user)
Application Design Center Viewer (roles/designcenter.viewer)
Utilizza i seguenti ruoli IAM per creare configurazioni delle applicazioni e gestire i cicli di vita del deployment:
Il ruolo Amministratore di Application Design Center include tutte le autorizzazioni degli altri
ruoli di Application Design Center.
Descrizioni dei ruoli di App Design Center
La tabella seguente descrive i ruoli di App Design Center e le relative responsabilità tipiche.
Role
Descrizione
Purpose
Application Design Center Admin
Possibilità di creare e gestire tutti gli artefatti di App Design Center e delegare il controllo delle applicazioni ad altri utenti.
Per gestire l'intero ciclo di vita di un'applicazione.
In genere, gli amministratori della piattaforma, che in genere dispongono di autorizzazioni amministrative e piena visibilità dell'architettura end-to-end.
Application Design Center User
Possibilità di creare e aggiornare i modelli di applicazione.
Per scalare la funzionalità di creazione, aggiornamento o eliminazione dei modelli di applicazioni per semplificare il lavoro degli amministratori della piattaforma.
In genere un ingegnere della piattaforma che deve creare e gestire i modelli di applicazione.
App Design Center Viewer
Può visualizzare spazi, cataloghi, modelli, applicazioni e i relativi attributi.
Per attivare la visibilità di base in spazi, cataloghi e applicazioni e nelle relative dipendenze.
In genere la maggior parte del personale dell'organizzazione. Per ottenere il massimo valore, assegna questo ruolo a tutti gli utenti di App Design Center.
Application Admin
Possibilità di creare, gestire ed eseguire il deployment di applicazioni e delegare il controllo delle applicazioni ad altri sviluppatori di applicazioni.
Per gestire le bozze e i deployment delle applicazioni, nonché la possibilità di collegare i progetti di servizio necessari per archiviare le singole risorse.
In genere, amministratori e sviluppatori responsabili della creazione delle applicazioni.
Application Editor
Possibilità di creare, gestire ed eseguire il deployment delle applicazioni.
Per scalare la funzionalità di gestione delle bozze e dei deployment per semplificare il lavoro degli amministratori delle applicazioni.
In genere, un operatore di applicazioni che ha una buona conoscenza delle implementazioni.
Visualizzatore applicazioni
Possibilità di visualizzare le applicazioni.
Per attivare la visibilità di base tra modelli e applicazioni e le relative dipendenze.
In genere la maggior parte del personale dell'organizzazione. Per ottenere il massimo valore, assegna questo ruolo a tutti gli utenti di Application Design Center.
Autorizzazioni di App Design Center
La tabella seguente elenca i ruoli IAM di App Design Center e le relative autorizzazioni.
Application Design Center Admin
Beta
(roles/designcenter.admin)
Accesso completo alle risorse App Design Center.
apphub.applications.create
apphub.applications.delete
apphub.applications.get
apphub.applications.list
apphub.applications.update
apphub.locations.*
apphub.locations.get
apphub.locations.list
apphub.serviceProjectAttachments.list
cloudbuild.builds.get
cloudbuild.builds.list
config.deployments.get
config.deployments.getIamPolicy
config.deployments.list
config.locations.*
config.locations.get
config.locations.list
config.operations.get
config.operations.list
config.previews.export
config.previews.get
config.previews.list
config.resources.*
config.resources.get
config.resources.list
config.revisions.get
config.revisions.list
config.terraformversions.*
config.terraformversions.get
config.terraformversions.list
designcenter.*
designcenter.applicationTemplateRevisions.delete
designcenter.applicationTemplateRevisions.get
designcenter.applicationTemplateRevisions.list
designcenter.applicationTemplates.create
designcenter.applicationTemplates.delete
designcenter.applicationTemplates.get
designcenter.applicationTemplates.list
designcenter.applicationTemplates.update
designcenter.applications.create
designcenter.applications.delete
designcenter.applications.get
designcenter.applications.list
designcenter.applications.update
designcenter.catalogTemplateRevisions.create
designcenter.catalogTemplateRevisions.delete
designcenter.catalogTemplateRevisions.get
designcenter.catalogTemplateRevisions.list
designcenter.catalogTemplates.create
designcenter.catalogTemplates.delete
designcenter.catalogTemplates.get
designcenter.catalogTemplates.list
designcenter.catalogTemplates.update
designcenter.catalogs.create
designcenter.catalogs.delete
designcenter.catalogs.get
designcenter.catalogs.list
designcenter.catalogs.update
designcenter.components.create
designcenter.components.delete
designcenter.components.get
designcenter.components.list
designcenter.components.update
designcenter.connections.create
designcenter.connections.delete
designcenter.connections.get
designcenter.connections.list
designcenter.connections.update
designcenter.locations.get
designcenter.locations.list
designcenter.operations.cancel
designcenter.operations.delete
designcenter.operations.get
designcenter.operations.list
designcenter.sharedTemplateRevisions.get
designcenter.sharedTemplateRevisions.list
designcenter.sharedTemplates.get
designcenter.sharedTemplates.list
designcenter.shares.create
designcenter.shares.delete
designcenter.shares.get
designcenter.shares.list
designcenter.spaces.create
designcenter.spaces.delete
designcenter.spaces.get
designcenter.spaces.getIamPolicy
designcenter.spaces.list
designcenter.spaces.setIamPolicy
designcenter.spaces.update
monitoring.timeSeries.create
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.folders.*
storage.folders.create
storage.folders.delete
storage.folders.get
storage.folders.list
storage.folders.rename
storage.managedFolders.create
storage.managedFolders.delete
storage.managedFolders.get
storage.managedFolders.list
storage.multipartUploads.*
storage.multipartUploads.abort
storage.multipartUploads.create
storage.multipartUploads.list
storage.multipartUploads.listParts
storage.objects.create
storage.objects.createContext
storage.objects.delete
storage.objects.deleteContext
storage.objects.get
storage.objects.list
storage.objects.move
storage.objects.restore
storage.objects.update
storage.objects.updateContext
Utente di Application Design Center
Beta
(roles/designcenter.user)
Accesso in sola lettura alle risorse App Design Center.
apphub.serviceProjectAttachments.list
designcenter.applicationTemplateRevisions.*
designcenter.applicationTemplateRevisions.delete
designcenter.applicationTemplateRevisions.get
designcenter.applicationTemplateRevisions.list
designcenter.applicationTemplates.*
designcenter.applicationTemplates.create
designcenter.applicationTemplates.delete
designcenter.applicationTemplates.get
designcenter.applicationTemplates.list
designcenter.applicationTemplates.update
designcenter.applications.get
designcenter.applications.list
designcenter.catalogTemplateRevisions.get
designcenter.catalogTemplateRevisions.list
designcenter.catalogTemplates.get
designcenter.catalogTemplates.list
designcenter.catalogs.get
designcenter.catalogs.list
designcenter.components.*
designcenter.components.create
designcenter.components.delete
designcenter.components.get
designcenter.components.list
designcenter.components.update
designcenter.connections.*
designcenter.connections.create
designcenter.connections.delete
designcenter.connections.get
designcenter.connections.list
designcenter.connections.update
designcenter.locations.*
designcenter.locations.get
designcenter.locations.list
designcenter.operations.get
designcenter.operations.list
designcenter.sharedTemplateRevisions.*
designcenter.sharedTemplateRevisions.get
designcenter.sharedTemplateRevisions.list
designcenter.sharedTemplates.*
designcenter.sharedTemplates.get
designcenter.sharedTemplates.list
designcenter.shares.get
designcenter.shares.list
designcenter.spaces.get
designcenter.spaces.getIamPolicy
designcenter.spaces.list
monitoring.timeSeries.create
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.folders.*
storage.folders.create
storage.folders.delete
storage.folders.get
storage.folders.list
storage.folders.rename
storage.managedFolders.create
storage.managedFolders.delete
storage.managedFolders.get
storage.managedFolders.list
storage.multipartUploads.*
storage.multipartUploads.abort
storage.multipartUploads.create
storage.multipartUploads.list
storage.multipartUploads.listParts
storage.objects.create
storage.objects.createContext
storage.objects.delete
storage.objects.deleteContext
storage.objects.get
storage.objects.list
storage.objects.move
storage.objects.restore
storage.objects.update
storage.objects.updateContext
Visualizzatore App Design Center
Beta
(roles/designcenter.viewer)
Accesso in sola lettura alle risorse App Design Center.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-12-16 UTC."],[],[]]
