Control de acceso con la IAM

En esta página, se describen los roles y permisos del Centro de diseño de aplicaciones. Para controlar el acceso al Centro de diseño de apps, usa Identity and Access Management (IAM) para asignar roles a usuarios, grupos y cuentas de servicio.

Roles predefinidos de Application Design Center

Para otorgar acceso a recursos Google Cloud específicos y evitar el acceso no autorizado a otros recursos, asigna las funciones predefinidas del Centro de diseño de aplicaciones en la carpeta habilitada para la app o en el proyecto de administración:

Usa los siguientes roles de IAM para administrar espacios y crear plantillas:

  • Administrador de App Design Center (roles/designcenter.admin)
  • Usuario de App Design Center (roles/designcenter.user)
  • Visualizador del Centro de diseño de aplicaciones (roles/designcenter.viewer)

Usa los siguientes roles de IAM para crear configuraciones de aplicaciones y administrar los ciclos de vida de la implementación:

  • Administrador de aplicaciones (roles/designcenter.applicationAdmin)
  • Editor de la aplicación (roles/designcenter.applicationEditor)
  • Visualizador de aplicaciones (roles/designcenter.applicationViewer)

El rol de administrador del Centro de diseño de aplicaciones incluye todos los permisos de los demás roles del Centro de diseño de aplicaciones.

Descripciones de los roles de Application Design Center

En la siguiente tabla, se describen los roles del Centro de diseño de apps y sus responsabilidades típicas.

Función

Descripción

Purpose

Administrador de Application Design Center

Capacidad para crear y administrar todos los artefactos del Centro de diseño de aplicaciones, y delegar el control de la aplicación a otros usuarios
  • Administrar el ciclo de vida completo de una aplicación
  • Por lo general, son los administradores de la plataforma, que suelen tener permisos administrativos y visibilidad completa de la arquitectura de extremo a extremo.

Usuario de Application Design Center

Capacidad de crear y actualizar plantillas de aplicaciones
  • Ampliar la capacidad de crear, actualizar o borrar plantillas de aplicaciones para facilitar el trabajo de los administradores de la plataforma
  • Por lo general, es un ingeniero de plataformas que necesita crear y administrar plantillas de aplicaciones.

Visualizador de Application Design Center

Capacidad para ver espacios, catálogos, plantillas, aplicaciones y sus atributos
  • Habilitar la visibilidad básica en espacios, catálogos y aplicaciones, y sus dependencias
  • Por lo general, la mayoría del personal de la organización Para obtener el mayor valor posible, otorga este rol a todos los usuarios de App Design Center.

Administrador de aplicaciones

Capacidad de crear, administrar e implementar aplicaciones, y delegar el control de las aplicaciones a otros desarrolladores de aplicaciones
  • Administrar borradores y versiones de aplicaciones, así como la capacidad de adjuntar proyectos de servicio necesarios para almacenar recursos individuales
  • Por lo general, son los administradores y desarrolladores responsables de la creación de aplicaciones.

Editor de aplicaciones

Capacidad de crear, administrar e implementar aplicaciones
  • Ampliar la capacidad de administrar borradores e implementaciones para facilitar el trabajo de los administradores de aplicaciones
  • Por lo general, es un operador de aplicaciones que comprende bien las implementaciones.

Visualizador de la aplicación

Capacidad para ver aplicaciones
  • Habilitar la visibilidad básica en plantillas y aplicaciones, y sus dependencias
  • Por lo general, la mayoría del personal de la organización Para obtener el mayor valor, otorga este rol a todos los usuarios del Centro de diseño de aplicaciones.

Permisos de Application Design Center

En la siguiente tabla, se enumeran los roles de IAM del Centro de diseño de apps y sus permisos.

(roles/designcenter.admin)

Tiene acceso completo a los recursos del Centro de diseño de aplicaciones.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.boundaries.attach

apphub.boundaries.update

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.serviceProjectAttachments.list

cloudbuild.builds.get

cloudbuild.builds.list

config.automigrationconfig.get

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.export

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.*

  • designcenter.applicationTemplateRevisions.delete
  • designcenter.applicationTemplateRevisions.get
  • designcenter.applicationTemplateRevisions.list
  • designcenter.applicationTemplates.create
  • designcenter.applicationTemplates.delete
  • designcenter.applicationTemplates.get
  • designcenter.applicationTemplates.list
  • designcenter.applicationTemplates.update
  • designcenter.applications.create
  • designcenter.applications.delete
  • designcenter.applications.get
  • designcenter.applications.list
  • designcenter.applications.update
  • designcenter.catalogTemplateRevisions.create
  • designcenter.catalogTemplateRevisions.delete
  • designcenter.catalogTemplateRevisions.get
  • designcenter.catalogTemplateRevisions.list
  • designcenter.catalogTemplates.create
  • designcenter.catalogTemplates.delete
  • designcenter.catalogTemplates.get
  • designcenter.catalogTemplates.list
  • designcenter.catalogTemplates.update
  • designcenter.catalogs.create
  • designcenter.catalogs.delete
  • designcenter.catalogs.get
  • designcenter.catalogs.list
  • designcenter.catalogs.update
  • designcenter.components.create
  • designcenter.components.delete
  • designcenter.components.get
  • designcenter.components.list
  • designcenter.components.update
  • designcenter.connections.create
  • designcenter.connections.delete
  • designcenter.connections.get
  • designcenter.connections.list
  • designcenter.connections.update
  • designcenter.locations.get
  • designcenter.locations.list
  • designcenter.operations.cancel
  • designcenter.operations.delete
  • designcenter.operations.get
  • designcenter.operations.list
  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list
  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list
  • designcenter.shares.create
  • designcenter.shares.delete
  • designcenter.shares.get
  • designcenter.shares.list
  • designcenter.spaces.create
  • designcenter.spaces.delete
  • designcenter.spaces.get
  • designcenter.spaces.getIamPolicy
  • designcenter.spaces.list
  • designcenter.spaces.setIamPolicy
  • designcenter.spaces.update

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.create

developerconnect.connections.delete

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.connections.generateGitHubStateToken

developerconnect.connections.get

developerconnect.connections.list

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.update

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

developerconnect.gitRepositoryLinks.fetchGitRefs

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

developerconnect.gitRepositoryLinks.list

developerconnect.locations.*

  • developerconnect.locations.get
  • developerconnect.locations.list

developerconnect.operations.*

  • developerconnect.operations.cancel
  • developerconnect.operations.delete
  • developerconnect.operations.get
  • developerconnect.operations.list

monitoring.timeSeries.create

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

storage.folders.*

  • storage.folders.create
  • storage.folders.delete
  • storage.folders.get
  • storage.folders.list
  • storage.folders.rename

storage.managedFolders.create

storage.managedFolders.delete

storage.managedFolders.get

storage.managedFolders.list

storage.multipartUploads.*

  • storage.multipartUploads.abort
  • storage.multipartUploads.create
  • storage.multipartUploads.list
  • storage.multipartUploads.listParts

storage.objects.create

storage.objects.createContext

storage.objects.delete

storage.objects.deleteContext

storage.objects.get

storage.objects.list

storage.objects.move

storage.objects.restore

storage.objects.update

storage.objects.updateContext

(roles/designcenter.user)

Tiene acceso de solo lectura a los recursos del Centro de diseño de aplicaciones.

apphub.serviceProjectAttachments.list

container.clusters.list

designcenter.applicationTemplateRevisions.*

  • designcenter.applicationTemplateRevisions.delete
  • designcenter.applicationTemplateRevisions.get
  • designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.*

  • designcenter.applicationTemplates.create
  • designcenter.applicationTemplates.delete
  • designcenter.applicationTemplates.get
  • designcenter.applicationTemplates.list
  • designcenter.applicationTemplates.update

designcenter.applications.get

designcenter.applications.list

designcenter.catalogTemplateRevisions.get

designcenter.catalogTemplateRevisions.list

designcenter.catalogTemplates.get

designcenter.catalogTemplates.list

designcenter.catalogs.get

designcenter.catalogs.list

designcenter.components.*

  • designcenter.components.create
  • designcenter.components.delete
  • designcenter.components.get
  • designcenter.components.list
  • designcenter.components.update

designcenter.connections.*

  • designcenter.connections.create
  • designcenter.connections.delete
  • designcenter.connections.get
  • designcenter.connections.list
  • designcenter.connections.update

designcenter.locations.*

  • designcenter.locations.get
  • designcenter.locations.list

designcenter.operations.get

designcenter.operations.list

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.getIamPolicy

designcenter.spaces.list

monitoring.timeSeries.create

orgpolicy.policy.get

resourcemanager.projects.get

resourcemanager.projects.list

storage.folders.*

  • storage.folders.create
  • storage.folders.delete
  • storage.folders.get
  • storage.folders.list
  • storage.folders.rename

storage.managedFolders.create

storage.managedFolders.delete

storage.managedFolders.get

storage.managedFolders.list

storage.multipartUploads.*

  • storage.multipartUploads.abort
  • storage.multipartUploads.create
  • storage.multipartUploads.list
  • storage.multipartUploads.listParts

storage.objects.create

storage.objects.createContext

storage.objects.delete

storage.objects.deleteContext

storage.objects.get

storage.objects.list

storage.objects.move

storage.objects.restore

storage.objects.update

storage.objects.updateContext

(roles/designcenter.viewer)

Tiene acceso de solo lectura a los recursos del Centro de diseño de aplicaciones.

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.get

designcenter.applications.list

designcenter.catalogTemplateRevisions.get

designcenter.catalogTemplateRevisions.list

designcenter.catalogTemplates.get

designcenter.catalogTemplates.list

designcenter.catalogs.get

designcenter.catalogs.list

designcenter.components.get

designcenter.components.list

designcenter.connections.get

designcenter.connections.list

designcenter.locations.*

  • designcenter.locations.get
  • designcenter.locations.list

designcenter.operations.get

designcenter.operations.list

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.getIamPolicy

designcenter.spaces.list

resourcemanager.projects.get

resourcemanager.projects.list

storage.folders.get

storage.folders.list

storage.managedFolders.get

storage.managedFolders.list

storage.objects.get

storage.objects.list

(roles/designcenter.applicationAdmin)

Acceso de administrador a la aplicación.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.serviceProjectAttachments.list

cloudbuild.builds.get

cloudbuild.builds.list

config.automigrationconfig.get

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.export

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.*

  • designcenter.applications.create
  • designcenter.applications.delete
  • designcenter.applications.get
  • designcenter.applications.list
  • designcenter.applications.update

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.list

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.create

developerconnect.connections.delete

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.connections.generateGitHubStateToken

developerconnect.connections.get

developerconnect.connections.list

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.update

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

developerconnect.gitRepositoryLinks.fetchGitRefs

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

developerconnect.gitRepositoryLinks.list

developerconnect.locations.*

  • developerconnect.locations.get
  • developerconnect.locations.list

developerconnect.operations.*

  • developerconnect.operations.cancel
  • developerconnect.operations.delete
  • developerconnect.operations.get
  • developerconnect.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/designcenter.applicationEditor)

Tiene acceso de lectura y escritura a la aplicación.

apphub.applications.create

apphub.applications.delete

apphub.applications.get

apphub.applications.list

apphub.applications.update

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

apphub.serviceProjectAttachments.list

cloudbuild.builds.get

cloudbuild.builds.list

config.automigrationconfig.get

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.export

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.*

  • designcenter.applications.create
  • designcenter.applications.delete
  • designcenter.applications.get
  • designcenter.applications.list
  • designcenter.applications.update

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/designcenter.applicationViewer)

Acceso de solo lectura a la aplicación.

apphub.applications.get

apphub.applications.list

apphub.locations.*

  • apphub.locations.get
  • apphub.locations.list

config.automigrationconfig.get

config.deployments.get

config.deployments.getIamPolicy

config.deployments.list

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.get

config.operations.list

config.previews.get

config.previews.list

config.resources.*

  • config.resources.get
  • config.resources.list

config.revisions.get

config.revisions.list

config.terraformversions.*

  • config.terraformversions.get
  • config.terraformversions.list

container.clusters.list

designcenter.applicationTemplateRevisions.get

designcenter.applicationTemplateRevisions.list

designcenter.applicationTemplates.get

designcenter.applicationTemplates.list

designcenter.applications.get

designcenter.applications.list

designcenter.sharedTemplateRevisions.*

  • designcenter.sharedTemplateRevisions.get
  • designcenter.sharedTemplateRevisions.list

designcenter.sharedTemplates.*

  • designcenter.sharedTemplates.get
  • designcenter.sharedTemplates.list

designcenter.shares.get

designcenter.shares.list

designcenter.spaces.get

designcenter.spaces.list

resourcemanager.projects.get

resourcemanager.projects.list

¿Qué sigue?