Definisi peran untuk project

Tabel di bagian ini menjelaskan berbagai peran standar dan izinnya. Tabel berisi kolom berikut:

  • Nama: Nama peran yang ditampilkan di antarmuka pengguna (UI).
  • Nama resource Kubernetes: Nama resource kustom Kubernetes yang sesuai.
  • Level: Spesifikasi apakah peran ini dicakup oleh organisasi atau project.
  • Jenis: Jenis peran ini. Misalnya, beberapa kemungkinan nilai adalah Role, ProjectRole, ClusterRole, atau ProjectClusterRole.
  • Jenis binding: Jenis binding yang harus Anda terapkan pada peran ini.
  • Izin server Management API atau cluster Kubernetes: Izin yang dimiliki peran ini untuk server Management API atau cluster Kubernetes. Misalnya, beberapa kemungkinan nilai adalah baca, tulis, baca dan tulis, atau tidak berlaku (T/A).
  • Naikkan ke: Spesifikasi apakah peran ini dinaikkan ke peran lain atau tidak.

Persona AO, peran akses dan identitas bawaan

Persona AO
Nama Nama resource Kubernetes Admin awal Level Jenis
Project IAM Admin project-iam-admin Benar Project Role
Developer OCR AI ai-ocr-developer Salah Project Role
AI Platform Viewer ai-platform-viewer Salah Project Role
Developer Speech AI ai-speech-developer Salah Project Role
Developer Terjemahan AI ai-translation-developer Salah Project Role
Admin Pengelolaan Artefak artifact-management-admin Salah Project Role
Editor Pengelolaan Artefak artifact-management-editor Salah Project Role
Admin Certificate Authority Service certificate-authority-service-admin Salah Project Role
Certificate Service Admin certificate-service-admin Salah Project Role
Editor Dasbor dashboard-editor Salah Project Role
Pelihat Dasbor dashboard-viewer Salah Project Role
Admin Instance Harbor harbor-instance-admin Salah Project Role
Harbor Instance Viewer harbor-instance-viewer Salah Project Role
Harbor Project Creator harbor-project-creator Salah Project Role
Admin Kebijakan Jaringan K8s k8s-networkpolicy-admin Salah Project ProjectRole
Admin Load Balancer load-balancer-admin Salah Project ProjectRole
LoggingRule Creator loggingrule-creator Salah Project Role
LoggingRule Editor loggingrule-editor Salah Project Role
LoggingRule Viewer loggingrule-viewer Salah Project Role
Pembuat LoggingTarget loggingtarget-creator Salah Project Role
LoggingTarget Editor loggingtarget-editor Salah Project Role
LoggingTarget Viewer loggingtarget-viewer Salah Project Role
MonitoringRule Editor monitoringrule-editor Salah Project Role
MonitoringRule Viewer monitoringrule-viewer Salah Project Role
MonitoringTarget Editor monitoringtarget-editor Salah Project Role
MonitoringTarget Viewer monitoringtarget-viewer Salah Project Role
Admin Namespace namespace-admin Salah Project ProjectRole
NAT Viewer nat-viewer Salah Project ProjectRole
ObservabilityPipeline Editor observabilitypipeline-editor Salah Project Role
ObservabilityPipeline Viewer observabilitypipeline-viewer Salah Project Role
Project Bucket Admin project-bucket-admin Salah Project Role
Project Bucket Object Admin project-bucket-object-admin Salah Project Role
Project Bucket Object Viewer project-bucket-object-viewer Salah Project Role
Project Cortex Alertmanager Editor project-cortex-alertmanager-editor Salah Project Role
Project Cortex Alertmanager Viewer project-cortex-alertmanager-viewer Salah Project Role
Project Cortex Prometheus Viewer project-cortex-prometheus-viewer Salah Project Role
Project Grafana Viewer project-grafana-viewer Salah Project Role
Project NetworkPolicy Admin project-networkpolicy-admin Salah Project Role
Project Viewer project-viewer Salah Project Role
Project VirtualMachine Admin project-vm-admin Salah Project Role
Project VirtualMachine Image Admin project-vm-image-admin Salah Project Role
Admin Secret secret-admin Salah Project Role
Secret Viewer secret-viewer Salah Project Role
Service Configuration Admin service-configuration-admin Salah Project Role
Service Configuration Viewer service-configuration-viewer Salah Project Role
Workbench Notebooks Admin workbench-notebooks-admin Salah Project Role
Admin Replikasi Volume app-volume-replication-admin Salah Cluster Role
Workbench Notebooks Viewer workbench-notebooks-viewer Salah Project Role
Workload Viewer workload-viewer Salah Project Role

Persona AO, identitas bawaan, dan peran akses

Persona AO
Nama Jenis penjilidan Izin server Management API Izin cluster Kubernetes Dieskalasikan ke
Project IAM Admin RoleBinding
  • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, ProjectClusterRole, ProjectRoleBinding, dan ProjectClusterRoleBinding: Membuat, membaca, memperbarui, menghapus, dan mengikat
  • ProjectServiceAccount: Buat, baca, perbarui, dan hapus
  • Mencantumkan namespace project
 T/A Semua peran AO lainnya
Developer OCR AI RoleBinding Resource OCR: Baca dan tulis T/A T/A
Developer Speech AI RoleBinding Resource ucapan: Baca dan tulis T/A T/A
Developer Terjemahan AI RoleBinding Resource terjemahan: Baca dan tulis T/A T/A
Admin Pengelolaan Artefak RoleBinding HarborProjects: Admin, buat, baca, tulis, hapus, dan lihat T/A T/A
Editor Pengelolaan Artefak RoleBinding HarborProjects: Membaca, menulis, dan melihat T/A T/A
Admin Certificate Authority Service RoleBinding Otoritas sertifikat dan permintaan sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch T/A T/A
Certificate Service Admin RoleBinding Sertifikat dan penerbit sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch T/A T/A
Editor Dasbor RoleBinding Resource kustom Dashboard: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
Pelihat Dasbor RoleBinding Dashboard: Mendapatkan dan membaca T/A T/A
Admin Instance Harbor RoleBinding Instance Harbor: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
Harbor Instance Viewer RoleBinding Instance Harbor: Baca T/A T/A
Harbor Project Creator RoleBinding Project instance Harbor: Membuat, mendapatkan, dan memantau T/A T/A
Admin NetworkPolicy K8s ProjectRoleBinding T/A Resource NetworkPolicy: Membuat, membaca, mendapatkan, memperbarui, menghapus, dan menerapkan patch T/A
Admin Load Balancer RoleBinding T/A
  • Backend: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • HealthCheck: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • BackendService: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleExternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleInternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
 T/A
LoggingRule Creator RoleBinding LoggingRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingRule Editor RoleBinding LoggingRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingRule Viewer RoleBinding Resource kustom LoggingRule: Baca T/A T/A
Pembuat LoggingTarget RoleBinding LoggingTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingTarget Editor RoleBinding LoggingTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingTarget Viewer RoleBinding Resource kustom LoggingTarget: Baca T/A T/A
MonitoringRule Editor RoleBinding MonitoringRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
MonitoringRule Viewer RoleBinding Resource kustom MonitoringRule: Baca T/A T/A
MonitoringTarget Editor RoleBinding MonitoringTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
MonitoringTarget Viewer RoleBinding Resource kustom MonitoringTarget: Baca T/A T/A
Admin Namespace ProjectRoleBinding T/A Semua resource: Akses baca dan tulis dalam namespace project T/A
NAT Viewer ProjectRoleBinding T/A Deployment: Mendapatkan dan membaca T/A
ObservabilityPipeline Editor RoleBinding Resource ObservabilityPipeline: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
ObservabilityPipeline Viewer RoleBinding Resource ObservabilityPipeline: Mendapatkan dan membaca T/A T/A
Project Bucket Admin RoleBinding Bucket: Membaca dan menulis di namespace project T/A T/A
Project Bucket Object Admin RoleBinding
  • Bucket: Baca
  • Objek: Baca dan tulis
 T/A T/A
Project Bucket Object Viewer RoleBinding Bucket dan objek: Baca T/A T/A
Project Cortex Alertmanager Editor RoleBinding Sistem Cortex dan Cortex Alertmanager: Baca dan tulis T/A T/A
Project Cortex Alertmanager Viewer RoleBinding Sistem Cortex dan Cortex Alertmanager: Baca T/A T/A
Project Cortex Prometheus Viewer RoleBinding Sistem Cortex dan Cortex Prometheus: Baca T/A T/A
Project Grafana Viewer RoleBinding Sistem Grafana dan Grafana: Baca dan tulis T/A T/A
Project NetworkPolicy Admin RoleBinding Kebijakan jaringan project: Membaca dan menulis di namespace project T/A T/A
Project Viewer RoleBinding Semua resource di namespace project: Baca T/A T/A
Project VirtualMachine Admin RoleBinding
  • Mesin virtual, disk, permintaan akses, akses eksternal, permintaan pencadangan, cadangan, permintaan pemulihan, permintaan penghapusan cadangan, pemulihan, dan permintaan reset sandi: Baca, buat, perbarui, dan hapus
  • Mulai ulang virtual machine: Letakkan
  • Image mesin virtual, rencana cadangan, dan template rencana cadangan: Baca
 T/A T/A
Project VirtualMachine Image Admin RoleBinding
  • Image VM: Baca
  • Impor image VM: Baca dan tulis
  • Bucket: Buat
  • Bucket "vm-images-bucket": Baca dan tulis
 T/A T/A
Admin Secret RoleBinding Secret Kubernetes: Membaca, membuat, memperbarui, menghapus, dan menambal T/A T/A
Secret Viewer RoleBinding Secret Kubernetes: Baca T/A T/A
Service Configuration Admin RoleBinding ServiceConfigurations: Baca dan tulis T/A T/A
Service Configuration Viewer RoleBinding ServiceConfigurations: Baca T/A T/A
Admin Replikasi Volume ClusterRoleBinding Volume failovers, volume relationship replicas: Buat, dapatkan, cantumkan, tonton, hapus T/A T/A
Workbench Notebooks Admin RoleBinding T/A
  • Resource kustom (CR) Notebook di namespace project: Membuat, membaca, mengupdate, dan menghapus
  • Objek ClusterInfo: Baca
 T/A
Workbench Notebooks Viewer RoleBinding T/A
  • Resource kustom (CR) notebook di namespace project: Baca
 T/A
Workload Viewer ProjectRoleBinding T/A
  • Resource kustom Pod di namespace project: Baca
  • Resource kustom deployment di namespace project: Baca
 T/A

Peran akses dan identitas bawaan umum

Peran umum
Nama Nama resource Kubernetes Admin awal Level Jenis
AI Platform Viewer ai-platform-viewer Salah Project Role
DNS Suffix Viewer dnssuffix-viewer Salah Organisasi Role
Admin Log Aliran flowlog-admin Salah Organisasi ClusterRole
Flow Log Viewer flowlog-viewer Salah Project ClusterRole
Project Discovery Viewer projectdiscovery-viewer Salah Project ClusterRole
Penampil Gambar Publik public-image-viewer Salah Organisasi Role
Monitor secret anthos-creds Artifact Registry Sistem sar-anthos-creds-secret-monitor Salah Organisasi Role
Monitor rahasia gpc-system Artifact Registry Sistem sar-gpc-system-secret-monitor Salah Organisasi Role
Monitor secret harbor-system Artifact Registry Sistem sar-harbor-system-secret-monitor Salah Organisasi Role
Penampil Jenis Virtual Machine virtualmachinetype-viewer Salah Organisasi OrganizationRole
VM Type Viewer vmtype-viewer Salah Organisasi Role

Peran akses dan identitas bawaan umum

Peran umum
Nama Jenis penjilidan Izin cluster admin Izin cluster Kubernetes Dieskalasikan ke
AI Platform Viewer RoleBinding Layanan terlatih: Baca T/A T/A
DNS Suffix Viewer ClusterRoleBinding Peta konfigurasi akhiran DNS: Baca T/A T/A
Admin Log Aliran ClusterRoleBinding Resource log alur: Mendapatkan dan membaca Resource log alur: Mendapatkan dan membaca T/A
Flow Log Viewer ClusterRoleBinding Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus T/A
Project Discovery Viewer ClusterRoleBinding Projects: Baca T/A T/A
Penampil Gambar Publik RoleBinding Image VM: Baca T/A T/A
Monitor secret anthos-creds Artifact Registry Sistem RoleBinding Rahasia anthos-creds: Mendapatkan dan membaca Rahasia anthos-creds: Mendapatkan dan membaca T/A
Monitor rahasia gpc-system Artifact Registry Sistem RoleBinding Rahasia gpc-system: Mendapatkan dan membaca Rahasia gpc-system: Mendapatkan dan membaca T/A
Monitor secret harbor-system Artifact Registry Sistem RoleBinding Rahasia harbor-system: Mendapatkan dan membaca Rahasia harbor-system: Mendapatkan dan membaca T/A
Penampil Jenis Virtual Machine OrganizationRoleBinding T/A Jenis VM: Baca T/A
VM Type Viewer ClusterRoleBinding Jenis VM: Baca T/A T/A