フィードバックを送信
プロジェクトのロール定義
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このセクションの表では、さまざまな事前定義ロールとその権限について説明します。テーブルには次の列が含まれています。
名前: ユーザー インターフェース(UI)に表示されるロールの名前。Kubernetes リソース名: 対応する Kubernetes カスタム リソースの名前。レベル: このロールが組織またはプロジェクトによってスコープ設定されているかどうかを指定します。タイプ: このロールのタイプ。たとえば、Role、ProjectRole、ClusterRole、ProjectClusterRole などの値が考えられます。バインディング タイプ: このロールに適用する必要があるバインディングのタイプ。Management API サーバーまたは Kubernetes クラスタの権限: このロールが Management API サーバーまたは Kubernetes クラスタに対して持つ権限。たとえば、read、write、read and write、not applicable(N/A)などの値が考えられます。エスカレーション先: このロールが他のロールにエスカレーションするかどうかを指定します。
AO ペルソナ、事前定義された ID とアクセスロール
AO ペルソナ
名前 Kubernetes リソース名 初期管理者 レベル 型
プロジェクト IAM 管理者
project-iam-admin正しい
プロジェクト
Role
AI OCR デベロッパー
ai-ocr-developer誤り
プロジェクト
Role
AI Platform 閲覧者
ai-platform-viewer誤り
プロジェクト
Role
AI Speech デベロッパー
ai-speech-developer誤り
プロジェクト
Role
AI Translation デベロッパー
ai-translation-developer誤り
プロジェクト
Role
Artifact Management 管理者
artifact-management-admin誤り
プロジェクト
Role
アーティファクト管理編集者
artifact-management-editor誤り
プロジェクト
Role
Certificate Authority Service 管理者
certificate-authority-service-admin誤り
プロジェクト
Role
証明書サービス管理者
certificate-service-admin誤り
プロジェクト
Role
ダッシュボード エディタ
dashboard-editor誤り
プロジェクト
Role
ダッシュボード閲覧者
dashboard-viewer誤り
プロジェクト
Role
Harbor インスタンス管理者
harbor-instance-admin誤り
プロジェクト
Role
Harbor インスタンス閲覧者
harbor-instance-viewer誤り
プロジェクト
Role
Harbor プロジェクト作成者
harbor-project-creator誤り
プロジェクト
Role
K8s ネットワーク ポリシー管理者
k8s-networkpolicy-admin誤り
プロジェクト
ProjectRole
ロードバランサ管理者
load-balancer-admin誤り
プロジェクト
ProjectRole
LoggingRule 作成者
loggingrule-creator誤り
プロジェクト
Role
LoggingRule エディタ
loggingrule-editor誤り
プロジェクト
Role
LoggingRule 閲覧者
loggingrule-viewer誤り
プロジェクト
Role
LoggingTarget Creator
loggingtarget-creator誤り
プロジェクト
Role
LoggingTarget エディタ
loggingtarget-editor誤り
プロジェクト
Role
LoggingTarget 閲覧者
loggingtarget-viewer誤り
プロジェクト
Role
MonitoringRule エディタ
monitoringrule-editor誤り
プロジェクト
Role
MonitoringRule 閲覧者
monitoringrule-viewer誤り
プロジェクト
Role
MonitoringTarget 編集者
monitoringtarget-editor誤り
プロジェクト
Role
MonitoringTarget 閲覧者
monitoringtarget-viewer誤り
プロジェクト
Role
Namespace Admin
namespace-admin誤り
プロジェクト
ProjectRole
NAT 閲覧者
nat-viewer誤り
プロジェクト
ProjectRole
ObservabilityPipeline 編集者
observabilitypipeline-editor誤り
プロジェクト
Role
ObservabilityPipeline 閲覧者
observabilitypipeline-viewer誤り
プロジェクト
Role
プロジェクト バケット管理者
project-bucket-admin誤り
プロジェクト
Role
プロジェクト バケット オブジェクト管理者
project-bucket-object-admin誤り
プロジェクト
Role
プロジェクト バケット オブジェクト閲覧者
project-bucket-object-viewer誤り
プロジェクト
Role
Project Cortex Alertmanager 編集者
project-cortex-alertmanager-editor誤り
プロジェクト
Role
Project Cortex Alertmanager 閲覧者
project-cortex-alertmanager-viewer誤り
プロジェクト
Role
Project Cortex Prometheus Viewer
project-cortex-prometheus-viewer誤り
プロジェクト
Role
プロジェクト Grafana 閲覧者
project-grafana-viewer誤り
プロジェクト
Role
プロジェクト ネットワーク ポリシー管理者
project-networkpolicy-admin誤り
プロジェクト
Role
プロジェクト閲覧者
project-viewer誤り
プロジェクト
Role
プロジェクト VirtualMachine 管理者
project-vm-admin誤り
プロジェクト
Role
プロジェクト VirtualMachine イメージ管理者
project-vm-image-admin誤り
プロジェクト
Role
シークレット管理者
secret-admin誤り
プロジェクト
Role
シークレット閲覧者
secret-viewer誤り
プロジェクト
Role
サービス構成管理者
service-configuration-admin誤り
プロジェクト
Role
サービス構成閲覧者
service-configuration-viewer誤り
プロジェクト
Role
Workbench Notebooks 管理者
workbench-notebooks-admin誤り
プロジェクト
Role
ボリューム レプリケーション管理者
app-volume-replication-admin誤り
クラスタ
Role
Workbench Notebooks 閲覧者
workbench-notebooks-viewer誤り
プロジェクト
Role
ワークロード閲覧者
workload-viewer誤り
プロジェクト
Role
AO ペルソナ、事前定義された ID とアクセスロール
AO ペルソナ
名前 バインディング タイプ Management API サーバーの権限 Kubernetes クラスタの権限 エスカレーション先
プロジェクト IAM 管理者
RoleBinding
RoleBinding、ClusterRoleBinding、Role、ClusterRole、ProjectRole、ProjectClusterRole、ProjectRoleBinding、ProjectClusterRoleBinding:ProjectServiceAccount:プロジェクトの名前空間を一覧表示する
なし
その他のすべての AO ロール
AI OCR デベロッパー
RoleBindingOCR リソース: 読み取りと書き込みなし
なし
AI Speech デベロッパー
RoleBinding音声リソース: 読み取りと書き込みなし
なし
AI Translation デベロッパー
RoleBinding翻訳リソース: 読み取りと書き込みなし
なし
Artifact Management 管理者
RoleBindingHarborProjects:なし
なし
アーティファクト管理編集者
RoleBindingHarborProjects:なし
なし
Certificate Authority Service 管理者
RoleBinding認証局と証明書リクエスト: 取得、一覧表示、監視、更新、作成、削除、パッチ適用なし
なし
証明書サービス管理者
RoleBinding証明書と証明書発行者: 取得、一覧表示、監視、更新、作成、削除、パッチ適用なし
なし
ダッシュボード エディタ
RoleBindingDashboard カスタム リソース:なし
なし
ダッシュボード閲覧者
RoleBindingDashboard:なし
なし
Harbor インスタンス管理者
RoleBindingHarbor インスタンス: 作成、読み取り、更新、削除、パッチ適用なし
なし
Harbor インスタンス閲覧者
RoleBindingHarbor インスタンス: 読み取りなし
なし
Harbor プロジェクト作成者
RoleBindingHarbor インスタンス プロジェクト: 作成、取得、監視なし
なし
K8s NetworkPolicy 管理者
ProjectRoleBindingなし
NetworkPolicy リソースなし
ロードバランサ管理者
RoleBindingなし
Backend:HealthCheck:BackendService:ForwardingRuleExternal:ForwardingRuleInternal:
なし
LoggingRule 作成者
RoleBindingLoggingRule カスタム リソース:なし
なし
LoggingRule エディタ
RoleBindingLoggingRule カスタム リソース:なし
なし
LoggingRule 閲覧者
RoleBindingLoggingRule カスタム リソース:なし
なし
LoggingTarget Creator
RoleBindingLoggingTarget カスタム リソース:なし
なし
LoggingTarget エディタ
RoleBindingLoggingTarget カスタム リソース:なし
なし
LoggingTarget 閲覧者
RoleBindingLoggingTarget カスタム リソース:なし
なし
MonitoringRule エディタ
RoleBindingMonitoringRule カスタム リソース:なし
なし
MonitoringRule 閲覧者
RoleBindingMonitoringRule カスタム リソース:なし
なし
MonitoringTarget 編集者
RoleBindingMonitoringTarget カスタム リソース:なし
なし
MonitoringTarget 閲覧者
RoleBindingMonitoringTarget カスタム リソース:なし
なし
Namespace Admin
ProjectRoleBindingなし
すべてのリソース: プロジェクト Namespace の読み取り / 書き込みアクセスなし
NAT 閲覧者
ProjectRoleBindingなし
デプロイ : 取得と読み取りなし
ObservabilityPipeline 編集者
RoleBindingObservabilityPipeline リソース:なし
なし
ObservabilityPipeline 閲覧者
RoleBindingObservabilityPipeline リソース:なし
なし
プロジェクト バケット管理者
RoleBindingバケット: プロジェクトの Namespace での読み取りと書き込みなし
なし
プロジェクト バケット オブジェクト管理者
RoleBinding
バケット: 読み取りオブジェクト: 読み取りと書き込み
なし
なし
プロジェクト バケット オブジェクト閲覧者
RoleBindingバケットとオブジェクト: 読み取りなし
なし
Project Cortex Alertmanager 編集者
RoleBindingCortex システムと Cortex Alertmanager: 読み取りと書き込みなし
なし
Project Cortex Alertmanager 閲覧者
RoleBindingCortex システムと Cortex Alertmanager: 読み取りなし
なし
Project Cortex Prometheus Viewer
RoleBindingCortex システムと Cortex Prometheus: 読み取りなし
なし
プロジェクト Grafana 閲覧者
RoleBindingGrafana システムと Grafana: 読み取りと書き込みなし
なし
プロジェクト ネットワーク ポリシー管理者
RoleBindingプロジェクト ネットワーク ポリシー: プロジェクト Namespace の読み取りと書き込みなし
なし
プロジェクト閲覧者
RoleBindingプロジェクト Namespace 内のすべてのリソース: 読み取りなし
なし
プロジェクト VirtualMachine 管理者
RoleBinding
仮想マシン、ディスク、アクセス リクエスト、外部アクセス、バックアップ リクエスト、バックアップ、復元リクエスト、バックアップ削除リクエスト、復元、パスワード リセット リクエスト: 読み取り、作成、更新、削除仮想マシンの再起動: Put仮想マシンイメージ、バックアップ プラン、バックアップ プラン テンプレート: 読み取り
なし
なし
プロジェクト VirtualMachine イメージ管理者
RoleBinding
VM イメージ: 読み取りVM イメージのインポート: 読み取りと書き込みバケット: 作成「vm-images-bucket」バケット: 読み取りと書き込み
なし
なし
シークレット管理者
RoleBinding
Kubernetes Secret: 読み取り、作成、更新、削除、パッチ適用
なし
なし
シークレット閲覧者
RoleBinding
Kubernetes Secret: 読み取り
なし
なし
サービス構成管理者
RoleBinding
ServiceConfigurations:
なし
なし
サービス構成閲覧者
RoleBinding
ServiceConfigurations:
なし
なし
ボリューム レプリケーション管理者
ClusterRoleBinding
Volume failovers, volume relationship replicas:
なし
なし
Workbench Notebooks 管理者
RoleBindingなし
プロジェクト名前空間の Notebook カスタム リソース(CR): 作成、読み取り、更新、削除ClusterInfo オブジェクト:
なし
Workbench Notebooks 閲覧者
RoleBindingなし
プロジェクト名前空間の Notebook カスタム リソース(CR): 読み取り
なし
ワークロード閲覧者
ProjectRoleBindingなし
プロジェクト Namespace の Pod カスタム リソース: 読み取りプロジェクトの Namespace 内の Deployment カスタム リソース: 読み取り
なし
一般的な事前定義の ID とアクセスロール
一般的なロール
名前 Kubernetes リソース名 初期管理者 レベル 型
AI Platform 閲覧者
ai-platform-viewer誤り
プロジェクト
Role
DNS サフィックス閲覧者
dnssuffix-viewer誤り
組織
Role
フローログ管理者
flowlog-admin誤り
組織
ClusterRole
フローログ ビューア
flowlog-viewer誤り
プロジェクト
ClusterRole
プロジェクト ディスカバリ閲覧者
projectdiscovery-viewer誤り
プロジェクト
ClusterRole
公開画像ビューア
public-image-viewer誤り
組織
Role
システム Artifact Registry anthos-creds シークレット モニター
sar-anthos-creds-secret-monitor誤り
組織
Role
システム Artifact Registry gpc-system シークレット モニター
sar-gpc-system-secret-monitor誤り
組織
Role
システム Artifact Registry harbor-system シークレット モニター
sar-harbor-system-secret-monitor誤り
組織
Role
Virtual Machine Type ビューア
virtualmachinetype-viewer誤り
組織
OrganizationRole
VM タイプ閲覧者
vmtype-viewer誤り
組織
Role
一般的な事前定義の ID とアクセスロール
一般的なロール
名前 バインディング タイプ 管理クラスタの権限 Kubernetes クラスタの権限 エスカレーション先
AI Platform 閲覧者
RoleBinding事前トレーニング済みサービス: 読み取りなし
なし
DNS サフィックス閲覧者
ClusterRoleBindingDNS サフィックス構成マップ: 読み取りなし
なし
フローログ管理者
ClusterRoleBindingフローログ リソース: 取得と読み取りフローログ リソース: 取得と読み取りなし
フローログ ビューア
ClusterRoleBindingフローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除フローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除なし
プロジェクト ディスカバリ閲覧者
ClusterRoleBindingプロジェクト: 読み取りなし
なし
公開画像ビューア
RoleBindingVM イメージ: 読み取りなし
なし
システム Artifact Registry anthos-creds シークレット モニター
RoleBindinganthos-creds シークレット:anthos-creds シークレット:なし
システム Artifact Registry gpc-system シークレット モニター
RoleBindinggpc-system シークレット:gpc-system シークレット:なし
システム Artifact Registry harbor-system シークレット モニター
RoleBindingharbor-system シークレット:harbor-system シークレット:なし
Virtual Machine Type ビューア
OrganizationRoleBindingなし
VM タイプ: 読み取りなし
VM タイプ閲覧者
ClusterRoleBindingVM タイプ: 読み取りなし
なし
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-22 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-22 UTC。"],[],[]]
