En las tablas de esta sección, se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:
- Nombre: Es el nombre de un rol que se muestra en la interfaz de usuario (IU).
- Nombre del recurso de Kubernetes: Es el nombre del recurso personalizado de Kubernetes correspondiente.
- Nivel: Especificación de si este rol se limita a la organización o a un proyecto.
- Tipo: Es el tipo de este rol. Por ejemplo, algunos valores posibles son
Role,ProjectRole,ClusterRoleoProjectClusterRole. - Tipo de vinculación: Es el tipo de vinculación que debes aplicar a este rol.
- Permisos del servidor de la API de administración o del clúster de Kubernetes: Son los permisos que tiene este rol para el servidor de la API de administración o el clúster de Kubernetes. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
- Escala a: Especifica si este rol se puede escalar a otros roles o no.
Tipos de funciones
- ClusterRole: Es un rol de RBAC de Kubernetes en el alcance del clúster en el servidor de la API de administración o el clúster de Kubernetes.
- Rol: Es un rol de RBAC de Kubernetes en el alcance del espacio de nombres en el servidor de la API de administración o el clúster de Kubernetes.
- ProjectRole: Es una definición de recurso personalizado con permiso definido y vinculado a clústeres y espacios de nombres de Kubernetes. Los roles del proyecto se propagan a los clústeres de Kubernetes como un
Role. - OrganizationRole: Es una definición de recurso personalizado con permisos definidos que se propaga a los clústeres de Kubernetes como un
ClusterRoleallí.
Tablas de roles de identidad y acceso predefinidos
En las siguientes tablas, se proporcionan detalles sobre los permisos asignados a cada rol predefinido. Hay tablas separadas para cada arquetipo:
Arquetipo de IO, roles de identidad y acceso predefinidos
| Arquetipo de IO | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Administrador de seguridad | security-admin |
Verdadero | Organización | ClusterRole |
| Depurador de APPLSTOR | applstor-debugger |
Falso | Organización | ClusterRole |
| Monitor de APPLSTOR | applstor-monitor |
Falso | Organización | ClusterRole |
| Rotador de secretos de APPLSTOR | applstor-secret-rotator |
Falso | Organización | Role |
| Creador de IO de AuditLoggingTarget | auditloggingtarget-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de IO de AuditLoggingTarget | auditloggingtarget-io-viewer |
Falso | Organización | ClusterRole |
| Editor de E/S de AuditLoggingTarget | auditloggingtarget-io-editor |
Falso | Organización | ClusterRole |
| Editor de copias de seguridad y restauración de registros de auditoría | audit-logs-backup-restore-editor |
Falso | Organización | ClusterRole |
| Visualizador de buckets de infraestructura de registros de auditoría | audit-logs-infra-bucket-viewer |
Falso | Organización | ClusterRole |
| Administrador de AIS | ais-admin |
Falso | Organización | Role |
| Depurador de AIS | ais-debugger |
Falso | Organización | Role |
| Monitor de AIS | ais-monitor |
Falso | Organización | Role |
| Depurador de AuthzPDP | authzpdp-debugger |
Falso | Organización | Role |
| Depurador del sistema del clúster de Cert Manager | platauth-cert-manager-system-debugger |
Falso | Organización | OrganizationRole |
| Creador de paneles | dashboard-creator |
Falso | Organización | ClusterRole |
| Creador de IO del panel | dashboard-io-creator |
Falso | Organización | ClusterRole |
| Editor de E/S del panel | dashboard-io-editor |
Falso | Organización | ClusterRole |
| Visualizador de E/S del panel | dashboard-io-viewer |
Falso | Organización | ClusterRole |
| Depuración del recurso personalizado AuditLoggingTarget | auditloggingtarget-monitor |
Falso | Proyecto | Role |
| Administrador de DNS | dns-admin |
Falso | Organización | ClusterRole |
| Depurador de DNS | dns-debugger-root |
Falso | Organización | ClusterRole |
| Supervisión de DNS | dns-monitor |
Falso | Organización | ClusterRole |
| Visualizador de sufijos de DNS | dnssuffix-viewer |
Falso | Organización | ClusterRole |
| Administrador de credenciales SSH de emergencia | emergencysshcreds-admin |
Falso | Organización | Role |
| Creador de E/S de FluentBit | fluentbit-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de E/S de FluentBit | fluentbit-io-viewer |
Falso | Organización | ClusterRole |
| Editor de IO de FluentBit | fluentbit-io-editor |
Falso | Organización | ClusterRole |
| Administrador de Gatekeeper | gatekeeper-admin |
Falso | Organización | Role |
| Visualizador de Grafana | grafana-viewer |
Falso | Organización | ClusterRole |
| Depurador de Grafana | grafana-debugger |
Falso | Proyecto | ProjectRole |
| Administrador de hardware | hardware-admin |
Falso | Organización | ClusterRole |
| Administrador de HWDR | hardware-dr-admin |
Falso | Organización | ClusterRole |
| Visualizador de HWDR | hwdr-viewer |
Falso | Organización | ClusterRole |
| Infra PKI Debugger | platauth-infra-pki-debugger |
Falso | Proyecto | Role |
| Administrador de Interconnect | interconnect-admin-cp |
Falso | Organización | ClusterRole |
| Administrador de Kiali | kiali-admin |
Falso | Organización | ClusterRole |
| Depurador de IPAM de KUB | kub-ipam-debugger |
Falso | Organización | ClusterRole |
| Monitor KUB | kub-monitor |
Falso | Organización | ClusterRole |
| Creador de IO de LogCollector | logcollector-io-creator |
Falso | Organización | ClusterRole |
| Visor de E/S de LogCollector | logcollector-io-viewer |
Falso | Organización | ClusterRole |
| Editor de E/S de LogCollector | logcollector-io-editor |
Falso | Organización | ClusterRole |
| Creador de IO de LoggingRule | loggingrule-io-creator |
Falso | Organización | ClusterRole |
| Visor de IO de LoggingRule | loggingrule-io-viewer |
Falso | Organización | ClusterRole |
| Editor de IO de LoggingRule | loggingrule-io-editor |
Falso | Organización | ClusterRole |
| Creador de IO de LoggingTarget | loggingtarget-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de IO de LoggingTarget | loggingtarget-io-viewer |
Falso | Organización | ClusterRole |
| Editor de E/S de LoggingTarget | loggingtarget-io-editor |
Falso | Organización | ClusterRole |
| Consultador de la API de Log Query | log-query-api-querier |
Falso | Proyecto | Role |
| Creador de IO de MonitoringRule | monitoringrule-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de IO de MonitoringRule | monitoringrule-io-viewer |
Falso | Organización | ClusterRole |
| Editor de IO de MonitoringRule | monitoringrule-io-editor |
Falso | Organización | ClusterRole |
| Creador de MonitoringTarget | monitoringtarget-creator |
Falso | Organización | ClusterRole |
| MonitoringTarget IO Creator | monitoringtarget-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de IO de MonitoringTarget | monitoringtarget-io-viewer |
Falso | Organización | ClusterRole |
| Editor de IO de MonitoringTarget | monitoringtarget-io-editor |
Falso | Organización | ClusterRole |
| ObservabilityPipeline IO Creator | observabilitypipeline-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de E/S de ObservabilityPipeline | observabilitypipeline-io-viewer |
Falso | Organización | ClusterRole |
| Editor de ObservabilityPipeline IO | observabilitypipeline-io-editor |
Falso | Organización | ClusterRole |
| Administrador de Observability | observability-admin |
Falso | Organización | Role |
| Depurador de observabilidad | observability-debugger |
Falso | Organización | OrganizationRole |
| Depurador del sistema de observabilidad | observability-system-debugger |
Falso | Organización | OrganizationRole |
| Visualizador de observabilidad | observability-viewer |
Falso | Organización | Role |
| OCLCM Debugger | oclcm-debugger-root |
Falso | Organización | ClusterRole |
| Visualizador de OCLCM | oclcm-viewer-root |
Falso | Organización | ClusterRole |
| Administrador de la organización | organization-admin |
Falso | Organización | ClusterRole |
| Administrador de la organización de artefactos del sistema | organization-system-artifact-management-admin |
Falso | Organización | Role |
| Depurador de administración de artefactos del sistema de organización | organization-system-artifact-management-debugger |
Falso | Organización | ClusterRole |
| Monitor de administrador de PERF | perf-admin-monitor |
Falso | Organización | Role |
| Administrador de PERF, encargado del mantenimiento de recursos | perf-admin-resource-maintainer |
Falso | Proyecto | Role |
| PERF Debugger | perf-debugger |
Falso | Proyecto | ProjectRole |
| Monitor del sistema PERF | perf-system-monitor |
Falso | Proyecto | ProjectRole |
| Mantenedor de recursos del sistema de PERF | perf-system-resource-maintainer |
Falso | Proyecto | ProjectRole |
| PNET Debugger | pnet-debugger |
Falso | Organización | ClusterRole |
| Monitor de PNET | pnet-monitor |
Falso | Organización | ClusterRole |
| Depurador secreto de PNET | pnet-secret-debugger |
Falso | Organización | Role |
| Depurador de PSPF | pspf-debugger |
Falso | Organización | Role |
| Monitor de PSPF | pspf-monitor |
Falso | Organización | Role |
| Administrador de políticas | policy-admin |
Falso | Organización | ClusterRole |
| Administrador de Remote Logger | remote-logger-admin |
Falso | Organización | Role |
| Visualizador de registros remotos | remote-logger-viewer |
Falso | Organización | Role |
| Editor raíz de Cortex Alertmanager | root-cortex-alertmanager-editor |
Falso | Organización | Role |
| Visualizador de Root Cortex Alertmanager | root-cortex-alertmanager-viewer |
Falso | Organización | Role |
| Visor de Prometheus de Cortex raíz | root-cortex-prometheus-viewer |
Falso | Organización | Role |
| Administrador de sesión raíz | root-session-admin |
Falso | Organización | Role |
| Visualizador de seguridad | security-viewer |
Falso | Organización | ClusterRole |
| Administrador de ServiceNow | service-now-admin |
Falso | Proyecto | Role |
| Administrador de ServiceNow | service-now-admin |
Falso | Proyecto | ProjectRole |
| Depurador de infraestructura de SSH | platauth-ssh-infra-debugger |
Falso | Proyecto | ProjectRole |
| Administrador de administración de artefactos del sistema | system-artifact-management-admin |
Falso | Organización | Role |
| Administrador de secretos de administración de artefactos del sistema | system-artifact-management-secrets-admin |
Falso | Organización | Role |
| Administrador de Harbor de Artifact Registry del sistema | sar-harbor-admin |
Falso | Organización | Role |
| Lectura del sistema de Artifact Registry Harbor | sar-harbor-read |
Falso | Organización | Role |
| System Artifact Registry Harbor ReadWrite | sar-harbor-readwrite |
Falso | Organización | Role |
| Depurador de System Artifact Registry | sar-debugger-root |
Falso | Organización | ClusterRole |
| Monitor del sistema de Artifact Registry | sar-monitorsar-monitor-root |
Falso | Organización | ClusterRole |
| Administrador del clúster del sistema | system-cluster-admin |
Falso | Organización | OrganizationRole |
| Depurador de DNS del clúster del sistema | system-cluster-dns-debugger |
Falso | Organización | OrganizationRole |
| Depurador de UNET del clúster del sistema | system-cluster-unet-debugger |
Falso | Organización | OrganizationRole |
| Monitor de UNET del clúster del sistema | system-cluster-unet-monitor |
Falso | Organización | OrganizationRole |
| Depurador de UNET de clúster de usuario | user-cluster-unet-debugger |
Falso | Organización | OrganizationRole |
| Visualizador de clústeres del sistema | system-cluster-viewer |
Falso | Organización | OrganizationRole |
| Administrador de VirtualMachine del proyecto del sistema | system-project-vm-admin |
Falso | Rol | Role |
| Administrador de Tenable Nessus | tenable-nessus-admin |
Falso | Proyecto | Role |
| Administrador de Tenable Nessus | tenable-nessus-system-admin |
Falso | Proyecto | ProjectRole |
| Administrador de solicitudes de Transfer Appliance | transfer-appliance-request-admin |
Falso | Organización | ClusterRole |
| Monitor de raíz del paquete de confianza | transfer-appliance-request-admin |
Falso | Organización | Role |
| UI Debugger | ui-debugger |
Falso | Organización | ClusterRole |
| Supervisión del administrador de la organización de la CLI de UNET | unet-cli-org-admin-monitor |
Falso | Organización | ClusterRole |
| Supervisión de administrador raíz de la CLI de UNET | unet-cli-root-admin-monitor |
Falso | Organización | ClusterRole |
| Monitor del sistema de la CLI de UNET | unet-cli-system-monitor |
Falso | Organización | OrganizationRole |
| Monitor de usuarios de la CLI de UNET | unet-cli-user-monitor |
Falso | Organización | OrganizationRole |
| Actualiza el administrador de Transfer Appliance | upgrade-admin-te |
Falso | Organización | ClusterRole |
| Actualiza Debugger | upgrade-debugger |
Falso | Organización | OrganizationRole |
| Depurador de DNS del clúster de usuario | user-cluster-dns-debugger |
Falso | Organización | OrganizationRole |
| Depurador de clústeres de usuarios | user-cluster-debugger |
Falso | Organización | OrganizationRole |
| Depurador de UNET de clúster de usuario | user-cluster-unet-debugger |
Falso | Organización | OrganizationRole |
| Monitor de UNET del clúster de usuario | user-cluster-unet-monitor |
Falso | Organización | OrganizationRole |
| Rotador de secretos de VAISEARCH | vaisearch-secret-rotator |
Falso | Proyecto | ProjectRole |
| Depurador de VPN para el servidor de la API del plano de administración | vpn-debugger |
Falso | Proyecto | Role |
| Depurador de certificados TLS web | platauth-web-tls-cert-debugger |
Falso | Proyecto | Role |
Arquetipo de IO, identidad predefinida y roles de acceso
| Arquetipo de IO | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos del servidor de la API de Management | Permisos del clúster de Kubernetes | Se deriva a |
| Administrador de seguridad | ClusterRoleBinding |
|
N/A | Administrador de IAM de la organización y todos los demás roles de IO |
| Administrador de AIS | RoleBinding |
|
N/A | N/A |
| Depurador de AIS | RoleBinding |
Recursos de AIS: Crear, leer, actualizar, borrar y aplicar parches | N/A | N/A |
| Monitor de AIS | RoleBinding |
Recursos de AIS en el espacio de nombres iam-system: Lectura y escritura |
N/A | N/A |
| Depurador de APPLSTOR | ClusterRoleBinding |
|
N/A | N/A |
| Monitor de APPLSTOR | ClusterRoleBinding |
asmconfigs: Get, list |
N/A | N/A |
| Rotador de secretos de APPLSTOR | RoleBinding |
Object storage secrets: Obtener, parchear |
N/A | N/A |
| Creador de IO de AuditLoggingTarget | ClusterRoleBinding |
Recursos personalizados AuditLoggingTarget: Lectura y escritura |
N/A | N/A |
| Editor de E/S de AuditLoggingTarget | ClusterRoleBinding |
Recursos personalizados AuditLoggingTarget: Lectura y escritura |
N/A | N/A |
| Visualizador de IO de AuditLoggingTarget | ClusterRoleBinding |
Recursos personalizados AuditLoggingTarget: Lectura |
N/A | N/A |
| Editor de copias de seguridad y restauración de registros de auditoría | ClusterRoleBinding |
Buckets de copia de seguridad: Lectura y escritura | N/A | N/A |
| Visualizador de buckets de infraestructura de registros de auditoría | ClusterRoleBinding |
Buckets de copias de seguridad: Lectura | N/A | N/A |
| Creador de paneles | ClusterRoleBinding |
Recursos personalizados de Dashboard: Get, list, watch, create |
N/A | N/A |
| Creador de IO del panel | ClusterRoleBinding |
Recursos personalizados Dashboard: Lectura y escritura |
N/A | N/A |
| Depurador de AuthzPDP | RoleBinding |
|
N/A | N/A |
| Depurador del sistema del clúster de Cert Manager | OrganizationRoleBinding |
Certificados, solicitudes de certificados, entidades emisoras, entidades emisoras de clúster, desafíos y pedidos: Obtener, enumerar, observar, actualizar, aplicar parches, borrar y crear | N/A | N/A |
| Editor de E/S del panel | ClusterRoleBinding |
Recursos personalizados Dashboard: Lectura y escritura |
N/A | N/A |
| Visualizador de E/S del panel | ClusterRoleBinding |
Recursos personalizados Dashboard: Lectura |
N/A | N/A |
| Depuración del recurso personalizado AuditLoggingTarget | RoleBinding |
|
N/A | N/A |
| Administrador de DNS | ClusterRoleBinding |
|
N/A | N/A |
| Depurador de DNS | ClusterRoleBinding |
|
N/A | N/A |
| Supervisión de DNS | ClusterRoleBinding |
N/A | Configmaps, secrets, DNS Registration API, DNS services, DNS deployments: Lectura | N/A |
| Visualizador de sufijos de DNS | ClusterRoleBinding |
N/A | Configmap del sufijo de DNS: Lectura | N/A |
| Administrador de credenciales SSH de emergencia | RoleBinding |
N/A | EmergencySshCredentials: Crear, leer y aplicar parches |
N/A |
| Creador de E/S de FluentBit | ClusterRoleBinding |
Recursos personalizados FluentBit: Lectura y escritura |
N/A | N/A |
| Editor de IO de FluentBit | ClusterRoleBinding |
Recursos personalizados FluentBit: Lectura y escritura |
N/A | N/A |
| Visualizador de E/S de FluentBit | ClusterRoleBinding |
Recursos personalizados FluentBit: Lectura |
N/A | N/A |
| Administrador de Gatekeeper | RoleBinding |
|
N/A | N/A |
| Depurador de Grafana | ProjectRoleBinding |
Apps, implementaciones, conjuntos con estado y Pods: Lectura, actualización, eliminación y aplicación de parches | Apps, deployments, stateful sets, and pods: Lectura, actualización, eliminación y aplicación de parches | N/A |
| Visualizador de Grafana | RoleBinding |
GrafanaSystem y Grafana: Lectura y escritura |
N/A | N/A |
| Administrador de hardware | ClusterRoleBinding |
CRD relacionada con el hardware: Lectura y escritura | N/A | N/A |
| Administrador de HWDR | ClusterRoleBinding |
|
N/A | N/A |
| Visualizador de HWDR | ClusterRoleBinding |
N/A | Planes de copia de seguridad: Lectura | N/A |
| Infra PKI Debugger | RoleBinding |
N/A |
|
N/A |
| Administrador de Interconnect | ClusterRoleBinding |
N/A | Adjuntos de interconexión y grupos de adjuntos: Get, list, watch, create, update, delete, patch | N/A |
| Administrador de Kiali | RoleBinding |
N/A |
|
N/A |
| Depurador de IPAM de KUB | ClusterRoleBinding |
Recursos de IPAM: Lectura y escritura | N/A | N/A |
| Monitor KUB | ClusterRoleBinding |
Recursos de KUB: Lee | N/A | N/A |
| Creador de IO de LogCollector | ClusterRoleBinding |
Recursos personalizados LogCollector: Lectura y escritura |
N/A | N/A |
| Editor de E/S de LogCollector | ClusterRoleBinding |
Recursos personalizados LogCollector: Lectura y escritura |
N/A | N/A |
| Visor de E/S de LogCollector | ClusterRoleBinding |
Recursos personalizados LogCollector: Lectura |
N/A | N/A |
| Creador de IO de LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: Lectura y escritura |
N/A | N/A |
| Editor de IO de LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: Lectura y escritura |
N/A | N/A |
| Visor de IO de LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: Lectura |
N/A | N/A |
| Creador de IO de LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: Lectura y escritura |
N/A | N/A |
| Editor de E/S de LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: Lectura y escritura |
N/A | N/A |
| Visualizador de IO de LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: Lectura |
N/A | N/A |
| Consultador de la API de Log Query | ClusterRoleBinding |
Registros del proyecto de la API de Log Query: Lectura | N/A | N/A |
| Creador de IO de MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: Lectura y escritura |
N/A | N/A |
| Editor de IO de MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: Lectura y escritura |
N/A | N/A |
| Visualizador de IO de MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: Lectura |
N/A | N/A |
| Creador de MonitoringTarget | ClusterRoleBinding |
Recursos personalizados de MonitoringTarget: Get, list, watch, create |
N/A | N/A |
| MonitoringTarget IO Creator | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A | N/A |
| Editor de IO de MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A | N/A |
| Visualizador de IO de MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: Lectura |
N/A | N/A |
| ObservabilityPipeline IO Creator | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A | N/A |
| Editor de ObservabilityPipeline IO | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A | N/A |
| Visualizador de E/S de ObservabilityPipeline | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: Lectura |
N/A | N/A |
| Administrador de Observability | RoleBinding |
|
|
N/A |
| Depurador de observabilidad | OrganizationRoleBinding |
|
N/A | N/A |
| Depurador del sistema de observabilidad | OrganizationRoleBinding |
|
N/A | N/A |
| Visualizador de observabilidad | RoleBinding |
Espacio de nombres de obs-system: Lectura |
Espacio de nombres de obs-system: Lectura |
N/A |
| OCLCM Debugger | ClusterRoleBinding |
oclcm-debugger:
|
oclcm-debugger-root:
|
N/A |
| Visualizador de OCLCM | ClusterRoleBinding |
oclcm-viewer:
|
oclcm-viewer-root:
|
N/A |
| Administrador de la organización | ClusterRoleBinding |
|
N/A | N/A |
| Administrador de la organización de artefactos del sistema | RoleBinding |
|
N/A | N/A |
| Monitor de administrador de PERF | RoleBinding |
Depósitos, cuentas de servicio y secretos de PERF: Lectura | N/A | N/A |
| Administrador de PERF, encargado del mantenimiento de recursos | RoleBinding |
|
N/A | N/A |
| PERF Debugger | ProjectRoleBinding |
|
N/A | N/A |
| Monitor del sistema PERF | ProjectRoleBinding |
Pods, configmap y trabajos cron: Lectura | N/A | N/A |
| Mantenedor de recursos del sistema de PERF | ProjectRoleBinding |
|
N/A | N/A |
| PNET Debugger | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor de PNET | ClusterRoleBinding |
N/A | Implementaciones de PNET, registros de implementación, Pods, registros de Pods, reclamos de subredes y conmutadores: Lectura | N/A |
| Depurador secreto de PNET | RoleBinding |
N/A | Secretos de PNET: Obtener, enumerar, observar, crear, actualizar, aplicar parches y borrar | N/A |
| Depurador de PSPF | RoleBinding |
N/A |
|
N/A |
| Monitor de PSPF | RoleBinding |
N/A | Registros de implementación, Pods y registros de Pod de PSPF: Obtener, enumerar y observar | N/A |
| Administrador de políticas | ClusterRoleBinding |
Restricciones: Crear, editar y borrar | N/A | N/A |
| Administrador de Remote Logger | RoleBinding |
Deployments: Lectura, actualización, aplicación de parches y eliminación | Deployments: Lectura, actualización, aplicación de parches y eliminación | N/A |
| Visualizador de registros remotos | RoleBinding |
Implementaciones: Lectura | Implementaciones: Lectura | N/A |
| Editor raíz de Cortex Alertmanager | RoleBinding |
N/A | Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de supervisión: Crear, borrar, leer, aplicar parches y actualizar | N/A |
| Visualizador de Root Cortex Alertmanager | RoleBinding |
N/A | Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de supervisión: Lectura | N/A |
| Visor de Prometheus de Cortex raíz | RoleBinding |
N/A | Sistema Cortex y Cortex Prometheus: Lectura | N/A |
| Administrador de sesión raíz | RoleBinding |
N/A | Administrador de recursos de Istio: Crear, leer, actualizar, borrar y aplicar parches | N/A |
| Visualizador de seguridad | ClusterRoleBinding |
|
N/A | N/A |
| Administrador de ServiceNow | RoleBinding |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules y Dashboards: Lectura y escritura |
N/A | N/A |
| Administrador de ServiceNow | ProjectRoleBinding |
N/A | Servicios, ConfigMaps, registros de Pod y secretos: Lectura y escritura | N/A |
| Depurador de infraestructura de SSH | ProjectRoleBinding |
N/A | Secretos de SSH: Obtener, enumerar, observar, aplicar parches, actualizar, crear y borrar | N/A |
| Administrador de administración de artefactos del sistema | RoleBinding |
HarborProjects: Administrar, crear, leer, escribir, borrar y ver |
|
N/A |
| Administrador de secretos de administración de artefactos del sistema | RoleBinding |
N/A |
|
N/A |
| Administrador de Harbor de Artifact Registry del sistema | RoleBinding |
Proyectos de Harbor: Crear, leer, actualizar, aplicar parches y borrar | Proyectos de Harbor: Crear, leer, actualizar, aplicar parches y borrar | N/A |
| Administrador del clúster del sistema | OrganizationRoleBinding |
N/A | Clúster del sistema: Crear, borrar, actualizar y leer | N/A |
| Lectura del sistema de Artifact Registry Harbor | RoleBinding |
N/A | Proyectos de Harbor: Lectura | N/A |
| System Artifact Registry Harbor ReadWrite | RoleBinding |
N/A | Proyectos de Harbor: Crear, leer y escribir | N/A |
| Depurador de System Artifact Registry | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor del sistema de Artifact Registry | ClusterRoleBinding |
N/A | Clústeres, secretos y CRD de Harbor: Lectura | N/A |
| Depurador de DNS del clúster del sistema | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de UNET del clúster del sistema | OrganizationRoleBinding |
|
N/A | N/A |
| Monitor de UNET del clúster del sistema | OrganizationRoleBinding |
Proyectos, políticas de red del proyecto, configmaps, secretos, certificados, paquetes, implementaciones, daemon sets, stateful sets, pods, registros de pods, servicios, endpoints, segmentos de endpoints, políticas de red, registros de red, redes, interfaces de red, redes, máquinas virtuales, instancias de máquinas virtuales, configuraciones de CIDR de clúster, registros de flujo, estado de los registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de cargas de BGP, políticas de NAT de salida, grupos de puertas de enlace de red, nodos de puertas de enlace de red, modos de IP plana, configuraciones de conectividad de varios clústeres, túneles de VPN, redireccionamientos de tráfico, reenvío de configmaps, reenvío de secretos, verificaciones de estado, reclamos de grupos de nodos, grupos de nodos y configuraciones de complementos: Obtener y leer | N/A | N/A |
| Visualizador de clústeres del sistema | OrganizationRoleBinding |
N/A | Clúster del sistema: Lectura y escritura | N/A |
| Administrador de Tenable Nessus | RoleBinding |
Componentes de redes para administrar Nessus: Lectura y escritura | N/A | N/A |
| Administrador de Tenable Nessus | ProjectRoleBinding |
Componentes de redes para administrar Nessus: Lectura y escritura | N/A | N/A |
| Administrador de solicitudes de Transfer Appliance | ClusterRoleBinding |
Transferappliancerequests: Lectura y escritura |
N/A | N/A |
| Monitor de raíz del paquete de confianza | RoleBinding |
Config maps: Obtener, enumerar, mirar |
N/A | N/A |
| UI Debugger | ClusterRoleBinding |
Servidor de IU de backend: Lectura, aplicación de parches y actualización | N/A | N/A |
| Supervisión del administrador de la organización de la CLI de UNET | ClusterRoleBinding |
|
N/A | N/A |
| Supervisión de administrador raíz de la CLI de UNET | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor del sistema de la CLI de UNET | OrganizationRoleBinding |
N/A |
|
N/A |
| Monitor de usuarios de la CLI de UNET | OrganizationRoleBinding |
N/A |
|
N/A |
| Actualiza el administrador de Transfer Appliance | ClusterRoleBinding |
SubcomponentOverrides: Obtén, enumera, crea, actualiza y aplica parches |
|
N/A |
| Actualiza Debugger | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de DNS del clúster de usuario | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de clústeres de usuarios | OrganizationRoleBinding |
N/A | Clústeres de usuario: Obtener, leer, crear, actualizar, aplicar parches y borrar | N/A |
| Depurador de UNET de clúster de usuario | OrganizationRoleBinding |
N/A |
|
N/A |
| Monitor de UNET del clúster de usuario | OrganizationRoleBinding |
N/A | Proyectos, políticas de red del proyecto, ConfigMaps, Secrets, certificados, entidades emisoras de certificados, paquetes, implementaciones, DaemonSets, StatefulSets, Pods, registros de Pods, Services, Endpoints, EndpointSlices, políticas de red, registros de red, Cilium, redes, interfaces de red, máquinas virtuales, instancias de máquinas virtuales, redes, configuraciones de CIDR del clúster, modos de IP plana, reenvío de ConfigMap, reenvío de Secret, verificaciones de estado, reclamos de grupos de nodos, grupos de nodos, configuraciones de complementos, registros de flujo y estado de los registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de cargas de BGP, políticas de NAT de salida, grupos de puertas de enlace de red, nodos de puertas de enlace de red, modos de IP plana, configuraciones de conectividad de varios clústeres, túneles de VPN y redireccionamientos de tráfico: Obtener y leer | N/A |
| Rotador de secretos de VAISEARCH | ProjectRoleBinding |
N/A | Vertex AI Search secrets: Obtén, enumera, observa y borra | N/A |
| Depurador de VPN para el servidor de la API del plano de administración | RoleBinding |
N/A |
|
N/A |
| Depurador de VPN para el clúster perimetral | RoleBinding |
N/A |
|
N/A |
| Depurador de certificados TLS web | RoleBinding |
N/A | Secretos y certificados de PKI: Obtener, enumerar, observar, actualizar, aplicar parches, crear y borrar | N/A |
Arquetipo de PA, roles de identidad y acceso predefinidos
| Arquetipo de PA | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Administrador de IAM de la organización | organization-iam-admin |
Verdadero | Organización | ClusterRole |
| Administrador de AI Platform | ai-platform-admin |
Verdadero | Organización | ClusterRole |
| Creador de buckets de restauración de la plataforma de registros de auditoría | audit-logs-platform-restore-bucket-creator |
Falso | Organización | Role |
| Visualizador de buckets de la plataforma de registros de auditoría | audit-logs-platform-bucket-viewer |
Falso | Organización | Role |
| Administrador de buckets | bucket-admin |
Falso | Organización | ClusterRole |
| Administrador de objetos del bucket | bucket-object-admin |
Falso | Organización | ClusterRole |
| Visualizador de objetos del bucket | bucket-object-viewer |
Falso | Organización | ClusterRole |
| Administrador de buckets | global-bucket-admin |
Falso | Organización | ClusterRole |
| Administrador de objetos del bucket | global-bucket-object-admin |
Falso | Organización | ClusterRole |
| Visualizador de objetos del bucket | global-bucket-object-viewer |
Falso | Organización | ClusterRole |
| Creador de PA del panel | dashboard-pa-creator |
Falso | Organización | ClusterRole |
| Editor de PA del panel | dashboard-pa-editor |
Falso | Organización | ClusterRole |
| Visualizador de PA del panel | dashboard-pa-viewer |
Falso | Organización | ClusterRole |
| Administrador de registros de flujo | flowlog-admin |
Falso | Organización | ClusterRole |
| Visor de registros de flujo | flowlog-viewer |
Falso | Organización | ClusterRole |
| Administrador de políticas de restricción por atributos de GDCH | gdchrestrictbyattributes-policy-admin |
Falso | Organización | ClusterRole |
| Administrador de políticas de servicios restringidos de GDCH | gdchrestrictedservice-policy-admin |
Falso | Organización | ClusterRole |
| Administrador de federación de IdP | idp-federation-admin |
Falso | Organización | Role |
| Administrador de PKI de Infra | infra-pki-admin |
Falso | Proyecto | Role |
| Administrador de Interconnect | interconnect-admin-mp |
Falso | Organización | ClusterRole |
| Consultador de la API de Log Query | log-query-api-querier |
Falso | Proyecto | Role |
| Creador de PA de LoggingRule | loggingrule-pa-creator |
Falso | Organización | ClusterRole |
| Visualizador de LoggingRule PA | loggingrule-pa-viewer |
Falso | Organización | ClusterRole |
| Editor de PA de LoggingRule | loggingrule-pa-editor |
Falso | Organización | ClusterRole |
| Creador de PA de LoggingTarget | loggingtarget-pa-creator |
Falso | Organización | ClusterRole |
| Visualizador de PA de LoggingTarget | loggingtarget-pa-viewer |
Falso | Organización | ClusterRole |
| Editor de PA de LoggingTarget | loggingtarget-pa-editor |
Falso | Organización | ClusterRole |
| Creador de MonitoringRule PA | monitoringrule-pa-creator |
Falso | Organización | ClusterRole |
| Visualizador de MonitoringRule PA | monitoringrule-pa-viewer |
Falso | Organización | ClusterRole |
| Editor de MonitoringRule PA | monitoringrule-pa-editor |
Falso | Organización | ClusterRole |
| Creador de PA de MonitoringTarget | monitoringtarget-pa-creator |
Falso | Organización | ClusterRole |
| Visualizador de PA de MonitoringTarget | monitoringtarget-pa-viewer |
Falso | Organización | ClusterRole |
| Editor de MonitoringTarget PA | monitoringtarget-pa-editor |
Falso | Organización | ClusterRole |
| Depurador de OCLCM de MP | mp-oclcm-debugger |
Falso | Organización | ClusterRole |
| Visualizador de OCLCM de MP | mp-oclcm-viewer |
Falso | Organización | ClusterRole |
| Creador de ObservabilityPipeline PA | observabilitypipeline-pa-creator |
Falso | Organización | ClusterRole |
| Visualizador de ObservabilityPipeline PA | observabilitypipeline-pa-viewer |
Falso | Organización | ClusterRole |
| Editor de ObservabilityPipeline PA | observabilitypipeline-pa-editor |
Falso | Organización | ClusterRole |
| Administrador de políticas de red de la organización | org-network-policy-admin |
Falso | Organización | Role |
| Administrador de sesiones de la organización | org-session-admin |
Falso | Organización | Role |
| Visualizador de Grafana de la organización | organization-grafana-viewer |
Falso | Organización | ClusterRole |
| Visualizador de IAM de la organización | organization-iam-viewer |
Falso | Organización | ClusterRole |
| Administrador de actualización de la organización | organization-upgrade-admin |
Falso | Organización | ClusterRole |
| Visualizador de actualización de la organización | organization-upgrade-viewer |
Falso | Organización | ClusterRole |
| Administrador de bucket del proyecto | global-project-bucket-admin |
Falso | Organización | Project |
| Administrador de objetos del bucket del proyecto | project-bucket-object-admin |
Falso | Organización | Project |
| Visualizador de objetos del bucket del proyecto | global-project-bucket-object-viewer |
Falso | Organización | Project |
| Creador de proyectos | project-creator |
Falso | Organización | ClusterRole |
| Editor de proyecto | project-editor |
Falso | Organización | ClusterRole |
| Creador de organizaciones de exportación al SIEM | siemexport-org-creator |
Falso | Proyecto | Role |
| Editor de la organización de exportación de SIEM | siemexport-org-editor |
Falso | Proyecto | Role |
| Visualizador de la organización de exportación de SIEM | siemexport-org-viewer |
Falso | Proyecto | Role |
| Creador de solicitudes de Transfer Appliance | transfer-appliance-request-creator |
Falso | Organización | ClusterRole |
| Administrador de clústeres de usuarios | user-cluster-admin |
Falso | Organización | ClusterRole |
| Visualizador de CRD del clúster de usuario | user-cluster-crd-viewer |
Falso | Organización | OrganizationRole |
| Desarrollador de clúster de usuario | user-cluster-developer |
Falso | Organización | OrganizationRole |
| Visualizador de nodos de usuarios | user-cluster-node-viewer |
Falso | Organización | OrganizationRole |
| Administrador de VPN | vpn-admin |
Falso | Proyecto | Role |
| Visualizador de VPN | vpn-viewer |
Falso | Proyecto | Role |
Arquetipo de PA, identidad predefinida y roles de acceso
| Arquetipo de PA | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos del servidor de la API de Management | Permisos del clúster de Kubernetes | Se deriva a |
| Administrador de IAM de la organización |
ClusterRoleBinding |
|
N/A | Administrador de IAM del proyecto y todos los demás roles de PA |
| Administrador de AI Platform |
ClusterRoleBinding |
|
N/A | N/A |
| Creador de buckets de restauración de la plataforma de registros de auditoría | ClusterRoleBinding |
Buckets de copia de seguridad: Lectura y escritura | N/A | N/A |
| Visualizador de buckets de la plataforma de registros de auditoría | ClusterRoleBinding |
Buckets de copia de seguridad: Lectura | N/A | N/A |
| Administrador de buckets | ClusterRoleBinding |
Bucket y objetos: Lectura y escritura | N/A | N/A |
| Administrador de objetos del bucket | ClusterRoleBinding |
|
N/A | N/A |
| Visualizador de objetos del bucket | ClusterRoleBinding |
Bucket y objetos: Lectura | N/A | N/A |
| Creador de PA del panel | ClusterRoleBinding |
Recursos personalizados Dashboard: Lectura y escritura |
N/A | N/A |
| Editor de PA del panel | ClusterRoleBinding |
Recursos personalizados Dashboard: Lectura y escritura |
N/A | N/A |
| Visualizador de PA del panel | ClusterRoleBinding |
Recursos personalizados Dashboard: Lectura |
N/A | N/A |
| Administrador de registros de flujo | ClusterRoleBinding |
Recursos de registros de flujo: Lectura y escritura | N/A | N/A |
| Visor de registros de flujo | ClusterRoleBinding |
Recursos de registro de flujos: Lectura | N/A | N/A |
| Administrador de políticas de restricción por atributos de GDCH | ClusterRoleBinding |
Políticas de atributos restringidos de GDCH: Crear, editar y borrar | N/A | N/A |
| Administrador de políticas de servicios restringidos de GDCH | ClusterRoleBinding |
Políticas de servicios restringidos de GDCH: Crear, editar y borrar | N/A | N/A |
| Administrador de federación de IdP | RoleBinding |
Configuraciones y secretos del proveedor de identidad: Crear, leer, actualizar, aplicar parches y borrar | N/A | N/A |
| Administrador de PKI de Infra | RoleBinding |
N/A |
|
N/A |
| Administrador de Interconnect | ClusterRoleBinding |
N/A | Adjuntos de interconexión y grupos de adjuntos: Get, list, watch, create, update, delete, patch | N/A |
| Consultador de la API de Log Query | RoleBinding |
Registros del proyecto de la API de Log Query: Lectura | N/A | N/A |
| Creador de PA de LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: Lectura y escritura |
N/A | N/A |
| Editor de PA de LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: Lectura y escritura |
N/A | N/A |
| Visualizador de LoggingRule PA | ClusterRoleBinding |
Recursos personalizados LoggingRule: Lectura |
N/A | N/A |
| Creador de PA de LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: Lectura y escritura |
N/A | N/A |
| Editor de PA de LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: Lectura y escritura |
N/A | N/A |
| Visualizador de PA de LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: Lectura |
N/A | N/A |
| Creador de MonitoringRule PA | ClusterRoleBinding |
Recursos personalizados MonitoringRule: Lectura y escritura |
N/A | N/A |
| Editor de MonitoringRule PA | ClusterRoleBinding |
Recursos personalizados MonitoringRule: Lectura y escritura |
N/A | N/A |
| Visualizador de MonitoringRule PA | ClusterRoleBinding |
Recursos personalizados MonitoringRule: Lectura |
N/A | N/A |
| Creador de PA de MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A | N/A |
| Editor de MonitoringTarget PA | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A | N/A |
| Visualizador de PA de MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: Lectura |
N/A | N/A |
| Depurador de OCLCM de MP | ClusterRoleBinding |
|
N/A | N/A |
| Visualizador de OCLCM de MP | ClusterRoleBinding |
Components, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents: Get, list | N/A | N/A |
| Creador de ObservabilityPipeline PA | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A | N/A |
| Editor de ObservabilityPipeline PA | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A | N/A |
| Visualizador de ObservabilityPipeline PA | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: Lectura |
N/A | N/A |
| Administrador de políticas de red de la organización | RoleBinding |
OrganizationNetworkPolicy en el espacio de nombres platform: Crear, leer, actualizar y borrar |
N/A | N/A |
| Administrador de sesiones de la organización | RoleBinding |
Recurso de autorización de Istio: Crear, leer, actualizar y borrar | N/A | N/A |
| Visualizador de Grafana de la organización | RoleBinding |
GrafanaSystem y Grafana: Lectura y escritura |
N/A | N/A |
| Visualizador de IAM de la organización |
ClusterRoleBinding |
|
N/A | N/A |
| Administrador de actualización de la organización | ClusterRoleBinding |
Períodos de mantenimiento: Obtén, enumera, observa, actualiza y aplica parches | N/A | N/A |
| Visualizador de actualización de la organización | ClusterRoleBinding |
Períodos de mantenimiento: Get, list y watch | N/A | N/A |
| Creador de proyectos | ClusterRoleBinding |
|
N/A | N/A |
| Editor de proyecto | ClusterRoleBinding |
|
N/A | N/A |
| Creador de organizaciones de exportación al SIEM | RoleBinding |
Recursos personalizados y secretos de SIEMOrgForwarder: Obtén, crea y lee |
N/A | N/A |
| Editor de la organización de exportación de SIEM | RoleBinding |
SIEMOrgForwarder recursos personalizados y secretos: Obtener, leer, actualizar, borrar y aplicar parches |
N/A | N/A |
| Visualizador de la organización de exportación de SIEM | RoleBinding |
Recursos personalizados y secretos de SIEMOrgForwarder: Lectura |
N/A | N/A |
| Creador de solicitudes de Transfer Appliance | ClusterRoleBinding |
Recurso personalizado (CR) de TransferApplianceRequest: Lectura y creación |
N/A | N/A |
| Administrador de clústeres de usuarios | ClusterRoleBinding |
|
|
N/A |
| Visualizador de CRD del clúster de usuario | OrganizationRoleBinding |
N/A | CustomResourceDefinitions: Leído |
N/A |
| Desarrollador de clúster de usuario | OrganizationRoleBinding |
N/A | Clústeres: Lectura y escritura | N/A |
| Visualizador de nodos del clúster de usuario | OrganizationRoleBinding |
N/A | Clusters: Lectura | N/A |
| Administrador de VPN | RoleBinding |
N/A |
|
N/A |
| Visualizador de VPN | RoleBinding |
N/A |
|
N/A |
Arquetipo de AO, roles predefinidos de identidad y acceso
| Arquetipo de AO | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Administrador de IAM de proyecto | project-iam-admin |
Verdadero | Proyecto | Role |
| Desarrollador de OCR con IA | ai-ocr-developer |
Falso | Proyecto | Role |
| Visualizador de AI Platform | ai-platform-viewer |
Falso | Proyecto | Role |
| Desarrollador de IA de voz | ai-speech-developer |
Falso | Proyecto | Role |
| Desarrollador de IA de Translation | ai-translation-developer |
Falso | Proyecto | Role |
| Administrador de administración de artefactos | artifact-management-admin |
Falso | Proyecto | Role |
| Editor de administración de artefactos | artifact-management-editor |
Falso | Proyecto | Role |
| Administrador de Certificate Authority Service | certificate-authority-service-admin |
Falso | Proyecto | Role |
| Administrador del servicio de certificados | certificate-service-admin |
Falso | Proyecto | Role |
| Editor de paneles | dashboard-editor |
Falso | Proyecto | Role |
| Visor de paneles | dashboard-viewer |
Falso | Proyecto | Role |
| Administrador de instancias de Harbor | harbor-instance-admin |
Falso | Proyecto | Role |
| Visualizador de instancias de Harbor | harbor-instance-viewer |
Falso | Proyecto | Role |
| Creador de proyectos de Harbor | harbor-project-creator |
Falso | Proyecto | Role |
| Administrador de políticas de red de K8s | k8s-networkpolicy-admin |
Falso | Proyecto | ProjectRole |
| Administrador del balanceador de cargas | load-balancer-admin |
Falso | Proyecto | ProjectRole |
| Creador de LoggingRule | loggingrule-creator |
Falso | Proyecto | Role |
| Editor de LoggingRule | loggingrule-editor |
Falso | Proyecto | Role |
| Visualizador de LoggingRule | loggingrule-viewer |
Falso | Proyecto | Role |
| LoggingTarget.Creator | loggingtarget-creator |
Falso | Proyecto | Role |
| Editor de LoggingTarget | loggingtarget-editor |
Falso | Proyecto | Role |
| Visor de LoggingTarget | loggingtarget-viewer |
Falso | Proyecto | Role |
| Editor de MonitoringRule | monitoringrule-editor |
Falso | Proyecto | Role |
| Visualizador de MonitoringRule | monitoringrule-viewer |
Falso | Proyecto | Role |
| Editor de MonitoringTarget | monitoringtarget-editor |
Falso | Proyecto | Role |
| Visualizador de MonitoringTarget | monitoringtarget-viewer |
Falso | Proyecto | Role |
| Namespace Admin | namespace-admin |
Falso | Proyecto | ProjectRole |
| Visualizador de NAT | nat-viewer |
Falso | Proyecto | ProjectRole |
| Editor de ObservabilityPipeline | observabilitypipeline-editor |
Falso | Proyecto | Role |
| Visualizador de ObservabilityPipeline | observabilitypipeline-viewer |
Falso | Proyecto | Role |
| Administrador de bucket del proyecto | project-bucket-admin |
Falso | Proyecto | Role |
| Administrador de objetos del bucket del proyecto | project-bucket-object-admin |
Falso | Proyecto | Role |
| Visualizador de objetos del bucket del proyecto | project-bucket-object-viewer |
Falso | Proyecto | Role |
| Editor de Alertmanager de Project Cortex | project-cortex-alertmanager-editor |
Falso | Proyecto | Role |
| Visualizador de Alertmanager de Project Cortex | project-cortex-alertmanager-viewer |
Falso | Proyecto | Role |
| Visualizador de Prometheus de Project Cortex | project-cortex-prometheus-viewer |
Falso | Proyecto | Role |
| Visualizador de Grafana del proyecto | project-grafana-viewer |
Falso | Proyecto | Role |
| Administrador de NetworkPolicy del proyecto | project-networkpolicy-admin |
Falso | Proyecto | Role |
| Visualizador del proyecto | project-viewer |
Falso | Proyecto | Role |
| Administrador de VirtualMachine del proyecto | project-vm-admin |
Falso | Proyecto | Role |
| Administrador de imágenes de VirtualMachine del proyecto | project-vm-image-admin |
Falso | Proyecto | Role |
| Administrador de secretos | secret-admin |
Falso | Proyecto | Role |
| Visualizador de secretos | secret-viewer |
Falso | Proyecto | Role |
| Administrador de configuración de servicios | service-configuration-admin |
Falso | Proyecto | Role |
| Visualizador de la configuración del servicio | service-configuration-viewer |
Falso | Proyecto | Role |
| Administrador de Notebooks de Workbench | workbench-notebooks-admin |
Falso | Proyecto | Role |
| Administrador de replicación de volúmenes | app-volume-replication-admin |
Falso | Clúster | Role |
| Visualizador de notebooks de Workbench | workbench-notebooks-viewer |
Falso | Proyecto | Role |
| Visualizador de carga de trabajo | workload-viewer |
Falso | Proyecto | Role |
Arquetipo de AO, identidad predefinida y roles de acceso
| Arquetipo de AO | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos del servidor de la API de Management | Permisos del clúster de Kubernetes | Se deriva a |
| Administrador de IAM de proyecto | RoleBinding |
|
N/A | Todos los demás roles de AO |
| Desarrollador de OCR con IA | RoleBinding |
Recursos de OCR: Lectura y escritura | N/A | N/A |
| Desarrollador de IA de voz | RoleBinding |
Recursos de voz: Lectura y escritura | N/A | N/A |
| Desarrollador de IA de Translation | RoleBinding |
Recursos de traducción: Lectura y escritura | N/A | N/A |
| Administrador de administración de artefactos | RoleBinding |
HarborProjects: Administrar, crear, leer, escribir, borrar y ver |
N/A | N/A |
| Editor de administración de artefactos | RoleBinding |
HarborProjects: Lectura, escritura y visualización |
N/A | N/A |
| Administrador de Certificate Authority Service | RoleBinding |
Autoridades de certificación y solicitudes de certificados: Obtén, enumera, observa, actualiza, crea, borra y aplica parches. | N/A | N/A |
| Administrador del servicio de certificados | RoleBinding |
Certificados y entidades emisoras de certificados: Obtener, enumerar, observar, actualizar, crear, borrar y aplicar parches | N/A | N/A |
| Editor de paneles | RoleBinding |
Recursos personalizados de Dashboard: Obtener, leer, crear, actualizar, borrar y aplicar parches |
N/A | N/A |
| Visor de paneles | RoleBinding |
Dashboard: Obtener y leer |
N/A | N/A |
| Administrador de instancias de Harbor | RoleBinding |
Instancias de Harbor: Crear, leer, actualizar, borrar y aplicar parches | N/A | N/A |
| Visualizador de instancias de Harbor | RoleBinding |
Instancias de Harbor: Lectura | N/A | N/A |
| Creador de proyectos de Harbor | RoleBinding |
Proyectos de instancias de Harbor: Crear, obtener y observar | N/A | N/A |
| Administrador de NetworkPolicy de K8s | ProjectRoleBinding |
N/A | Recursos de NetworkPolicy: Crear, leer, obtener, actualizar, borrar y aplicar parches |
N/A |
| Administrador del balanceador de cargas | RoleBinding |
N/A |
|
N/A |
| Creador de LoggingRule | RoleBinding |
Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A |
| Editor de LoggingRule | RoleBinding |
Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A |
| Visualizador de LoggingRule | RoleBinding |
Recursos personalizados de LoggingRule: Lectura |
N/A | N/A |
| LoggingTarget.Creator | RoleBinding |
Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A |
| Editor de LoggingTarget | RoleBinding |
Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A |
| Visor de LoggingTarget | RoleBinding |
Recursos personalizados de LoggingTarget: Lectura |
N/A | N/A |
| Editor de MonitoringRule | RoleBinding |
Recursos personalizados de MonitoringRule: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A |
| Visualizador de MonitoringRule | RoleBinding |
Recursos personalizados de MonitoringRule: Lectura |
N/A | N/A |
| Editor de MonitoringTarget | RoleBinding |
Recursos personalizados de MonitoringTarget: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A |
| Visualizador de MonitoringTarget | RoleBinding |
Recursos personalizados de MonitoringTarget: Lectura |
N/A | N/A |
| Namespace Admin | ProjectRoleBinding |
N/A | Todos los recursos: Acceso de lectura y escritura en el espacio de nombres del proyecto | N/A |
| Visualizador de NAT | ProjectRoleBinding |
N/A | Implementaciones: Obtener y leer | N/A |
| Editor de ObservabilityPipeline | RoleBinding |
Recursos de ObservabilityPipeline: Obtener, leer, crear, actualizar, borrar y aplicar parches |
N/A | N/A |
| Visualizador de ObservabilityPipeline | RoleBinding |
Recursos de ObservabilityPipeline: Obtén y lee |
N/A | N/A |
| Administrador de bucket del proyecto | RoleBinding |
Bucket: Lectura y escritura en el espacio de nombres del proyecto | N/A | N/A |
| Administrador de objetos del bucket del proyecto | RoleBinding |
|
N/A | N/A |
| Visualizador de objetos del bucket del proyecto | RoleBinding |
Bucket y objetos: Lectura | N/A | N/A |
| Editor de Alertmanager de Project Cortex | RoleBinding |
Sistema de Cortex y Cortex Alertmanager: Lectura y escritura | N/A | N/A |
| Visualizador de Alertmanager de Project Cortex | RoleBinding |
Sistema de Cortex y Cortex Alertmanager: Lectura | N/A | N/A |
| Visualizador de Prometheus de Project Cortex | RoleBinding |
Sistema Cortex y Cortex Prometheus: Lectura | N/A | N/A |
| Visualizador de Grafana del proyecto | RoleBinding |
Sistema de Grafana y Grafana: Lectura y escritura | N/A | N/A |
| Administrador de NetworkPolicy del proyecto | RoleBinding |
Políticas de red del proyecto: Lectura y escritura en el espacio de nombres del proyecto | N/A | N/A |
| Visualizador del proyecto | RoleBinding |
Todos los recursos en el espacio de nombres del proyecto: Lectura | N/A | N/A |
| Administrador de VirtualMachine del proyecto | RoleBinding |
|
N/A | N/A |
| Administrador de imágenes de VirtualMachine del proyecto | RoleBinding |
|
N/A | N/A |
| Administrador de secretos | RoleBinding |
Secrets de Kubernetes: Lectura, creación, actualización, eliminación y aplicación de parches | N/A | N/A |
| Visualizador de secretos | RoleBinding |
Secretos de Kubernetes: Lectura | N/A | N/A |
| Administrador de configuración de servicios | RoleBinding |
ServiceConfigurations: Lectura y escritura
|
N/A | N/A |
| Visualizador de la configuración del servicio | RoleBinding |
ServiceConfigurations: Leído
|
N/A | N/A |
| Administrador de replicación de volúmenes | ClusterRoleBinding |
Volume failovers, volume relationship replicas:
Create, get, list, watch, delete
|
N/A | N/A |
| Administrador de Notebooks de Workbench | RoleBinding |
N/A |
|
N/A |
| Visualizador de notebooks de Workbench | RoleBinding |
N/A |
|
N/A |
| Visualizador de carga de trabajo | ProjectRoleBinding |
N/A |
|
N/A |
Roles predefinidos comunes de identidad y acceso
| Roles comunes | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Visualizador de AI Platform | ai-platform-viewer |
Falso | Proyecto | Role |
| Visualizador de sufijos de DNS | dnssuffix-viewer |
Falso | Organización | Role |
| Administrador de registros de flujo | flowlog-admin |
Falso | Organización | ClusterRole |
| Visor de registros de flujo | flowlog-viewer |
Falso | Proyecto | ClusterRole |
| Visualizador de Project Discovery | projectdiscovery-viewer |
Falso | Proyecto | ClusterRole |
| Visor de imágenes públicas | public-image-viewer |
Falso | Organización | Role |
| Monitor del secreto anthos-creds de Artifact Registry del sistema | sar-anthos-creds-secret-monitor |
Falso | Organización | Role |
| Monitor de secretos de gpc-system de Artifact Registry del sistema | sar-gpc-system-secret-monitor |
Falso | Organización | Role |
| Monitor del secreto harbor-system de Artifact Registry del sistema | sar-harbor-system-secret-monitor |
Falso | Organización | Role |
| Visualizador de tipos de máquinas virtuales | virtualmachinetype-viewer |
Falso | Organización | OrganizationRole |
| Visualizador de tipos de VM | vmtype-viewer |
Falso | Organización | Role |
Roles predefinidos comunes de identidad y acceso
| Roles comunes | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos del clúster de administrador | Permisos del clúster de Kubernetes | Se deriva a |
| Visualizador de AI Platform | RoleBinding |
Servicios previamente entrenados: Leer | N/A | N/A |
| Visualizador de sufijos de DNS | ClusterRoleBinding |
Mapas de configuración del sufijo de DNS: Lectura | N/A | N/A |
| Administrador de registros de flujo | ClusterRoleBinding |
Recursos de registros de flujo: Obtén y lee | Recursos de registros de flujo: Obtén y lee | N/A |
| Visor de registros de flujo | ClusterRoleBinding |
Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar | Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar | N/A |
| Visualizador de Project Discovery | ClusterRoleBinding |
Proyectos: Lectura | N/A | N/A |
| Visor de imágenes públicas | RoleBinding |
Imágenes de VM: Lectura | N/A | N/A |
| Monitor del secreto anthos-creds de Artifact Registry del sistema | RoleBinding |
anthos-creds secretos: Obtener y leer |
anthos-creds secretos: Obtener y leer |
N/A |
| Monitor de secretos de gpc-system de Artifact Registry del sistema | RoleBinding |
gpc-system secretos: Obtener y leer |
gpc-system secretos: Obtener y leer |
N/A |
| Monitor del secreto harbor-system de Artifact Registry del sistema | RoleBinding |
harbor-system secretos: Obtener y leer |
harbor-system secretos: Obtener y leer |
N/A |
| Visualizador de tipos de máquinas virtuales | OrganizationRoleBinding |
N/A | Tipos de VM: Lectura | N/A |
| Visualizador de tipos de VM | ClusterRoleBinding |
Tipos de VM: Lectura | N/A | N/A |