Definizioni dei ruoli

Le tabelle di questa sezione descrivono i diversi ruoli predefiniti e le relative autorizzazioni. Le tabelle contengono le seguenti colonne:

  • Nome:il nome di un ruolo visualizzato nell'interfaccia utente.
  • Nome risorsa Kubernetes:il nome della risorsa personalizzata Kubernetes corrispondente.
  • Livello:specifica se questo ruolo è limitato all'organizzazione o a un progetto.
  • Type:il tipo di questo ruolo. Ad esempio, alcuni valori possibili sono Role, ProjectRole, ClusterRole o ProjectClusterRole.
  • Tipo di binding:il tipo di binding che devi applicare a questo ruolo.
  • Autorizzazioni del server API di gestione o del cluster Kubernetes: le autorizzazioni che questo ruolo ha per il server API di gestione o il cluster Kubernetes. Ad esempio, alcuni valori possibili sono lettura, scrittura, lettura e scrittura o non applicabile (N/A).
  • Riassegnazione a: la specifica se questo ruolo viene riassegnato ad altri ruoli o meno.

Tipi di ruoli

  • ClusterRole: un ruolo RBAC Kubernetes nell'ambito del cluster nel server API di gestione o nel cluster Kubernetes.
  • Ruolo: un ruolo Kubernetes RBAC nell'ambito dello spazio dei nomi nel server API di gestione o nel cluster Kubernetes.
  • ProjectRole: una definizione di risorsa personalizzata con autorizzazione definita e associata a cluster e spazi dei nomi Kubernetes. I ruoli del progetto vengono propagati ai cluster Kubernetes come Role.
  • OrganizationRole: una definizione di risorsa personalizzata con autorizzazione definita, che si propaga ai cluster Kubernetes come ClusterRole.

Tabelle dei ruoli di identità e accesso predefiniti

Le tabelle seguenti forniscono dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito. Esistono tabelle separate per ogni persona:

IO Persona, identità e ruoli di accesso predefiniti

IO persona
Nome Nome risorsa Kubernetes Amministratore iniziale Livello Tipo
Amministratore sicurezza security-admin Vero Organizzazione ClusterRole
Debugger APPLSTOR applstor-debugger Falso Organizzazione ClusterRole
Monitor APPLSTOR applstor-monitor Falso Organizzazione ClusterRole
APPLSTOR secret rotator applstor-secret-rotator Falso Organizzazione Role
AuditLoggingTarget IO Creator auditloggingtarget-io-creator Falso Organizzazione ClusterRole
AuditLoggingTarget IO Viewer auditloggingtarget-io-viewer Falso Organizzazione ClusterRole
AuditLoggingTarget IO Editor auditloggingtarget-io-editor Falso Organizzazione ClusterRole
Editor di backup e ripristino degli audit log audit-logs-backup-restore-editor Falso Organizzazione ClusterRole
Audit Logs Infra Bucket Viewer audit-logs-infra-bucket-viewer Falso Organizzazione ClusterRole
Amministratore AIS ais-admin Falso Organizzazione Role
AIS Debugger ais-debugger Falso Organizzazione Role
AIS Monitor ais-monitor Falso Organizzazione Role
AuthzPDP Debugger authzpdp-debugger Falso Organizzazione Role
Debugger del cluster di sistema di Cert Manager platauth-cert-manager-system-debugger Falso Organizzazione OrganizationRole
Creatore di dashboard dashboard-creator Falso Organizzazione ClusterRole
Dashboard IO Creator dashboard-io-creator Falso Organizzazione ClusterRole
Dashboard IO Editor dashboard-io-editor Falso Organizzazione ClusterRole
Dashboard IO Viewer dashboard-io-viewer Falso Organizzazione ClusterRole
Debug della risorsa personalizzata AuditLoggingTarget auditloggingtarget-monitor Falso Progetto Role
Amministratore DNS dns-admin Falso Organizzazione ClusterRole
Debugger DNS dns-debugger-root Falso Organizzazione ClusterRole
Monitor DNS dns-monitor Falso Organizzazione ClusterRole
Visualizzatore del suffisso DNS dnssuffix-viewer Falso Organizzazione ClusterRole
Emergency SSH Creds Admin emergencysshcreds-admin Falso Organizzazione Role
FluentBit IO Creator fluentbit-io-creator Falso Organizzazione ClusterRole
FluentBit IO Viewer fluentbit-io-viewer Falso Organizzazione ClusterRole
FluentBit IO Editor fluentbit-io-editor Falso Organizzazione ClusterRole
Gatekeeper Admin gatekeeper-admin Falso Organizzazione Role
Visualizzatore Grafana grafana-viewer Falso Organizzazione ClusterRole
Grafana Debugger grafana-debugger Falso Progetto ProjectRole
Amministratore hardware hardware-admin Falso Organizzazione ClusterRole
HWDR Admin hardware-dr-admin Falso Organizzazione ClusterRole
Visualizzatore HWDR hwdr-viewer Falso Organizzazione ClusterRole
Infra PKI Debugger platauth-infra-pki-debugger Falso Progetto Role
Amministratore interconnessione interconnect-admin-cp Falso Organizzazione ClusterRole
Kiali Admin kiali-admin Falso Organizzazione ClusterRole
KUB IPAM Debugger kub-ipam-debugger Falso Organizzazione ClusterRole
Monitor KUB kub-monitor Falso Organizzazione ClusterRole
LogCollector IO Creator logcollector-io-creator Falso Organizzazione ClusterRole
Visualizzatore IO LogCollector logcollector-io-viewer Falso Organizzazione ClusterRole
LogCollector IO Editor logcollector-io-editor Falso Organizzazione ClusterRole
LoggingRule IO Creator loggingrule-io-creator Falso Organizzazione ClusterRole
Visualizzatore IO LoggingRule loggingrule-io-viewer Falso Organizzazione ClusterRole
LoggingRule IO Editor loggingrule-io-editor Falso Organizzazione ClusterRole
LoggingTarget IO Creator loggingtarget-io-creator Falso Organizzazione ClusterRole
Visualizzatore IO LoggingTarget loggingtarget-io-viewer Falso Organizzazione ClusterRole
LoggingTarget IO Editor loggingtarget-io-editor Falso Organizzazione ClusterRole
Log Query API Querier log-query-api-querier Falso Progetto Role
MonitoringRule IO Creator monitoringrule-io-creator Falso Organizzazione ClusterRole
MonitoringRule IO Viewer monitoringrule-io-viewer Falso Organizzazione ClusterRole
Editor IO MonitoringRule monitoringrule-io-editor Falso Organizzazione ClusterRole
MonitoringTarget Creator monitoringtarget-creator Falso Organizzazione ClusterRole
MonitoringTarget IO Creator monitoringtarget-io-creator Falso Organizzazione ClusterRole
MonitoringTarget IO Viewer monitoringtarget-io-viewer Falso Organizzazione ClusterRole
MonitoringTarget IO Editor monitoringtarget-io-editor Falso Organizzazione ClusterRole
ObservabilityPipeline IO Creator observabilitypipeline-io-creator Falso Organizzazione ClusterRole
ObservabilityPipeline IO Viewer observabilitypipeline-io-viewer Falso Organizzazione ClusterRole
ObservabilityPipeline IO Editor observabilitypipeline-io-editor Falso Organizzazione ClusterRole
Observability Admin observability-admin Falso Organizzazione Role
Debugger di osservabilità observability-debugger Falso Organizzazione OrganizationRole
Debugger di sistema di osservabilità observability-system-debugger Falso Organizzazione OrganizationRole
Observability Viewer observability-viewer Falso Organizzazione Role
OCLCM Debugger oclcm-debugger-root Falso Organizzazione ClusterRole
Visualizzatore OCLCM oclcm-viewer-root Falso Organizzazione ClusterRole
Amministratore dell'organizzazione organization-admin Falso Organizzazione ClusterRole
Amministratore della gestione degli artefatti di sistema dell'organizzazione organization-system-artifact-management-admin Falso Organizzazione Role
Debugger di gestione degli artefatti di sistema dell'organizzazione organization-system-artifact-management-debugger Falso Organizzazione ClusterRole
PERF Admin Monitor perf-admin-monitor Falso Organizzazione Role
PERF Admin Resource Maintainer perf-admin-resource-maintainer Falso Progetto Role
PERF Debugger perf-debugger Falso Progetto ProjectRole
PERF System Monitor perf-system-monitor Falso Progetto ProjectRole
PERF System Resource Maintainer perf-system-resource-maintainer Falso Progetto ProjectRole
PNET Debugger pnet-debugger Falso Organizzazione ClusterRole
PNET Monitor pnet-monitor Falso Organizzazione ClusterRole
PNET Secret Debugger pnet-secret-debugger Falso Organizzazione Role
PSPF Debugger pspf-debugger Falso Organizzazione Role
PSPF Monitor pspf-monitor Falso Organizzazione Role
Amministratore criteri policy-admin Falso Organizzazione ClusterRole
Remote Logger Admin remote-logger-admin Falso Organizzazione Role
Visualizzatore di Remote Logger remote-logger-viewer Falso Organizzazione Role
Editor di Root Cortex Alertmanager root-cortex-alertmanager-editor Falso Organizzazione Role
Root Cortex Alertmanager Viewer root-cortex-alertmanager-viewer Falso Organizzazione Role
Visualizzatore Prometheus Cortex principale root-cortex-prometheus-viewer Falso Organizzazione Role
Amministratore sessione radice root-session-admin Falso Organizzazione Role
Visualizzatore sicurezza security-viewer Falso Organizzazione ClusterRole
Service Now Admin service-now-admin Falso Progetto Role
Service Now Admin service-now-admin Falso Progetto ProjectRole
SSH Infra Debugger platauth-ssh-infra-debugger Falso Progetto ProjectRole
Amministratore della gestione degli artefatti di sistema system-artifact-management-admin Falso Organizzazione Role
System Artifact Management Secrets Admin system-artifact-management-secrets-admin Falso Organizzazione Role
Amministratore di System Artifact Registry Harbor sar-harbor-admin Falso Organizzazione Role
System Artifact Registry Harbor Read sar-harbor-read Falso Organizzazione Role
System Artifact Registry Harbor ReadWrite sar-harbor-readwrite Falso Organizzazione Role
Debugger del registro degli artefatti di sistema sar-debugger-root Falso Organizzazione ClusterRole
Monitoraggio del sistema Artifact Registry
  • Cluster di infrastruttura dell'organizzazione:
    sar-monitor
  • Cluster di amministrazione radice:
    sar-monitor-root
    		•  Falso Organizzazione ClusterRole
    Amministratore del cluster di sistema system-cluster-admin Falso Organizzazione OrganizationRole
    System Cluster DNS Debugger system-cluster-dns-debugger Falso Organizzazione OrganizationRole
    Debugger UNET del cluster di sistema system-cluster-unet-debugger Falso Organizzazione OrganizationRole
    System Cluster UNET Monitor system-cluster-unet-monitor Falso Organizzazione OrganizationRole
    User Cluster UNET Debugger user-cluster-unet-debugger Falso Organizzazione OrganizationRole
    Visualizzatore cluster di sistema system-cluster-viewer Falso Organizzazione OrganizationRole
    System Project VirtualMachine Admin system-project-vm-admin Falso Ruolo Role
    Amministratore Tenable Nessus tenable-nessus-admin Falso Progetto Role
    Amministratore Tenable Nessus tenable-nessus-system-admin Falso Progetto ProjectRole
    Amministratore richieste Transfer Appliance transfer-appliance-request-admin Falso Organizzazione ClusterRole
    Monitoraggio della radice del pacchetto di attendibilità transfer-appliance-request-admin Falso Organizzazione Role
    UI Debugger ui-debugger Falso Organizzazione ClusterRole
    UNET CLI Org Admin Monitor unet-cli-org-admin-monitor Falso Organizzazione ClusterRole
    UNET CLI Root Admin Monitor unet-cli-root-admin-monitor Falso Organizzazione ClusterRole
    UNET CLI System Monitor unet-cli-system-monitor Falso Organizzazione OrganizationRole
    UNET CLI User Monitor unet-cli-user-monitor Falso Organizzazione OrganizationRole
    Esegui l'upgrade di Appliance Admin upgrade-admin-te Falso Organizzazione ClusterRole
    Upgrade Debugger upgrade-debugger Falso Organizzazione OrganizationRole
    User Cluster DNS Debugger user-cluster-dns-debugger Falso Organizzazione OrganizationRole
    User Cluster Debugger user-cluster-debugger Falso Organizzazione OrganizationRole
    User Cluster UNET Debugger user-cluster-unet-debugger Falso Organizzazione OrganizationRole
    User Cluster UNET Monitor user-cluster-unet-monitor Falso Organizzazione OrganizationRole
    VAISEARCH Secret Rotator vaisearch-secret-rotator Falso Progetto ProjectRole
    Debugger VPN per il server API del control plane vpn-debugger Falso Progetto Role
    Debugger dei certificati TLS web platauth-web-tls-cert-debugger Falso Progetto Role

    Persona IO, identità predefinita e ruoli di accesso

    IO persona
    Nome Tipo di associazione Autorizzazioni del server API Management Autorizzazioni del cluster Kubernetes Riassegnazione a
    Amministratore sicurezza ClusterRoleBinding
    • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, OrganizationClusterRole, ProjectRoleBinding e OrganizationRoleBinding: crea, leggi, aggiorna ed elimina
    • Risorse personalizzate (CR) di GKE Identity Service: lettura e scrittura
    		 N/D Amministratore IAM dell'organizzazione e tutti gli altri ruoli IO
    Amministratore AIS RoleBinding
    • Deployment dei pod del servizio di identità GKE: lettura e scrittura
    • Segreto di crittografia AIS: elimina
    		 N/D N/D
    AIS Debugger RoleBinding Risorse AIS: crea, leggi, aggiorna, elimina e applica patch N/D N/D
    AIS Monitor RoleBinding Risorse AIS nello spazio dei nomi iam-system: lettura e scrittura N/D N/D
    Debugger APPLSTOR ClusterRoleBinding
    • Spazi dei nomi, secret, service account: Get, list
    • Bucket, gruppi di bucket: lettura e scrittura
    • HSM esterno: lettura e scrittura
    		 N/D N/D
    Monitor APPLSTOR ClusterRoleBinding asmconfigs: Get, list N/D N/D
    APPLSTOR secret rotator RoleBinding Object storage secrets: Get, patch N/D N/D
    AuditLoggingTarget IO Creator ClusterRoleBinding Risorse personalizzate AuditLoggingTarget: lettura e scrittura N/D N/D
    AuditLoggingTarget IO Editor ClusterRoleBinding Risorse personalizzate AuditLoggingTarget: lettura e scrittura N/D N/D
    AuditLoggingTarget IO Viewer ClusterRoleBinding AuditLoggingTarget risorse personalizzate: lettura N/D N/D
    Editor di backup e ripristino degli audit log ClusterRoleBinding Bucket di backup: lettura e scrittura N/D N/D
    Audit Logs Infra Bucket Viewer ClusterRoleBinding Bucket di backup: lettura N/D N/D
    Creatore di dashboard ClusterRoleBinding Risorse personalizzate Dashboard: recupera, elenca, guarda, crea N/D N/D
    Dashboard IO Creator ClusterRoleBinding Risorse personalizzate Dashboard: lettura e scrittura N/D N/D
    AuthzPDP Debugger RoleBinding
    • Servizio AuthzPDP: lettura e aggiornamento
    • Deployment DNS: lettura, applicazione di patch e aggiornamento
    		 N/D N/D
    Debugger del cluster di sistema di Cert Manager OrganizationRoleBinding Certificati, richieste di certificati, emittenti, emittenti cluster, sfide, ordini: Get, list, watch, update, patch, delete e create N/D N/D
    Dashboard IO Editor ClusterRoleBinding Risorse personalizzate Dashboard: lettura e scrittura N/D N/D
    Dashboard IO Viewer ClusterRoleBinding Dashboard risorse personalizzate: lettura N/D N/D
    Debug della risorsa personalizzata AuditLoggingTarget RoleBinding
    • Registrazioni DNS:Get, list
    • Audit logging targets :Get, list, update, delete, patch
    		 N/D N/D
    Amministratore DNS ClusterRoleBinding
    • File DNS e token di sicurezza:crea, leggi, aggiorna ed elimina
    • Risorse personalizzate (CR): crea, leggi e aggiornaDNSRegistration
    • Servizi e resolver DNS: lettura e aggiornamento
    		 N/D N/D
    Debugger DNS ClusterRoleBinding
    • ConfigMap e secret:crea, leggi ed elimina
    • Registrazioni DNS: crea e leggi
    • Servizi:lettura e aggiornamento
    • Deployment e log di deployment:lettura, applicazione di patch e aggiornamento
    • Pod: crea e leggi
    • Log dei pod:lettura
    		 N/D N/D
    Monitor DNS ClusterRoleBinding N/D ConfigMap, secret, API di registrazione DNS, servizi DNS, deployment DNS: lettura N/D
    Visualizzatore del suffisso DNS ClusterRoleBinding N/D ConfigMap del suffisso DNS: lettura N/D
    Emergency SSH Creds Admin RoleBinding N/D EmergencySshCredentials: crea, leggi e applica patch N/D
    FluentBit IO Creator ClusterRoleBinding Risorse personalizzate FluentBit: lettura e scrittura N/D N/D
    FluentBit IO Editor ClusterRoleBinding Risorse personalizzate FluentBit: lettura e scrittura N/D N/D
    FluentBit IO Viewer ClusterRoleBinding FluentBit risorse personalizzate: lettura N/D N/D
    Gatekeeper Admin RoleBinding
    • Deployment:lettura e applicazione di patch
    • Secrets:lettura, applicazione di patch e aggiornamento
    		 N/D N/D
    Grafana Debugger ProjectRoleBinding App, deployment, set stateful e pod: lettura, aggiornamento, eliminazione e applicazione di patch App, deployment, set stateful e pod: lettura, aggiornamento, eliminazione e applicazione di patch N/D
    Visualizzatore Grafana RoleBinding GrafanaSystem e Grafana: lettura e scrittura N/D N/D
    Amministratore hardware ClusterRoleBinding CRD correlato all'hardware: lettura e scrittura N/D N/D
    HWDR Admin ClusterRoleBinding
    • Dispositivi HWDR: lettura ed eliminazione
    • Piani di backup, pod, log: lettura
    		 N/D N/D
    Visualizzatore HWDR ClusterRoleBinding N/D Piani di backup: lettura N/D
    Infra PKI Debugger RoleBinding N/D
    • Emittenti di certificati e autorità di certificazione PKI: recupera, elenca, osserva, crea, aggiorna, elimina, applica patch
    • Secret PKI: Get, list
    		 N/D
    Amministratore interconnessione ClusterRoleBinding N/D Collegamenti di interconnessione e gruppi di collegamenti: get, list, watch, create, update, delete, patch N/D
    Kiali Admin RoleBinding N/D
    • Istio authorization: lettura e scrittura
    		 N/D
    KUB IPAM Debugger ClusterRoleBinding Risorse IPAM: lettura e scrittura N/D N/D
    Monitor KUB ClusterRoleBinding Risorse KUB: leggi N/D N/D
    LogCollector IO Creator ClusterRoleBinding Risorse personalizzate LogCollector: lettura e scrittura N/D N/D
    LogCollector IO Editor ClusterRoleBinding Risorse personalizzate LogCollector: lettura e scrittura N/D N/D
    Visualizzatore IO LogCollector ClusterRoleBinding LogCollector risorse personalizzate: lettura N/D N/D
    LoggingRule IO Creator ClusterRoleBinding Risorse personalizzate LoggingRule: lettura e scrittura N/D N/D
    LoggingRule IO Editor ClusterRoleBinding Risorse personalizzate LoggingRule: lettura e scrittura N/D N/D
    Visualizzatore IO LoggingRule ClusterRoleBinding LoggingRule risorse personalizzate: lettura N/D N/D
    LoggingTarget IO Creator ClusterRoleBinding Risorse personalizzate LoggingTarget: lettura e scrittura N/D N/D
    LoggingTarget IO Editor ClusterRoleBinding Risorse personalizzate LoggingTarget: lettura e scrittura N/D N/D
    Visualizzatore IO LoggingTarget ClusterRoleBinding LoggingTarget risorse personalizzate: lettura N/D N/D
    Log Query API Querier ClusterRoleBinding Log di progetto dell'API Log Query: lettura N/D N/D
    MonitoringRule IO Creator ClusterRoleBinding Risorse personalizzate MonitoringRule: lettura e scrittura N/D N/D
    Editor IO MonitoringRule ClusterRoleBinding Risorse personalizzate MonitoringRule: lettura e scrittura N/D N/D
    MonitoringRule IO Viewer ClusterRoleBinding MonitoringRule risorse personalizzate: lettura N/D N/D
    MonitoringTarget Creator ClusterRoleBinding Risorse personalizzate MonitoringTarget: recupera, elenca, guarda, crea N/D N/D
    MonitoringTarget IO Creator ClusterRoleBinding Risorse personalizzate MonitoringTarget: lettura e scrittura N/D N/D
    MonitoringTarget IO Editor ClusterRoleBinding Risorse personalizzate MonitoringTarget: lettura e scrittura N/D N/D
    MonitoringTarget IO Viewer ClusterRoleBinding MonitoringTarget risorse personalizzate: lettura N/D N/D
    ObservabilityPipeline IO Creator ClusterRoleBinding Risorse personalizzate ObservabilityPipeline: lettura e scrittura N/D N/D
    ObservabilityPipeline IO Editor ClusterRoleBinding Risorse personalizzate ObservabilityPipeline: lettura e scrittura N/D N/D
    ObservabilityPipeline IO Viewer ClusterRoleBinding ObservabilityPipeline risorse personalizzate: lettura N/D N/D
    Observability Admin RoleBinding
    • Spazio dei nomi obs-system: lettura
    • Anthos audit logs forwarder e Anthos log forwarder: aggiornamento, applicazione di patch ed eliminazione
    • Spazio dei nomi obs-system: lettura
    • audit-logs-loki, loki, cortex, anthos-audit-logs-forwarder, anthos-log-forwarder: aggiornamento, patch ed eliminazione
    		 N/D
    Debugger di osservabilità OrganizationRoleBinding
    • Deployment, set con stato, set di daemon, secret, ConfigMap:lettura, creazione, eliminazione, applicazione di patch e aggiornamento
    • Certificati: lettura
    		 N/D N/D
    Debugger di sistema di osservabilità OrganizationRoleBinding
    • Deployment, set con stato, set di daemon, secret, ConfigMap:lettura, creazione, eliminazione, applicazione di patch e aggiornamento
    • Certificati: lettura
    		 N/D N/D
    Observability Viewer RoleBinding Spazio dei nomi obs-system: lettura Spazio dei nomi obs-system: lettura N/D
    OCLCM Debugger ClusterRoleBinding oclcm-debugger:
    • Componenti: crea e leggi
    • Implementazioni dei componenti e dei sottocomponenti:lettura, applicazione di patch e aggiornamento
    • Override dei sottocomponenti: crea, leggi, aggiorna e applica patch
    		 oclcm-debugger-root:
    • Componenti: crea e leggi
    • Implementazioni dei componenti e dei sottocomponenti:lettura, applicazione di patch e aggiornamento
    • Override dei sottocomponenti: crea, leggi, aggiorna e applica patch
    		 N/D
    Visualizzatore OCLCM ClusterRoleBinding oclcm-viewer:
    • Componenti, implementazioni dei componenti, sottocomponenti, override dei sottocomponenti:lettura
    		 oclcm-viewer-root:
    • Componenti, implementazioni dei componenti, sottocomponenti e override dei sottocomponenti:lettura
    		 N/D
    Amministratore dell'organizzazione ClusterRoleBinding
    • Risorse personalizzate dell'organizzazione (CR): lettura e scrittura
    • Metadati di rilascio e upgrade dell'organizzazione: lettura
    		 N/D N/D
    Amministratore della gestione degli artefatti di sistema dell'organizzazione RoleBinding
    • Progetti di Harbor:amministratore, lettura, scrittura, visualizzazione, creazione ed eliminazione
    • Credenziali utente Harbor: lettura, creazione ed eliminazione
    		 N/D N/D
    PERF Admin Monitor RoleBinding Bucket PERF, service account e secret: lettura N/D N/D
    PERF Admin Resource Maintainer RoleBinding
    • Risorse di macchine virtuali, bucket, ruoli, rolebinding, service account del progetto e chiavi KMS:lettura ed eliminazione
    • Service account e secret: Read
    		 N/D N/D
    PERF Debugger ProjectRoleBinding
    • Jobs: crea, leggi ed elimina
    • CronJobs e ConfigMap: crea, leggi, applica patch ed elimina
    		 N/D N/D
    PERF System Monitor ProjectRoleBinding Pod, configmap, cron job: lettura N/D N/D
    PERF System Resource Maintainer ProjectRoleBinding
    • Servizi e service account:lettura ed eliminazione
    • Job e cron job: lettura
    		 N/D N/D
    PNET Debugger ClusterRoleBinding N/D
    • Deployment PNET e log di deployment:lettura, applicazione di patch e aggiornamento
    • Pod, log dei pod, rivendicazioni di subnet e opzioni: lettura
    		 N/D
    PNET Monitor ClusterRoleBinding N/D Deployment PNET, log di deployment, pod, log dei pod, richieste di subnet e switch:lettura N/D
    PNET Secret Debugger RoleBinding N/D Segreti PNET:get, list, watch, create, update, patch, delete N/D
    PSPF Debugger RoleBinding N/D
    • Implementazioni PSPF: get, list, watch, create, update, patch, delete
    • Log di deployment, pod e log dei pod di PSPF:ottieni, elenca, guarda
    		 N/D
    PSPF Monitor RoleBinding N/D Log di deployment PSPF, pod, log pod:ottieni, elenca, guarda N/D
    Amministratore criteri ClusterRoleBinding Vincoli:crea, modifica ed elimina N/D N/D
    Remote Logger Admin RoleBinding Deployment: lettura, aggiornamento, applicazione di patch ed eliminazione Deployment: lettura, aggiornamento, applicazione di patch ed eliminazione N/D
    Visualizzatore di Remote Logger RoleBinding Deployment: lettura Deployment: lettura N/D
    Editor di Root Cortex Alertmanager RoleBinding N/D Risorse personalizzate Cortex Alertmanager, regole di logging e regole di monitoraggio:crea, elimina, leggi, applica patch e aggiorna N/D
    Root Cortex Alertmanager Viewer RoleBinding N/A Risorse personalizzate Cortex Alertmanager, regole di logging e regole di monitoraggio:lettura N/D
    Visualizzatore Prometheus Cortex principale RoleBinding N/D Sistema Cortex e Cortex Prometheus: leggi N/D
    Amministratore sessione radice RoleBinding N/D Gestore risorse Istio:crea, leggi, aggiorna, elimina e applica patch N/D
    Visualizzatore sicurezza ClusterRoleBinding
    • RoleBinding e ClusterRoleBinding: lettura
    • Role e ClusterRole: lettura
    • Risorse personalizzate (CR) del servizio di identità GKE: lettura
    		 N/D N/D
    Service Now Admin RoleBinding Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules e Dashboards: lettura e scrittura N/D N/D
    Service Now Admin ProjectRoleBinding N/D Servizi, ConfigMap, log dei pod e secret: lettura e scrittura N/D
    SSH Infra Debugger ProjectRoleBinding N/D Secret SSH: get, list, watch, patch, update, create, delete N/D
    Amministratore della gestione degli artefatti di sistema RoleBinding HarborProjects: amministratore, crea, leggi, scrivi, elimina e visualizza
    • Progetti Harbor e credenziali utente:crea, elimina e leggi
    • HarborProjects: amministratore, lettura, scrittura
    • Distribuire artefatti:crea, elimina, aggiorna e leggi
    • image-label-map configmap: crea, elimina, aggiorna e leggi
    • Server, ConfigMap dell'archivio attendibile: lettura
    		 N/D
    System Artifact Management Secrets Admin RoleBinding N/D
    • Registro in-cluster: lettura
    • Upgrade registry mirror: crea, leggi, aggiorna ed elimina
    		 N/D
    Amministratore di System Artifact Registry Harbor RoleBinding Progetti Harbor: crea, leggi, aggiorna, applica patch ed elimina Progetti Harbor: crea, leggi, aggiorna, applica patch ed elimina N/D
    Amministratore del cluster di sistema OrganizationRoleBinding N/D Cluster di sistema: crea, elimina, aggiorna e leggi N/D
    System Artifact Registry Harbor Read RoleBinding N/D Progetti Harbor: leggi N/D
    System Artifact Registry Harbor ReadWrite RoleBinding N/D Progetti Harbor:crea, leggi e scrivi N/D
    Debugger del registro degli artefatti di sistema ClusterRoleBinding N/D
    • Cluster Harbor, secret, policy di distribuzione, distribuzione manuale e configmap: crea, leggi, aggiorna, applica patch ed elimina
    • PVC, pod e account robot Harbor: crea, leggi ed elimina
    • Metadati di rilascio, organizzazioni, cluster di database, progetti Harbor, certificati, server e cluster: lettura
    • Database e CRD:lettura ed eliminazione
    • Deployment: lettura, aggiornamento, applicazione di patch ed eliminazione
    • Volumi permanenti:leggi, aggiorna e applica patch
    		 N/D
    Monitoraggio del sistema Artifact Registry ClusterRoleBinding N/D Cluster, secret e CRD di Harbor:lettura N/D
    System Cluster DNS Debugger OrganizationRoleBinding N/D
    • Deployment e log di deployment:lettura
    • Pod: crea e leggi
    		 N/D
    Debugger UNET del cluster di sistema OrganizationRoleBinding
    • Configmaps: recupera, crea e aggiorna
    • Deployment, log di deployment, set di daemon e log dei set di daemon: Get, patch e update
    • Pod e log dei pod: ottieni, leggi, crea ed elimina
    • Servizi, policy di rete e Cilium: ottieni, leggi, crea, aggiorna ed elimina
    • Log di flusso e stato dei log di flusso: ottieni, leggi, crea, applica patch, aggiorna ed elimina
    		 N/D N/D
    System Cluster UNET Monitor OrganizationRoleBinding Progetti, policy di rete del progetto, configmap, secret, certificati, bundle, deployment, daemon set, stateful set, pod, log dei pod, servizi, endpoint, sezioni di endpoint, policy di rete, logging di rete, reti, interfacce di rete, networking, macchine virtuali, istanze di macchine virtuali, configurazioni CIDR del cluster, log di flusso, stato dei log di flusso, peer BGP, route pubblicizzate BGP, route ricevute BGP, sessioni BGP, bilanciatori del carico BGP, policy NAT in uscita, gruppi di gateway di rete, nodi gateway di rete, modalità IP flat, configurazioni di connettività multicluster, tunnel VPN, indirizzamento del traffico, inoltratori di configmap, inoltratori di secret, controlli di integrità, rivendicazioni di pool di nodi, pool di nodi e configurazioni di componenti aggiuntivi: ottieni e leggi N/D N/D
    Visualizzatore cluster di sistema OrganizationRoleBinding N/D Cluster di sistema: lettura e scrittura N/D
    Amministratore Tenable Nessus RoleBinding Componenti di rete per la gestione di Nessus: lettura e scrittura N/D N/D
    Amministratore Tenable Nessus ProjectRoleBinding Componenti di rete per la gestione di Nessus: lettura e scrittura N/D N/D
    Amministratore richieste Transfer Appliance ClusterRoleBinding Transferappliancerequests: lettura e scrittura N/D N/D
    Monitoraggio della radice del pacchetto di attendibilità RoleBinding Config maps: ricevi, elenca, guarda N/D N/D
    UI Debugger ClusterRoleBinding Server UI di backend: lettura, patch, aggiornamento N/D N/D
    UNET CLI Org Admin Monitor ClusterRoleBinding
    • Risorse di rete, secret, configmap, endpoint Cilium, VM, runtime VM, cluster e spazi dei nomi:lettura
    • Pod: leggi e crea
    		 N/D N/D
    UNET CLI Root Admin Monitor ClusterRoleBinding N/D
    • Risorse di rete, secret, configmap, endpoint Cilium e spazi dei nomi:lettura
    • Pod: leggi e crea
    		 N/D
    UNET CLI System Monitor OrganizationRoleBinding N/D
    • Risorse di rete, secret, ConfigMap, endpoint Cilium, VM, runtime VM, deployment, cluster, spazi dei nomi, CRD: lettura
    • Pod: leggi e crea
    		 N/D
    UNET CLI User Monitor OrganizationRoleBinding N/D
    • Risorse di rete, secret, configmap, endpoint Cilium, macchine virtuali (VM), runtime VM, deployment, cluster, spazi dei nomi, CRD: lettura
    • Pod: leggi e crea
    		 N/D
    Esegui l'upgrade di Appliance Admin ClusterRoleBinding SubcomponentOverrides:get, list, create, update e patch
    • Organizzazione:Get, list, update, patch e watch
    • OrganizationUpgrade: Get
    		 N/D
    Upgrade Debugger OrganizationRoleBinding N/D
    • Risorse di upgrade: crea, leggi, aggiorna, elimina e applica patch
    • Progetti Harbor: Harbor-admin
    		 N/D
    User Cluster DNS Debugger OrganizationRoleBinding N/D
    • Deployment, log di deployment, pod, log dei pod: lettura
    • Podcast:crea
    		 N/D
    User Cluster Debugger OrganizationRoleBinding N/D Cluster utente: recupera, leggi, crea, aggiorna, applica patch ed elimina N/D
    User Cluster UNET Debugger OrganizationRoleBinding N/D
    • ConfigMap: recupera, aggiorna e leggi
    • Deployment, log di deployment, set di daemon e log dei set di daemon:recupera, leggi, applica patch e aggiorna
    • Pod e log dei pod: ottieni, leggi, crea ed elimina
    • Servizi, cilium e policy di rete: ottieni, leggi, crea, aggiorna ed elimina
    • Log di flusso e stato dei log di flusso: ottieni, leggi, crea, applica patch, aggiorna ed elimina
    		 N/D
    User Cluster UNET Monitor OrganizationRoleBinding N/D Progetti, criteri di rete del progetto, configmap, secret, certificati, emittenti di certificati, bundle, deployment, daemon set, stateful set, pod, log dei pod, servizi, endpoint, sezioni di endpoint, criteri di rete, logging di rete, cilium, reti, interfacce di rete, macchine virtuali, istanze di macchine virtuali, networking, configurazioni CIDR del cluster, modalità IP flat, configmap forwarder, secret forwarder, controlli di integrità, rivendicazioni di pool di nodi, pool di nodi, configurazioni di componenti aggiuntivi, log di flusso e stato dei log di flusso, peer BGP, route pubblicizzate BGP, route ricevute BGP, sessioni BGP, bilanciatori del carico BGP, criteri NAT in uscita, gruppi di gateway di rete, nodi di gateway di rete, modalità IP flat, configurazioni di connettività multicluster, tunnel VPN e indirizzamenti del traffico: recupera e leggi N/D
    VAISEARCH Secret Rotator ProjectRoleBinding N/D Segreti di Vertex AI Search: get, list, watch, delete N/D
    Debugger VPN per il server API del control plane RoleBinding N/D
    • VPNGateway: crea, leggi, scrivi
    • PeerGateway: crea, leggi, scrivi
    • VPNBGPPeer: crea, leggi, scrivi
    • VPNTunnel: crea, leggi, scrivi
    		 N/D
    Debugger VPN per il cluster perimetrale RoleBinding N/D
    • NetworkGatewayNodes: crea, leggi, scrivi
    • NetworkGatewayGroups: crea, leggi, scrivi
    • BGPAdvertisedRoutes: crea, leggi, scrivi
    • BGPReceivedRoutes: crea, leggi, scrivi
    • BGPPeers: crea, leggi, scrivi
    • BGPSessions: crea, leggi, scrivi
    • VPNTunnels: crea, leggi, scrivi
    • TrafficSteering: crea, leggi, scrivi
    		 N/D
    Debugger dei certificati TLS web RoleBinding N/D Secret e certificati PKI:get, list, watch, update, patch, create, delete N/D

    Persona PA, ruoli di identità e accesso predefiniti

    PA persona
    Nome Nome risorsa Kubernetes Amministratore iniziale Livello Tipo
    Amministratore IAM dell'organizzazione organization-iam-admin Vero Organizzazione ClusterRole
    AI Platform Admin ai-platform-admin Vero Organizzazione ClusterRole
    Audit Logs Platform Restore Bucket Creator audit-logs-platform-restore-bucket-creator Falso Organizzazione Role
    Audit Logs Platform Bucket Viewer audit-logs-platform-bucket-viewer Falso Organizzazione Role
    Bucket Admin bucket-admin Falso Organizzazione ClusterRole
    Bucket Object Admin bucket-object-admin Falso Organizzazione ClusterRole
    Bucket Object Viewer bucket-object-viewer Falso Organizzazione ClusterRole
    Bucket Admin global-bucket-admin Falso Organizzazione ClusterRole
    Bucket Object Admin global-bucket-object-admin Falso Organizzazione ClusterRole
    Bucket Object Viewer global-bucket-object-viewer Falso Organizzazione ClusterRole
    Dashboard PA Creator dashboard-pa-creator Falso Organizzazione ClusterRole
    Editor PA della dashboard dashboard-pa-editor Falso Organizzazione ClusterRole
    Dashboard PA Viewer dashboard-pa-viewer Falso Organizzazione ClusterRole
    Flow Log Admin flowlog-admin Falso Organizzazione ClusterRole
    Visualizzatore log di flusso flowlog-viewer Falso Organizzazione ClusterRole
    GDCH Restrict By Attributes Policy Admin gdchrestrictbyattributes-policy-admin Falso Organizzazione ClusterRole
    GDCH Restricted Service Policy Admin gdchrestrictedservice-policy-admin Falso Organizzazione ClusterRole
    IdP Federation Admin idp-federation-admin Falso Organizzazione Role
    Infra PKI Admin infra-pki-admin Falso Progetto Role
    Amministratore interconnessione interconnect-admin-mp Falso Organizzazione ClusterRole
    Log Query API Querier log-query-api-querier Falso Progetto Role
    LoggingRule PA Creator loggingrule-pa-creator Falso Organizzazione ClusterRole
    LoggingRule PA Viewer loggingrule-pa-viewer Falso Organizzazione ClusterRole
    LoggingRule PA Editor loggingrule-pa-editor Falso Organizzazione ClusterRole
    LoggingTarget PA Creator loggingtarget-pa-creator Falso Organizzazione ClusterRole
    LoggingTarget PA Viewer loggingtarget-pa-viewer Falso Organizzazione ClusterRole
    LoggingTarget PA Editor loggingtarget-pa-editor Falso Organizzazione ClusterRole
    MonitoringRule PA Creator monitoringrule-pa-creator Falso Organizzazione ClusterRole
    MonitoringRule PA Viewer monitoringrule-pa-viewer Falso Organizzazione ClusterRole
    MonitoringRule PA Editor monitoringrule-pa-editor Falso Organizzazione ClusterRole
    MonitoringTarget PA Creator monitoringtarget-pa-creator Falso Organizzazione ClusterRole
    MonitoringTarget PA Viewer monitoringtarget-pa-viewer Falso Organizzazione ClusterRole
    MonitoringTarget PA Editor monitoringtarget-pa-editor Falso Organizzazione ClusterRole
    MP OCLCM Debugger mp-oclcm-debugger Falso Organizzazione ClusterRole
    MP OCLCM Viewer mp-oclcm-viewer Falso Organizzazione ClusterRole
    Creatore PA ObservabilityPipeline observabilitypipeline-pa-creator Falso Organizzazione ClusterRole
    ObservabilityPipeline PA Viewer observabilitypipeline-pa-viewer Falso Organizzazione ClusterRole
    Editor PA ObservabilityPipeline observabilitypipeline-pa-editor Falso Organizzazione ClusterRole
    Amministratore criteri di rete dell'organizzazione org-network-policy-admin Falso Organizzazione Role
    Amministratore sessione organizzazione org-session-admin Falso Organizzazione Role
    Visualizzatore Grafana dell'organizzazione organization-grafana-viewer Falso Organizzazione ClusterRole
    Visualizzatore IAM organizzazione organization-iam-viewer Falso Organizzazione ClusterRole
    Amministratore dell'upgrade dell'organizzazione organization-upgrade-admin Falso Organizzazione ClusterRole
    Visualizzatore upgrade organizzazione organization-upgrade-viewer Falso Organizzazione ClusterRole
    Project Bucket Admin global-project-bucket-admin Falso Organizzazione Project
    Project Bucket Object Admin project-bucket-object-admin Falso Organizzazione Project
    Project Bucket Object Viewer global-project-bucket-object-viewer Falso Organizzazione Project
    Project Creator project-creator Falso Organizzazione ClusterRole
    Editor progetto project-editor Falso Organizzazione ClusterRole
    SIEM Export Org Creator siemexport-org-creator Falso Progetto Role
    SIEM Export Org Editor siemexport-org-editor Falso Progetto Role
    Visualizzatore organizzazione esportazione SIEM siemexport-org-viewer Falso Progetto Role
    Transfer Appliance Request Creator transfer-appliance-request-creator Falso Organizzazione ClusterRole
    Amministratore cluster utenti user-cluster-admin Falso Organizzazione ClusterRole
    Visualizzatore CRD cluster utente user-cluster-crd-viewer Falso Organizzazione OrganizationRole
    User Cluster Developer user-cluster-developer Falso Organizzazione OrganizationRole
    Visualizzatore nodi utente user-cluster-node-viewer Falso Organizzazione OrganizationRole
    Amministratore VPN vpn-admin Falso Progetto Role
    Visualizzatore VPN vpn-viewer Falso Progetto Role

    Persona PA, identità predefinita e ruoli di accesso

    PA persona
    Nome Tipo di associazione Autorizzazioni del server API Management Autorizzazioni del cluster Kubernetes Riassegnazione a
    Amministratore IAM dell'organizzazione

    		ClusterRoleBinding
    • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, OrganizationClusterRole, ProjectRoleBinding e OrganizationClusterRoleBinding: Crea, leggi, aggiorna ed elimina
    • Elenca spazio dei nomi del progetto
    		 N/D Amministratore IAM progetto e tutti gli altri ruoli PA
    AI Platform Admin

    		ClusterRoleBinding
    • Servizi preaddestrati:crea, leggi, aggiorna ed elimina
    		 N/D N/D
    Audit Logs Platform Restore Bucket Creator ClusterRoleBinding Bucket di backup: lettura e scrittura N/D N/D
    Audit Logs Platform Bucket Viewer ClusterRoleBinding Bucket di backup: lettura N/D N/D
    Bucket Admin ClusterRoleBinding Bucket e oggetti:lettura e scrittura N/D N/D
    Bucket Object Admin ClusterRoleBinding
    • Bucket: lettura
    • Oggetti: lettura e scrittura
    		 N/D N/D
    Bucket Object Viewer ClusterRoleBinding Bucket e oggetti: lettura N/D N/D
    Dashboard PA Creator ClusterRoleBinding Risorse personalizzate Dashboard: lettura e scrittura N/D N/D
    Editor PA della dashboard ClusterRoleBinding Risorse personalizzate Dashboard: lettura e scrittura N/D N/D
    Dashboard PA Viewer ClusterRoleBinding Dashboard risorse personalizzate: lettura N/D N/D
    Flow Log Admin ClusterRoleBinding Risorse dei log di flusso: lettura e scrittura N/D N/D
    Visualizzatore log di flusso ClusterRoleBinding Risorse dei log di flusso: lettura N/D N/D
    GDCH Restrict By Attributes Policy Admin ClusterRoleBinding Norme sugli attributi con limitazioni di GDCH: creare, modificare ed eliminare N/D N/D
    GDCH Restricted Service Policy Manager ClusterRoleBinding Norme sui servizi con limitazioni GDCH:crea, modifica ed elimina N/D N/D
    IdP Federation Admin RoleBinding Configurazioni e secret del provider di identità:crea, leggi, aggiorna, applica patch ed elimina N/D N/D
    Infra PKI Admin RoleBinding N/D
    • Emittenti di certificati e autorità di certificazione PKI: recupera, elenca, osserva, crea, aggiorna, elimina, applica patch
    • Secret PKI: Get, list
    		 N/D
    Amministratore interconnessione ClusterRoleBinding N/D Collegamenti di interconnessione e gruppi di collegamenti: get, list, watch, create, update, delete, patch N/D
    Log Query API Querier RoleBinding Log di progetto dell'API Log Query: lettura N/D N/D
    LoggingRule PA Creator ClusterRoleBinding Risorse personalizzate LoggingRule: lettura e scrittura N/D N/D
    LoggingRule PA Editor ClusterRoleBinding Risorse personalizzate LoggingRule: lettura e scrittura N/D N/D
    LoggingRule PA Viewer ClusterRoleBinding LoggingRule risorse personalizzate: lettura N/D N/D
    LoggingTarget PA Creator ClusterRoleBinding Risorse personalizzate LoggingTarget: lettura e scrittura N/D N/D
    LoggingTarget PA Editor ClusterRoleBinding Risorse personalizzate LoggingTarget: lettura e scrittura N/D N/D
    LoggingTarget PA Viewer ClusterRoleBinding LoggingTarget risorse personalizzate: lettura N/D N/D
    MonitoringRule PA Creator ClusterRoleBinding Risorse personalizzate MonitoringRule: lettura e scrittura N/D N/D
    MonitoringRule PA Editor ClusterRoleBinding Risorse personalizzate MonitoringRule: lettura e scrittura N/D N/D
    MonitoringRule PA Viewer ClusterRoleBinding MonitoringRule risorse personalizzate: lettura N/D N/D
    MonitoringTarget PA Creator ClusterRoleBinding Risorse personalizzate MonitoringTarget: lettura e scrittura N/D N/D
    MonitoringTarget PA Editor ClusterRoleBinding Risorse personalizzate MonitoringTarget: lettura e scrittura N/D N/D
    MonitoringTarget PA Viewer ClusterRoleBinding MonitoringTarget risorse personalizzate: lettura N/D N/D
    MP OCLCM Debugger ClusterRoleBinding
    • Componenti: Get, list, create
    • ComponentOverrides, SubcomponentOverrides:Get, list, create, update, patch
    • ComponentRollouts, Subcomponents: Get, list, update, patch
    		 N/D N/D
    MP OCLCM Viewer ClusterRoleBinding Componenti, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents: Get, list N/D N/D
    Creatore PA ObservabilityPipeline ClusterRoleBinding Risorse personalizzate ObservabilityPipeline: lettura e scrittura N/D N/D
    Editor PA ObservabilityPipeline ClusterRoleBinding Risorse personalizzate ObservabilityPipeline: lettura e scrittura N/D N/D
    ObservabilityPipeline PA Viewer ClusterRoleBinding ObservabilityPipeline risorse personalizzate: lettura N/D N/D
    Amministratore criteri di rete dell'organizzazione RoleBinding OrganizationNetworkPolicy nello spazio dei nomi platform: crea, leggi, aggiorna ed elimina N/D N/D
    Amministratore sessione organizzazione RoleBinding Risorsa di autorizzazione Istio:crea, leggi, aggiorna ed elimina N/D N/D
    Visualizzatore Grafana dell'organizzazione RoleBinding GrafanaSystem e Grafana: lettura e scrittura N/D N/D
    Visualizzatore IAM organizzazione
    		 ClusterRoleBinding
    • Oggetti controllo dell'accesso basato sui ruoli (RBAC): lettura
    • OrganizationClusterRole e OrganizationClusterRoleBinding: lettura
    		 N/D N/D
    Amministratore dell'upgrade dell'organizzazione ClusterRoleBinding Periodi di manutenzione:get, list, watch, update e patch N/D N/D
    Visualizzatore upgrade organizzazione ClusterRoleBinding Periodi di manutenzione:Get, list e watch N/D N/D
    Project Creator ClusterRoleBinding
    • Risorse personalizzate (CR) del progetto: lettura e creazione
    • Fleet CR: Read and create
    • Cluster: lettura
    		 N/D N/D
    Editor progetto ClusterRoleBinding
    • Risorse personalizzate (CR) del progetto: lettura, eliminazione, applicazione di patch, aggiornamento e visualizzazione
    • Fleet CR: Read and delete
    • Cluster CR: Read
    		 N/D N/D
    SIEM Export Org Creator RoleBinding Risorse personalizzate e secret SIEMOrgForwarder:ottieni, crea e leggi N/D N/D
    SIEM Export Org Editor RoleBinding Risorse personalizzate e secret SIEMOrgForwarder: Get, read, update, delete e patch N/D N/D
    Visualizzatore organizzazione esportazione SIEM RoleBinding Risorse personalizzate e segreti SIEMOrgForwarder:lettura N/D N/D
    Transfer Appliance Request Creator ClusterRoleBinding Risorsa personalizzata (CR)TransferApplianceRequest: lettura e creazione N/D N/D
    Amministratore cluster utenti ClusterRoleBinding
    • AddressPoolClaims: crea, leggi, aggiorna ed elimina
    • UserClusterUpgrade: lettura e scrittura
    • UserClusterMetadata, ClusterBgpRouters, InventoryMachines e risorse personalizzate del progetto (CR): lettura
    • CidrClaims: crea, leggi, aggiorna ed elimina
    • Namespace: crea ed elimina
    • ClusterCidrConfigs e cluster: crea, leggi, aggiorna, applica patch ed elimina
    • NodeUpgrades: lettura, creazione, applicazione di patch e aggiornamento
    • HarborClusters, Projects, UserClusterUpgradeRequests: Leggi
    • Clusters e NodePoolClaims: lettura e scrittura
    • NodePools, MachineClasses, VirtualMachineTypes e ClusterInfos: Leggi
    		 N/D
    Visualizzatore CRD cluster utente OrganizationRoleBinding N/D CustomResourceDefinitions: letto N/D
    User Cluster Developer OrganizationRoleBinding N/D Cluster: lettura e scrittura N/D
    Visualizzatore nodi del cluster utente OrganizationRoleBinding N/D Cluster: lettura N/D
    Amministratore VPN RoleBinding N/D
    • VPNGateway: crea, leggi, scrivi
    • PeerGateway: crea, leggi, scrivi
    • VPNBGPPeer: crea, leggi, scrivi
    • VPNTunnel: crea, leggi, scrivi
    		 N/D
    Visualizzatore VPN RoleBinding N/D
    • VPNGateway: letto
    • PeerGateway: letto
    • VPNBGPPeer: letto
    • VPNTunnel: letto
    		 N/D

    Persona AO, ruoli di identità e accesso predefiniti

    AO persona
    Nome Nome risorsa Kubernetes Amministratore iniziale Livello Tipo
    Amministratore IAM progetto project-iam-admin Vero Progetto Role
    Sviluppatore OCR AI ai-ocr-developer Falso Progetto Role
    Visualizzatore AI Platform ai-platform-viewer Falso Progetto Role
    AI Speech Developer ai-speech-developer Falso Progetto Role
    AI Translation Developer ai-translation-developer Falso Progetto Role
    Artifact Management Admin artifact-management-admin Falso Progetto Role
    Editor gestione artefatti artifact-management-editor Falso Progetto Role
    Amministratore di Certificate Authority Service certificate-authority-service-admin Falso Progetto Role
    Certificate Service Admin certificate-service-admin Falso Progetto Role
    Editor dashboard dashboard-editor Falso Progetto Role
    Visualizzatore dashboard dashboard-viewer Falso Progetto Role
    Amministratore istanza Harbor harbor-instance-admin Falso Progetto Role
    Harbor Instance Viewer harbor-instance-viewer Falso Progetto Role
    Harbor Project Creator harbor-project-creator Falso Progetto Role
    K8s Network Policy Admin k8s-networkpolicy-admin Falso Progetto ProjectRole
    Amministratore bilanciatore del carico load-balancer-admin Falso Progetto ProjectRole
    LoggingRule Creator loggingrule-creator Falso Progetto Role
    LoggingRule Editor loggingrule-editor Falso Progetto Role
    Visualizzatore LoggingRule loggingrule-viewer Falso Progetto Role
    LoggingTarget Creator loggingtarget-creator Falso Progetto Role
    LoggingTarget Editor loggingtarget-editor Falso Progetto Role
    Visualizzatore LoggingTarget loggingtarget-viewer Falso Progetto Role
    MonitoringRule Editor monitoringrule-editor Falso Progetto Role
    MonitoringRule Viewer monitoringrule-viewer Falso Progetto Role
    MonitoringTarget Editor monitoringtarget-editor Falso Progetto Role
    MonitoringTarget Viewer monitoringtarget-viewer Falso Progetto Role
    Amministratore spazio dei nomi namespace-admin Falso Progetto ProjectRole
    Visualizzatore NAT nat-viewer Falso Progetto ProjectRole
    ObservabilityPipeline Editor observabilitypipeline-editor Falso Progetto Role
    Visualizzatore ObservabilityPipeline observabilitypipeline-viewer Falso Progetto Role
    Project Bucket Admin project-bucket-admin Falso Progetto Role
    Project Bucket Object Admin project-bucket-object-admin Falso Progetto Role
    Project Bucket Object Viewer project-bucket-object-viewer Falso Progetto Role
    Project Cortex Alertmanager Editor project-cortex-alertmanager-editor Falso Progetto Role
    Project Cortex Alertmanager Viewer project-cortex-alertmanager-viewer Falso Progetto Role
    Visualizzatore Prometheus di Project Cortex project-cortex-prometheus-viewer Falso Progetto Role
    Project Grafana Viewer project-grafana-viewer Falso Progetto Role
    Amministratore NetworkPolicy progetto project-networkpolicy-admin Falso Progetto Role
    Visualizzatore progetto project-viewer Falso Progetto Role
    Project VirtualMachine Admin project-vm-admin Falso Progetto Role
    Project VirtualMachine Image Admin project-vm-image-admin Falso Progetto Role
    Amministratore dei secret secret-admin Falso Progetto Role
    Visualizzatore di secret secret-viewer Falso Progetto Role
    Service Configuration Admin service-configuration-admin Falso Progetto Role
    Visualizzatore configurazione servizio service-configuration-viewer Falso Progetto Role
    Workbench Notebooks Admin workbench-notebooks-admin Falso Progetto Role
    Amministratore della replica del volume app-volume-replication-admin Falso Cluster Role
    Visualizzatore di Workbench Notebooks workbench-notebooks-viewer Falso Progetto Role
    Visualizzatore workload workload-viewer Falso Progetto Role

    Persona AO, identità predefinita e ruoli di accesso

    AO persona
    Nome Tipo di associazione Autorizzazioni del server API Management Autorizzazioni del cluster Kubernetes Riassegnazione a
    Amministratore IAM progetto RoleBinding
    • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, ProjectClusterRole, ProjectRoleBinding e ProjectClusterRoleBinding: crea, leggi, aggiorna, elimina e associa
    • ProjectServiceAccount: crea, leggi, aggiorna ed elimina
    • Elenca spazio dei nomi del progetto
    		 N/D Tutti gli altri ruoli AO
    Sviluppatore OCR AI RoleBinding Risorse OCR: lettura e scrittura N/D N/D
    AI Speech Developer RoleBinding Risorse vocali:lettura e scrittura N/D N/D
    AI Translation Developer RoleBinding Risorse di traduzione: lettura e scrittura N/D N/D
    Artifact Management Admin RoleBinding HarborProjects: amministratore, crea, leggi, scrivi, elimina e visualizza N/D N/D
    Editor gestione artefatti RoleBinding HarborProjects: lettura, scrittura e visualizzazione N/D N/D
    Amministratore di Certificate Authority Service RoleBinding Autorità di certificazione e richieste di certificati: get, list, watch, update, create, delete e patch N/D N/D
    Certificate Service Admin RoleBinding Certificati e autorità di certificazione:get, list, watch, update, create, delete e patch N/D N/D
    Editor dashboard RoleBinding Risorse personalizzate:recupera, leggi, crea, aggiorna, elimina e applica patchDashboard N/D N/D
    Visualizzatore dashboard RoleBinding Dashboard: ricevi e leggi N/D N/D
    Amministratore istanza Harbor RoleBinding Istanze Harbor:crea, leggi, aggiorna, elimina e applica patch N/D N/D
    Harbor Instance Viewer RoleBinding Istanze Harbor: lettura N/D N/D
    Harbor Project Creator RoleBinding Progetti di istanze Harbor: crea, ottieni e guarda N/D N/D
    Amministratore NetworkPolicy K8s ProjectRoleBinding N/D Risorse NetworkPolicy: crea, leggi, ottieni, aggiorna, elimina e applica patch N/D
    Amministratore bilanciatore del carico RoleBinding N/D
    • Backend: Get, watch, list, create, patch, update, and delete
    • HealthCheck: Get, watch, list, create, patch, update, and delete
    • BackendService: Get, watch, list, create, patch, update, and delete
    • ForwardingRuleExternal: Get, watch, list, create, patch, update, and delete
    • ForwardingRuleInternal: Get, watch, list, create, patch, update, and delete
    		 N/D
    LoggingRule Creator RoleBinding Risorse personalizzate LoggingRule: crea, leggi, aggiorna, elimina e applica patch N/D N/D
    LoggingRule Editor RoleBinding Risorse personalizzate LoggingRule: crea, leggi, aggiorna, elimina e applica patch N/D N/D
    Visualizzatore LoggingRule RoleBinding Risorse personalizzate LoggingRule: lettura N/D N/D
    LoggingTarget Creator RoleBinding Risorse personalizzate LoggingTarget: crea, leggi, aggiorna, elimina e applica patch N/D N/D
    LoggingTarget Editor RoleBinding Risorse personalizzate LoggingTarget: crea, leggi, aggiorna, elimina e applica patch N/D N/D
    Visualizzatore LoggingTarget RoleBinding Risorse personalizzate LoggingTarget: lettura N/D N/D
    MonitoringRule Editor RoleBinding Risorse personalizzate MonitoringRule: crea, leggi, aggiorna, elimina e applica patch N/D N/D
    MonitoringRule Viewer RoleBinding Risorse personalizzate MonitoringRule: lettura N/D N/D
    MonitoringTarget Editor RoleBinding Risorse personalizzate MonitoringTarget: crea, leggi, aggiorna, elimina e applica patch N/D N/D
    MonitoringTarget Viewer RoleBinding Risorse personalizzate MonitoringTarget: lettura N/D N/D
    Amministratore spazio dei nomi ProjectRoleBinding N/D Tutte le risorse:accesso in lettura e scrittura nello spazio dei nomi del progetto N/D
    Visualizzatore NAT ProjectRoleBinding N/D Deployment: ottieni e leggi N/D
    ObservabilityPipeline Editor RoleBinding Risorse ObservabilityPipeline: recupera, leggi, crea, aggiorna, elimina e applica patch N/D N/D
    Visualizzatore ObservabilityPipeline RoleBinding Risorse ObservabilityPipeline: ottieni e leggi N/D N/D
    Project Bucket Admin RoleBinding Bucket:lettura e scrittura nello spazio dei nomi del progetto N/D N/D
    Project Bucket Object Admin RoleBinding
    • Bucket: lettura
    • Oggetti: lettura e scrittura
    		 N/D N/D
    Project Bucket Object Viewer RoleBinding Bucket e oggetti: lettura N/D N/D
    Project Cortex Alertmanager Editor RoleBinding Sistema Cortex e Cortex Alertmanager: lettura e scrittura N/D N/D
    Project Cortex Alertmanager Viewer RoleBinding Sistema Cortex e Cortex Alertmanager: leggi N/D N/D
    Visualizzatore Prometheus di Project Cortex RoleBinding Sistema Cortex e Cortex Prometheus: leggi N/D N/D
    Project Grafana Viewer RoleBinding Sistema Grafana e Grafana: lettura e scrittura N/D N/D
    Amministratore NetworkPolicy progetto RoleBinding Project network policies (Policy di rete del progetto):lettura e scrittura nello spazio dei nomi del progetto N/D N/D
    Visualizzatore progetto RoleBinding Tutte le risorse nello spazio dei nomi del progetto: lettura N/D N/D
    Project VirtualMachine Admin RoleBinding
    • Macchine virtuali, dischi, richieste di accesso, accesso esterno, richieste di backup, backup, richieste di ripristino, richieste di eliminazione del backup, ripristini e richieste di reimpostazione della password: lettura, creazione, aggiornamento ed eliminazione
    • Riavvio della macchina virtuale: inserisci
    • Immagini di macchine virtuali, piani di backup e modelli di piani di backup:lettura
    		 N/D N/D
    Project VirtualMachine Image Admin RoleBinding
    • Immagini VM: lettura
    • Importazioni di immagini VM:lettura e scrittura
    • Bucket:crea
    • Bucket"vm-images-bucket":lettura e scrittura
    		 N/D N/D
    Amministratore dei secret RoleBinding Secret Kubernetes:lettura, creazione, aggiornamento, eliminazione e applicazione di patch N/D N/D
    Visualizzatore di secret RoleBinding Secret Kubernetes: lettura N/D N/D
    Service Configuration Admin RoleBinding ServiceConfigurations: lettura e scrittura N/D N/D
    Visualizzatore configurazione servizio RoleBinding ServiceConfigurations: letto N/D N/D
    Amministratore della replica del volume ClusterRoleBinding Volume failovers, volume relationship replicas: Create, get, list, watch, delete N/D N/D
    Workbench Notebooks Admin RoleBinding N/D
    • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: crea, leggi, aggiorna ed elimina
    • ClusterInfo oggetti: lettura
    		 N/D
    Visualizzatore di Workbench Notebooks RoleBinding N/D
    • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: lettura
    		 N/D
    Visualizzatore workload ProjectRoleBinding N/D
    • Risorse personalizzate dei pod nello spazio dei nomi del progetto: lettura
    • Risorse personalizzate di deployment nello spazio dei nomi del progetto: Read
    		 N/D

    Ruoli comuni predefiniti per identità e accesso

    Ruoli comuni
    Nome Nome risorsa Kubernetes Amministratore iniziale Livello Tipo
    Visualizzatore AI Platform ai-platform-viewer Falso Progetto Role
    Visualizzatore del suffisso DNS dnssuffix-viewer Falso Organizzazione Role
    Flow Log Admin flowlog-admin Falso Organizzazione ClusterRole
    Visualizzatore log di flusso flowlog-viewer Falso Progetto ClusterRole
    Project Discovery Viewer projectdiscovery-viewer Falso Progetto ClusterRole
    Visualizzatore immagini pubblico public-image-viewer Falso Organizzazione Role
    Monitoraggio del secret anthos-creds di Artifact Registry di sistema sar-anthos-creds-secret-monitor Falso Organizzazione Role
    System Artifact Registry gpc-system secret Monitor sar-gpc-system-secret-monitor Falso Organizzazione Role
    Monitoraggio del secret harbor-system di Artifact Registry di sistema sar-harbor-system-secret-monitor Falso Organizzazione Role
    Visualizzatore del tipo di macchina virtuale virtualmachinetype-viewer Falso Organizzazione OrganizationRole
    Visualizzatore tipo di VM vmtype-viewer Falso Organizzazione Role

    Ruoli comuni predefiniti per identità e accesso

    Ruoli comuni
    Nome Tipo di associazione Autorizzazioni del cluster di amministrazione Autorizzazioni del cluster Kubernetes Riassegnazione a
    Visualizzatore AI Platform RoleBinding Servizi preaddestrati: lettura N/D N/D
    Visualizzatore del suffisso DNS ClusterRoleBinding Config Maps del suffisso DNS:lettura N/D N/D
    Flow Log Admin ClusterRoleBinding Risorse dei log di flusso:ottieni e leggi Risorse dei log di flusso:ottieni e leggi N/D
    Visualizzatore log di flusso ClusterRoleBinding Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina N/D
    Project Discovery Viewer ClusterRoleBinding Progetti: lettura N/D N/D
    Visualizzatore immagini pubblico RoleBinding Immagini VM: lettura N/D N/D
    Monitoraggio del secret anthos-creds di Artifact Registry di sistema RoleBinding anthos-creds secrets: ottieni e leggi anthos-creds secrets: ottieni e leggi N/D
    System Artifact Registry gpc-system secret Monitor RoleBinding gpc-system secrets: ottieni e leggi gpc-system secrets: ottieni e leggi N/D
    Monitoraggio del secret harbor-system di Artifact Registry di sistema RoleBinding harbor-system secrets: ottieni e leggi harbor-system secrets: ottieni e leggi N/D
    Visualizzatore del tipo di macchina virtuale OrganizationRoleBinding N/D Tipi di VM:lettura N/D
    Visualizzatore tipo di VM ClusterRoleBinding Tipi di VM:lettura N/D N/D