Definições de funções

As tabelas desta secção descrevem as diferentes funções predefinidas e as respetivas autorizações. As tabelas contêm as seguintes colunas:

  • Nome: o nome de uma função apresentado na interface do utilizador (IU).
  • Nome do recurso do Kubernetes: o nome do recurso personalizado do Kubernetes correspondente.
  • Nível: a especificação de se esta função está no âmbito da organização ou de um projeto.
  • Type: o tipo desta função. Por exemplo, alguns valores possíveis são Role, ProjectRole, ClusterRole ou ProjectClusterRole.
  • Tipo de associação: o tipo de associação que tem de aplicar a esta função.
  • Autorizações do servidor da API Management ou do cluster do Kubernetes: as autorizações que esta função tem para o servidor da API Management ou o cluster do Kubernetes. Por exemplo, alguns valores possíveis são ler, escrever, ler e escrever ou não aplicável (N/A).
  • Escalates to: a especificação de se esta função é escalada para outras funções ou não.

Tipos de funções

  • ClusterRole: uma função RBAC do Kubernetes no âmbito do cluster no servidor da API de gestão ou no cluster do Kubernetes.
  • Função: uma função RBAC do Kubernetes no âmbito do espaço de nomes no servidor da API de gestão ou no cluster do Kubernetes.
  • ProjectRole: uma definição de recurso personalizado com autorização definida e associada a clusters e espaços de nomes do Kubernetes. As funções do projeto são propagadas para os clusters do Kubernetes como um Role.
  • OrganizationRole: uma definição de recurso personalizado com autorização definida, que se propaga para clusters do Kubernetes como um ClusterRole aí.

Tabelas de funções de identidade e acesso predefinidas

As tabelas seguintes fornecem detalhes sobre as autorizações atribuídas a cada função predefinida. Existem tabelas separadas para cada perfil fictício:

IO Persona, funções de identidade e acesso predefinidas

Personalidade de IO
Nome Nome do recurso do Kubernetes Administrador inicial Nível Tipo
Administrador de segurança security-admin True Organização ClusterRole
Depurador APPLSTOR applstor-debugger Falso Organização ClusterRole
APPLSTOR monitor applstor-monitor Falso Organização ClusterRole
APPLSTOR secret rotator applstor-secret-rotator Falso Organização Role
AuditLoggingTarget IO Creator auditloggingtarget-io-creator Falso Organização ClusterRole
Leitor de IO AuditLoggingTarget auditloggingtarget-io-viewer Falso Organização ClusterRole
Editor de IO AuditLoggingTarget auditloggingtarget-io-editor Falso Organização ClusterRole
Editor de restauro de cópias de segurança dos registos de auditoria audit-logs-backup-restore-editor Falso Organização ClusterRole
Visualizador do contentor de infraestrutura dos registos de auditoria audit-logs-infra-bucket-viewer Falso Organização ClusterRole
Administrador da AIS ais-admin Falso Organização Role
Depurador AIS ais-debugger Falso Organização Role
AIS Monitor ais-monitor Falso Organização Role
Depurador AuthzPDP authzpdp-debugger Falso Organização Role
Depurador do cluster do sistema do Cert Manager platauth-cert-manager-system-debugger Falso Organização OrganizationRole
Criador de painéis de controlo dashboard-creator Falso Organização ClusterRole
Dashboard IO Creator dashboard-io-creator Falso Organização ClusterRole
Editor de IO do painel de controlo dashboard-io-editor Falso Organização ClusterRole
Visualizador de IO do painel de controlo dashboard-io-viewer Falso Organização ClusterRole
Depuração do recurso personalizado AuditLoggingTarget auditloggingtarget-monitor Falso Projeto Role
Administrador de DNS dns-admin Falso Organização ClusterRole
Depurador de DNS dns-debugger-root Falso Organização ClusterRole
Monitor de DNS dns-monitor Falso Organização ClusterRole
Visualizador de sufixos DNS dnssuffix-viewer Falso Organização ClusterRole
Administrador de credenciais de SSH de emergência emergencysshcreds-admin Falso Organização Role
FluentBit IO Creator fluentbit-io-creator Falso Organização ClusterRole
Visualizador de IO do FluentBit fluentbit-io-viewer Falso Organização ClusterRole
Editor de IO do FluentBit fluentbit-io-editor Falso Organização ClusterRole
Administrador do Gatekeeper gatekeeper-admin Falso Organização Role
Visualizador do Grafana grafana-viewer Falso Organização ClusterRole
Depurador do Grafana grafana-debugger Falso Projeto ProjectRole
Administrador de hardware hardware-admin Falso Organização ClusterRole
Administrador da HWDR hardware-dr-admin Falso Organização ClusterRole
Visualizador HWDR hwdr-viewer Falso Organização ClusterRole
Depurador de PKI de infraestrutura platauth-infra-pki-debugger Falso Projeto Role
Administrador do Interconnect interconnect-admin-cp Falso Organização ClusterRole
Administrador do Kiali kiali-admin Falso Organização ClusterRole
KUB IPAM Debugger kub-ipam-debugger Falso Organização ClusterRole
KUB Monitor kub-monitor Falso Organização ClusterRole
LogCollector IO Creator logcollector-io-creator Falso Organização ClusterRole
Visualizador de IO do LogCollector logcollector-io-viewer Falso Organização ClusterRole
LogCollector IO Editor logcollector-io-editor Falso Organização ClusterRole
LoggingRule IO Creator loggingrule-io-creator Falso Organização ClusterRole
Visualizador de IO de LoggingRule loggingrule-io-viewer Falso Organização ClusterRole
LoggingRule IO Editor loggingrule-io-editor Falso Organização ClusterRole
LoggingTarget IO Creator loggingtarget-io-creator Falso Organização ClusterRole
Visualizador de IO LoggingTarget loggingtarget-io-viewer Falso Organização ClusterRole
LoggingTarget IO Editor loggingtarget-io-editor Falso Organização ClusterRole
Log Query API Querier log-query-api-querier Falso Projeto Role
MonitoringRule IO Creator monitoringrule-io-creator Falso Organização ClusterRole
Visualizador de IO de MonitoringRule monitoringrule-io-viewer Falso Organização ClusterRole
Editor de IO de MonitoringRule monitoringrule-io-editor Falso Organização ClusterRole
MonitoringTarget Creator monitoringtarget-creator Falso Organização ClusterRole
MonitoringTarget IO Creator monitoringtarget-io-creator Falso Organização ClusterRole
Visualizador de IO de MonitoringTarget monitoringtarget-io-viewer Falso Organização ClusterRole
Editor de IOs de MonitoringTarget monitoringtarget-io-editor Falso Organização ClusterRole
ObservabilityPipeline IO Creator observabilitypipeline-io-creator Falso Organização ClusterRole
Visualizador de IO da ObservabilityPipeline observabilitypipeline-io-viewer Falso Organização ClusterRole
Editor de IO da ObservabilityPipeline observabilitypipeline-io-editor Falso Organização ClusterRole
Administrador de observabilidade observability-admin Falso Organização Role
Depurador de observabilidade observability-debugger Falso Organização OrganizationRole
Depurador do sistema de observabilidade observability-system-debugger Falso Organização OrganizationRole
Visualizador de observabilidade observability-viewer Falso Organização Role
Depurador OCLCM oclcm-debugger-root Falso Organização ClusterRole
Visualizador OCLCM oclcm-viewer-root Falso Organização ClusterRole
Administrador da organização organization-admin Falso Organização ClusterRole
Administrador de gestão de artefactos do sistema da organização organization-system-artifact-management-admin Falso Organização Role
Depurador de gestão de artefactos do sistema da organização organization-system-artifact-management-debugger Falso Organização ClusterRole
PERF Admin Monitor perf-admin-monitor Falso Organização Role
PERF Admin Resource Maintainer perf-admin-resource-maintainer Falso Projeto Role
Depurador PERF perf-debugger Falso Projeto ProjectRole
PERF System Monitor perf-system-monitor Falso Projeto ProjectRole
PERF System Resource Maintainer perf-system-resource-maintainer Falso Projeto ProjectRole
Depurador PNET pnet-debugger Falso Organização ClusterRole
PNET Monitor pnet-monitor Falso Organização ClusterRole
Depurador de segredos da PNET pnet-secret-debugger Falso Organização Role
Depurador PSPF pspf-debugger Falso Organização Role
PSPF Monitor pspf-monitor Falso Organização Role
Administrador de políticas policy-admin Falso Organização ClusterRole
Administrador do registador remoto remote-logger-admin Falso Organização Role
Visualizador de registos remotos remote-logger-viewer Falso Organização Role
Root Cortex Alertmanager Editor root-cortex-alertmanager-editor Falso Organização Role
Visualizador do Alertmanager do Cortex raiz root-cortex-alertmanager-viewer Falso Organização Role
Visualizador do Prometheus do Cortex de raiz root-cortex-prometheus-viewer Falso Organização Role
Administrador da sessão raiz root-session-admin Falso Organização Role
Visualizador de segurança security-viewer Falso Organização ClusterRole
Administrador do Service Now service-now-admin Falso Projeto Role
Administrador do Service Now service-now-admin Falso Projeto ProjectRole
Depurador de infraestrutura SSH platauth-ssh-infra-debugger Falso Projeto ProjectRole
Administrador de gestão de artefactos do sistema system-artifact-management-admin Falso Organização Role
Administrador de segredos de gestão de artefactos do sistema system-artifact-management-secrets-admin Falso Organização Role
Administrador do Harbor do Artifact Registry do sistema sar-harbor-admin Falso Organização Role
System Artifact Registry Harbor Read sar-harbor-read Falso Organização Role
System Artifact Registry Harbor ReadWrite sar-harbor-readwrite Falso Organização Role
Depurador do Artifact Registry do sistema sar-debugger-root Falso Organização ClusterRole
Monitor do Artifact Registry do sistema
  • Cluster de infraestrutura da organização:
    sar-monitor
  • Cluster de administrador principal:
    sar-monitor-root
    		•  Falso Organização ClusterRole
    Administrador do cluster de sistemas system-cluster-admin Falso Organização OrganizationRole
    Depurador de DNS do cluster do sistema system-cluster-dns-debugger Falso Organização OrganizationRole
    Depurador UNET do cluster do sistema system-cluster-unet-debugger Falso Organização OrganizationRole
    System Cluster UNET Monitor system-cluster-unet-monitor Falso Organização OrganizationRole
    Utilizador do depurador UNET de clusters user-cluster-unet-debugger Falso Organização OrganizationRole
    System Cluster Viewer system-cluster-viewer Falso Organização OrganizationRole
    Administrador de máquinas virtuais do projeto do sistema system-project-vm-admin Falso Função Role
    Administrador do Tenable Nessus tenable-nessus-admin Falso Projeto Role
    Administrador do Tenable Nessus tenable-nessus-system-admin Falso Projeto ProjectRole
    Transfer Appliance Request Admin transfer-appliance-request-admin Falso Organização ClusterRole
    Monitorização da raiz do pacote de confiança transfer-appliance-request-admin Falso Organização Role
    Depurador de IU ui-debugger Falso Organização ClusterRole
    UNET CLI Org Admin Monitor unet-cli-org-admin-monitor Falso Organização ClusterRole
    Administrador raiz do UNET CLI Monitor unet-cli-root-admin-monitor Falso Organização ClusterRole
    Monitorização do sistema da CLI UNET unet-cli-system-monitor Falso Organização OrganizationRole
    UNET CLI User Monitor unet-cli-user-monitor Falso Organização OrganizationRole
    Atualize o administrador do dispositivo upgrade-admin-te Falso Organização ClusterRole
    Atualize o depurador upgrade-debugger Falso Organização OrganizationRole
    Utilizador do depurador de DNS do cluster de utilizadores user-cluster-dns-debugger Falso Organização OrganizationRole
    User Cluster Debugger user-cluster-debugger Falso Organização OrganizationRole
    Utilizador do depurador UNET de clusters user-cluster-unet-debugger Falso Organização OrganizationRole
    User Cluster UNET Monitor user-cluster-unet-monitor Falso Organização OrganizationRole
    VAISEARCH Secret Rotator vaisearch-secret-rotator Falso Projeto ProjectRole
    Depurador de VPN para o servidor da API Management Plane vpn-debugger Falso Projeto Role
    Depurador de certificados TLS Web platauth-web-tls-cert-debugger Falso Projeto Role

    Perfil de IO, identidade predefinida e funções de acesso

    Personalidade de IO
    Nome Tipo de associação Autorizações do servidor da API Management Autorizações do cluster do Kubernetes Encaminha para
    Administrador de segurança ClusterRoleBinding
    • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, OrganizationClusterRole, ProjectRoleBinding e OrganizationRoleBinding: criar, ler, atualizar e eliminar
    • Recursos personalizados (CR) do serviço de identidade do GKE: leitura e escrita
    		 N/A Administrador de IAM da organização e todas as outras funções de IO
    Administrador da AIS RoleBinding
    • Implementações de pods do serviço de identidade do GKE: leitura e escrita
    • Segredo de encriptação AIS: elimine-o
    		 N/A N/A
    Depurador AIS RoleBinding Recursos da AIS: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    AIS Monitor RoleBinding Recursos AIS no espaço de nomes iam-system: leitura e escrita N/A N/A
    Depurador APPLSTOR ClusterRoleBinding
    • Espaços de nomes, segredos e contas de serviço: obter e listar
    • Recipientes e grupos de recipientes: leitura e escrita
    • HSM externo: leitura e escrita
    		 N/A N/A
    APPLSTOR monitor ClusterRoleBinding asmconfigs: Get, list N/A N/A
    APPLSTOR secret rotator RoleBinding Object storage secrets: Get, patch N/A N/A
    AuditLoggingTarget IO Creator ClusterRoleBinding AuditLoggingTarget recursos personalizados: leitura e escrita N/A N/A
    Editor de IO AuditLoggingTarget ClusterRoleBinding AuditLoggingTarget recursos personalizados: leitura e escrita N/A N/A
    Leitor de IO AuditLoggingTarget ClusterRoleBinding AuditLoggingTarget recursos personalizados: leia N/A N/A
    Editor de restauro de cópias de segurança dos registos de auditoria ClusterRoleBinding Recipientes de cópia de segurança: leitura e escrita N/A N/A
    Visualizador do contentor de infraestrutura dos registos de auditoria ClusterRoleBinding Contentores de cópias de segurança: leitura N/A N/A
    Criador de painéis de controlo ClusterRoleBinding Dashboard recursos personalizados: obter, listar, monitorizar, criar N/A N/A
    Dashboard IO Creator ClusterRoleBinding Dashboard recursos personalizados: leitura e escrita N/A N/A
    Depurador AuthzPDP RoleBinding
    • AuthzPDP serviço: ler e atualizar
    • Implementações de DNS: leitura, aplicação de patches e atualização
    		 N/A N/A
    Depurador do cluster do sistema do Cert Manager OrganizationRoleBinding Certificados, pedidos de certificados, emissores, emissores de clusters, desafios, encomendas: obter, listar, monitorizar, atualizar, aplicar patch, eliminar e criar N/A N/A
    Editor de IO do painel de controlo ClusterRoleBinding Dashboard recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO do painel de controlo ClusterRoleBinding Dashboard recursos personalizados: leia N/A N/A
    Depuração do recurso personalizado AuditLoggingTarget RoleBinding
    • Registos de DNS: obtenha e liste
    • Audit logging targets :Get, list, update, delete, patch
    		 N/A N/A
    Administrador de DNS ClusterRoleBinding
    • Ficheiros DNS e chaves de segurança: criar, ler, atualizar e eliminar
    • DNSRegistration recursos personalizados (CR): crie, leia e atualize
    • Serviços e resolvedor de DNS: leitura e atualização
    		 N/A N/A
    Depurador de DNS ClusterRoleBinding
    • Configmaps e segredos: crie, leia e elimine
    • Registos de DNS: criar e ler
    • Serviços: ler e atualizar
    • Implementações e registos de implementação: ler, aplicar patches e atualizar
    • Pods: criar e ler
    • Registos de agrupamentos: leitura
    		 N/A N/A
    Monitor de DNS ClusterRoleBinding N/A Configmaps, segredos, API de registo de DNS, serviços de DNS, implementações de DNS: leitura N/A
    Visualizador de sufixos DNS ClusterRoleBinding N/A Configmap do sufixo DNS: leitura N/A
    Administrador de credenciais de SSH de emergência RoleBinding N/A EmergencySshCredentials: criar, ler e aplicar patch N/A
    FluentBit IO Creator ClusterRoleBinding FluentBit recursos personalizados: leitura e escrita N/A N/A
    Editor de IO do FluentBit ClusterRoleBinding FluentBit recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO do FluentBit ClusterRoleBinding FluentBit recursos personalizados: leia N/A N/A
    Administrador do Gatekeeper RoleBinding
    • Implementações: leitura e aplicação de patches
    • Segredos: leia, corrija e atualize
    		 N/A N/A
    Depurador do Grafana ProjectRoleBinding Apps, implementações, conjuntos com estado e pods: ler, atualizar, eliminar e aplicar patches Apps, implementações, conjuntos com estado e pods:: ler, atualizar, eliminar e aplicar patches N/A
    Visualizador do Grafana RoleBinding GrafanaSystem e Grafana: leitura e escrita N/A N/A
    Administrador de hardware ClusterRoleBinding CRD relacionado com hardware: leitura e escrita N/A N/A
    Administrador da HWDR ClusterRoleBinding
    • Dispositivos HWDR: leitura e eliminação
    • Planos de cópia de segurança, pods e registos: leitura
    		 N/A N/A
    Visualizador HWDR ClusterRoleBinding N/A Planos de cópia de segurança: leitura N/A
    Depurador de PKI de infraestrutura RoleBinding N/A
    • Emissores de certificados PKI e autoridades de certificação: obter, listar, monitorizar, criar, atualizar, eliminar e aplicar patches
    • Segredos da PKI: obtenha e crie listas
    		 N/A
    Administrador do Interconnect ClusterRoleBinding N/A Associações de interligação e grupos de associações: get, list, watch, create, update, delete, patch N/A
    Administrador do Kiali RoleBinding N/A
    • Istio authorization: leitura e escrita
    		 N/A
    KUB IPAM Debugger ClusterRoleBinding Recursos IPAM: leitura e escrita N/A N/A
    KUB Monitor ClusterRoleBinding Recursos KUB: ler N/A N/A
    LogCollector IO Creator ClusterRoleBinding LogCollector recursos personalizados: leitura e escrita N/A N/A
    LogCollector IO Editor ClusterRoleBinding LogCollector recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO do LogCollector ClusterRoleBinding LogCollector recursos personalizados: leia N/A N/A
    LoggingRule IO Creator ClusterRoleBinding LoggingRule recursos personalizados: leitura e escrita N/A N/A
    LoggingRule IO Editor ClusterRoleBinding LoggingRule recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO de LoggingRule ClusterRoleBinding LoggingRule recursos personalizados: leia N/A N/A
    LoggingTarget IO Creator ClusterRoleBinding LoggingTarget recursos personalizados: leitura e escrita N/A N/A
    LoggingTarget IO Editor ClusterRoleBinding LoggingTarget recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO LoggingTarget ClusterRoleBinding LoggingTarget recursos personalizados: leia N/A N/A
    Log Query API Querier ClusterRoleBinding Registos do projeto da API Log Query: leitura N/A N/A
    MonitoringRule IO Creator ClusterRoleBinding MonitoringRule recursos personalizados: leitura e escrita N/A N/A
    Editor de IO de MonitoringRule ClusterRoleBinding MonitoringRule recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO de MonitoringRule ClusterRoleBinding MonitoringRule recursos personalizados: leia N/A N/A
    MonitoringTarget Creator ClusterRoleBinding MonitoringTarget recursos personalizados: obter, listar, monitorizar, criar N/A N/A
    MonitoringTarget IO Creator ClusterRoleBinding MonitoringTarget recursos personalizados: leitura e escrita N/A N/A
    Editor de IOs de MonitoringTarget ClusterRoleBinding MonitoringTarget recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO de MonitoringTarget ClusterRoleBinding MonitoringTarget recursos personalizados: leia N/A N/A
    ObservabilityPipeline IO Creator ClusterRoleBinding ObservabilityPipeline recursos personalizados: leitura e escrita N/A N/A
    Editor de IO da ObservabilityPipeline ClusterRoleBinding ObservabilityPipeline recursos personalizados: leitura e escrita N/A N/A
    Visualizador de IO da ObservabilityPipeline ClusterRoleBinding ObservabilityPipeline recursos personalizados: leia N/A N/A
    Administrador de observabilidade RoleBinding
    • obs-system espaço de nomes: leitura
    • Encaminhador de registos de auditoria do Anthos e encaminhador de registos do Anthos: atualize, aplique patches e elimine
    • obs-system espaço de nomes: leitura
    • audit-logs-loki, loki, cortex, anthos-audit-logs-forwarder, anthos-log-forwarder: atualizar, aplicar patch e eliminar
    		 N/A
    Depurador de observabilidade OrganizationRoleBinding
    • Implementações, conjuntos com estado, conjuntos de daemon, segredos, mapas de configuração: ler, criar, eliminar, aplicar patches e atualizar
    • Certificados: leitura
    		 N/A N/A
    Depurador do sistema de observabilidade OrganizationRoleBinding
    • Implementações, conjuntos com estado, conjuntos de daemon, segredos, mapas de configuração: ler, criar, eliminar, aplicar patches e atualizar
    • Certificados: leitura
    		 N/A N/A
    Visualizador de observabilidade RoleBinding obs-system espaço de nomes: leitura obs-system espaço de nomes: leitura N/A
    Depurador OCLCM ClusterRoleBinding oclcm-debugger:
    • Componentes: crie e leia
    • Implementações de componentes e subcomponentes: leia, corrija e atualize
    • Substituições de subcomponentes: criar, ler, atualizar e aplicar patches
    		 oclcm-debugger-root:
    • Componentes: criar e ler
    • Implementações de componentes e subcomponentes: leia, corrija e atualize
    • Substituições de subcomponentes: criar, ler, atualizar e aplicar patches
    		 N/A
    Visualizador OCLCM ClusterRoleBinding oclcm-viewer:
    • Componentes, implementações de componentes, subcomponentes e substituições de subcomponentes: leia
    		 oclcm-viewer-root:
    • Componentes, implementações de componentes, subcomponentes e substituições de subcomponentes: leia
    		 N/A
    Administrador da organização ClusterRoleBinding
    • Recursos personalizados (CR) da organização: leitura e gravação
    • Atualização da organização e metadados de lançamento: leitura
    		 N/A N/A
    Administrador de gestão de artefactos do sistema da organização RoleBinding
    • Projetos do Harbor: administrador, leitura, gravação, visualização, criação e eliminação
    • Credenciais de utilizador do Harbor: ler, criar e eliminar
    		 N/A N/A
    PERF Admin Monitor RoleBinding Contentores PERF, contas de serviço e segredos: leitura N/A N/A
    PERF Admin Resource Maintainer RoleBinding
    • Recursos de máquinas virtuais, contentores, funções, associações de funções, contas de serviço do projeto e chaves do KMS: leitura e eliminação
    • Contas de serviço e segredos: leitura
    		 N/A N/A
    Depurador PERF ProjectRoleBinding
    • Jobs: criar, ler e eliminar
    • CronJobs e ConfigMap: criar, ler, aplicar patch e eliminar
    		 N/A N/A
    PERF System Monitor ProjectRoleBinding Pods, configmap, tarefas cron: leitura N/A N/A
    PERF System Resource Maintainer ProjectRoleBinding
    • Serviços e contas de serviço: leitura e eliminação
    • Tarefas e tarefas cron: ler
    		 N/A N/A
    Depurador PNET ClusterRoleBinding N/A
    • Implementações e registos de implementação da PNET: ler, aplicar patches e atualizar
    • Pods, registos de pods, reivindicações de sub-redes e comutadores: leitura
    		 N/A
    PNET Monitor ClusterRoleBinding N/A Implementações de PNET, registos de implementação, pods, registos de pods, reivindicações de sub-redes e comutadores: leitura N/A
    Depurador de segredos da PNET RoleBinding N/A Segredos da PNET: obter, listar, monitorizar, criar, atualizar, aplicar patch e eliminar N/A
    Depurador PSPF RoleBinding N/A
    • Implementações de PSPF: obter, apresentar em lista, monitorizar, criar, atualizar, aplicar patch e eliminar
    • Registos de implementação do PSPF, pods e registos de pods: obter, listar e monitorizar
    		 N/A
    PSPF Monitor RoleBinding N/A Registos de implementação do PSPF, pods, registo de pods: get, list, watch N/A
    Administrador de políticas ClusterRoleBinding Restrições: criar, editar e eliminar N/A N/A
    Administrador do registador remoto RoleBinding Implementações: ler, atualizar, aplicar patches e eliminar Implementações: ler, atualizar, aplicar patches e eliminar N/A
    Visualizador de registos remotos RoleBinding Implementações: leitura Implementações: leitura N/A
    Root Cortex Alertmanager Editor RoleBinding N/A Recursos personalizados do Cortex Alertmanager, regras de registo e regras de monitorização: criar, eliminar, ler, aplicar patches e atualizar N/A
    Visualizador do Alertmanager do Cortex raiz RoleBinding N/A Recursos personalizados do Cortex Alertmanager, regras de registo e regras de monitorização: leia N/A
    Visualizador do Prometheus do Cortex de raiz RoleBinding N/A Sistema Cortex e Cortex Prometheus: leia N/A
    Administrador da sessão raiz RoleBinding N/A Gestor de recursos do Istio: criar, ler, atualizar, eliminar e aplicar patches N/A
    Visualizador de segurança ClusterRoleBinding
    • RoleBinding e ClusterRoleBinding: ler
    • Role e ClusterRole: ler
    • Recursos personalizados (CR) do serviço de identidade do GKE: leitura
    		 N/A N/A
    Administrador do Service Now RoleBinding Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules e Dashboards: ler e escrever N/A N/A
    Administrador do Service Now ProjectRoleBinding N/A Serviços, configmaps, registos de pods e segredos: leitura e escrita N/A
    Depurador de infraestrutura SSH ProjectRoleBinding N/A Segredos de SSH: obter, listar, monitorizar, aplicar patches, atualizar, criar e eliminar N/A
    Administrador de gestão de artefactos do sistema RoleBinding HarborProjects: administrador, criar, ler, escrever, eliminar e ver
    • Projetos e credenciais de utilizador de contentores: criar, eliminar e ler
    • HarborProjects: administrador, leitura, escrita
    • Distribuir artefactos: criar, eliminar, atualizar e ler
    • image-label-map configmap: criar, eliminar, atualizar e ler
    • Servidores, mapas de configuração do repositório fidedigno: leitura
    		 N/A
    Administrador de segredos de gestão de artefactos do sistema RoleBinding N/A
    • Registo no cluster: leitura
    • Atualizar o espelho do registo: criar, ler, atualizar e eliminar
    		 N/A
    Administrador do Harbor do Artifact Registry do sistema RoleBinding Projetos do Harbor: criar, ler, atualizar, aplicar patches e eliminar Projetos do Harbor: criar, ler, atualizar, aplicar patches e eliminar N/A
    Administrador do cluster de sistemas OrganizationRoleBinding N/A Cluster do sistema: criar, eliminar, atualizar e ler N/A
    System Artifact Registry Harbor Read RoleBinding N/A Projetos de portos: ler N/A
    System Artifact Registry Harbor ReadWrite RoleBinding N/A Projetos do Harbor: criar, ler e escrever N/A
    Depurador do Artifact Registry do sistema ClusterRoleBinding N/A
    • Clusters do Harbor, segredos, políticas de distribuição, distribuição manual e mapas de configuração: criar, ler, atualizar, aplicar patches e eliminar
    • PVCs, pods e contas de robôs do Harbor: criar, ler e eliminar
    • Metadados de lançamento, organizações, clusters de bases de dados, projetos do Harbor, certificados, servidores e clusters: leitura
    • Base de dados e CRDs: leitura e eliminação
    • Implementações: ler, atualizar, aplicar patches e eliminar
    • Volumes persistentes: ler, atualizar e aplicar patches
    		 N/A
    Monitor do Artifact Registry do sistema ClusterRoleBinding N/A Clusters, segredos e CRDs do Harbor: leitura N/A
    Depurador de DNS do cluster do sistema OrganizationRoleBinding N/A
    • Implementações e registos de implementações: leitura
    • Pods: criar e ler
    		 N/A
    Depurador UNET do cluster do sistema OrganizationRoleBinding
    • Configmaps: obtenha, crie e atualize
    • Implementações, registos de implementações, conjuntos de daemons e registos de conjuntos de daemons: obtenha, corrija e atualize
    • Pods e registos de pods: obtenha, leia, crie e elimine
    • Serviços, políticas de rede e Cilium: obter, ler, criar, atualizar e eliminar
    • Registos de fluxo e estado dos registos de fluxo: obter, ler, criar, aplicar patches, atualizar e eliminar
    		 N/A N/A
    System Cluster UNET Monitor OrganizationRoleBinding Projetos, políticas de rede de projetos, configmaps, segredos, certificados, pacotes, implementações, conjuntos de daemon, conjuntos com estado, pods, registos de pods, serviços, pontos finais, fatias de pontos finais, políticas de rede, registos de rede, redes, interfaces de rede, redes, máquinas virtuais, instâncias de máquinas virtuais, configurações de CIDR de clusters, registos de fluxo, estado dos registos de fluxo, pares BGP, rotas anunciadas BGP, rotas recebidas BGP, sessões BGP, equilibradores de carga BGP, políticas de NAT de saída, grupos de gateways de rede, nós de gateways de rede, modos de IP simples, configurações de conetividade de vários clusters, túneis VPN, encaminhamentos de tráfego, encaminhadores de configmap, encaminhadores de segredos, verificações de estado, reivindicações de conjuntos de nós, conjuntos de nós e configurações de suplementos: obter e ler N/A N/A
    System Cluster Viewer OrganizationRoleBinding N/A Cluster do sistema: leitura e escrita N/A
    Administrador do Tenable Nessus RoleBinding Componentes de rede para gerir o Nessus: leitura e escrita N/A N/A
    Administrador do Tenable Nessus ProjectRoleBinding Componentes de rede para gerir o Nessus: leitura e escrita N/A N/A
    Transfer Appliance Request Admin ClusterRoleBinding Transferappliancerequests: leitura e escrita N/A N/A
    Monitorização da raiz do pacote de confiança RoleBinding Config maps: obter, listar, ver N/A N/A
    Depurador de IU ClusterRoleBinding Servidor de IU de back-end: leitura, aplicação de patches e atualização N/A N/A
    UNET CLI Org Admin Monitor ClusterRoleBinding
    • Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium, VMs, tempos de execução de VMs, clusters e espaços de nomes: leitura
    • Pods: ler e criar
    		 N/A N/A
    Administrador raiz do UNET CLI Monitor ClusterRoleBinding N/A
    • Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium e espaços de nomes: leitura
    • Pods: ler e criar
    		 N/A
    Monitorização do sistema da CLI UNET OrganizationRoleBinding N/A
    • Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium, VMs, tempos de execução de VMs, implementações, clusters, espaços de nomes, CRDs: leitura
    • Pods: ler e criar
    		 N/A
    UNET CLI User Monitor OrganizationRoleBinding N/A
    • Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium, máquinas virtuais (VMs), tempos de execução de VMs, implementações, clusters, espaços de nomes, CRDs: leitura
    • Pods: ler e criar
    		 N/A
    Atualize o administrador do dispositivo ClusterRoleBinding SubcomponentOverrides: obtenha, liste, crie, atualize e corrija
    • Organization: get, list, update, patch e watch
    • OrganizationUpgrade: receba
    		 N/A
    Atualize o depurador OrganizationRoleBinding N/A
    • Atualizar recursos: criar, ler, atualizar, eliminar e aplicar patches
    • Projetos do Harbor: Harbor-admin
    		 N/A
    Utilizador do depurador de DNS do cluster de utilizadores OrganizationRoleBinding N/A
    • Implementações, registos de implementação, pods e registos de pods: leitura
    • Pods: criar
    		 N/A
    User Cluster Debugger OrganizationRoleBinding N/A Clusters de utilizadores: obter, ler, criar, atualizar, aplicar patch e eliminar N/A
    Utilizador do depurador UNET de clusters OrganizationRoleBinding N/A
    • Configmaps: obter, atualizar e ler
    • Implementações, registos de implementações, conjuntos de daemons e registos de conjuntos de daemons: obter, ler, aplicar patches e atualizar
    • Pods e registos de pods: obtenha, leia, crie e elimine
    • Serviços, cilium e políticas de rede: obter, ler, criar, atualizar e eliminar
    • Registos de fluxo e estado dos registos de fluxo: obter, ler, criar, aplicar patches, atualizar e eliminar
    		 N/A
    User Cluster UNET Monitor OrganizationRoleBinding N/A Projetos, políticas de rede de projetos, mapas de configuração, segredos, certificados, emissoras de certificados, pacotes, implementações, conjuntos de daemon, conjuntos com estado, pods, registos de pods, serviços, pontos finais, fatias de pontos finais, políticas de rede, registos de rede, cilium, redes, interfaces de rede, máquinas virtuais, instâncias de máquinas virtuais, redes, configurações de CIDR de clusters, modos de IP simples, encaminhadores de mapas de configuração, encaminhadores de segredos, verificações de estado, reivindicações de conjuntos de nós, conjuntos de nós, configurações de suplementos, registos de fluxo e estado dos registos de fluxo, pares BGP, rotas anunciadas BGP, rotas recebidas BGP, sessões BGP, equilibradores de carga BGP, políticas de NAT de saída, grupos de gateways de rede, nós de gateways de rede, modos de IP simples, configurações de conetividade de vários clusters, túneis VPN e encaminhamentos de tráfego: obter e ler N/A
    VAISEARCH Secret Rotator ProjectRoleBinding N/A Segredos da Vertex AI Search: obtenha, liste, monitorize e elimine N/A
    Depurador de VPN para o servidor da API Management Plane RoleBinding N/A
    • VPNGateway: criar, ler, escrever
    • PeerGateway: criar, ler, escrever
    • VPNBGPPeer: criar, ler, escrever
    • VPNTunnel: criar, ler, escrever
    		 N/A
    Depurador de VPN para cluster de perímetro RoleBinding N/A
    • NetworkGatewayNodes: criar, ler, escrever
    • NetworkGatewayGroups: criar, ler, escrever
    • BGPAdvertisedRoutes: criar, ler, escrever
    • BGPReceivedRoutes: criar, ler, escrever
    • BGPPeers: criar, ler, escrever
    • BGPSessions: criar, ler, escrever
    • VPNTunnels: criar, ler, escrever
    • TrafficSteering: criar, ler, escrever
    		 N/A
    Depurador de certificados TLS Web RoleBinding N/A Informações secretas e certificados de PKI: obter, listar, monitorizar, atualizar, aplicar patches, criar e eliminar N/A

    PA Persona, funções de identidade e acesso predefinidas

    Personalidade de assistente pessoal
    Nome Nome do recurso do Kubernetes Administrador inicial Nível Tipo
    Administrador de IAM da organização organization-iam-admin True Organização ClusterRole
    Administrador da AI Platform ai-platform-admin True Organização ClusterRole
    Audit Logs Platform Restore Bucket Creator audit-logs-platform-restore-bucket-creator Falso Organização Role
    Visualizador de contentor da plataforma de registos de auditoria audit-logs-platform-bucket-viewer Falso Organização Role
    Administrador de grupos bucket-admin Falso Organização ClusterRole
    Administrador de objetos de contentores bucket-object-admin Falso Organização ClusterRole
    Visualizador de objetos de contentor bucket-object-viewer Falso Organização ClusterRole
    Administrador de grupos global-bucket-admin Falso Organização ClusterRole
    Administrador de objetos de contentores global-bucket-object-admin Falso Organização ClusterRole
    Visualizador de objetos de contentor global-bucket-object-viewer Falso Organização ClusterRole
    Dashboard PA Creator dashboard-pa-creator Falso Organização ClusterRole
    Editor de PA do painel de controlo dashboard-pa-editor Falso Organização ClusterRole
    Visualizador de PA do painel de controlo dashboard-pa-viewer Falso Organização ClusterRole
    Administrador de registos de fluxo flowlog-admin Falso Organização ClusterRole
    Visualizador de registos de fluxo flowlog-viewer Falso Organização ClusterRole
    GDCH Restrict By Attributes Policy Admin gdchrestrictbyattributes-policy-admin Falso Organização ClusterRole
    Administrador da Política de Serviços Restritos da GDCH gdchrestrictedservice-policy-admin Falso Organização ClusterRole
    Administrador da federação de IdPs idp-federation-admin Falso Organização Role
    Infra PKI Admin infra-pki-admin Falso Projeto Role
    Administrador do Interconnect interconnect-admin-mp Falso Organização ClusterRole
    Log Query API Querier log-query-api-querier Falso Projeto Role
    LoggingRule PA Creator loggingrule-pa-creator Falso Organização ClusterRole
    LoggingRule PA Viewer loggingrule-pa-viewer Falso Organização ClusterRole
    LoggingRule PA Editor loggingrule-pa-editor Falso Organização ClusterRole
    LoggingTarget PA Creator loggingtarget-pa-creator Falso Organização ClusterRole
    LoggingTarget PA Viewer loggingtarget-pa-viewer Falso Organização ClusterRole
    LoggingTarget PA Editor loggingtarget-pa-editor Falso Organização ClusterRole
    MonitoringRule PA Creator monitoringrule-pa-creator Falso Organização ClusterRole
    MonitoringRule PA Viewer monitoringrule-pa-viewer Falso Organização ClusterRole
    MonitoringRule PA Editor monitoringrule-pa-editor Falso Organização ClusterRole
    MonitoringTarget PA Creator monitoringtarget-pa-creator Falso Organização ClusterRole
    MonitoringTarget PA Viewer monitoringtarget-pa-viewer Falso Organização ClusterRole
    Editor de PA MonitoringTarget monitoringtarget-pa-editor Falso Organização ClusterRole
    MP OCLCM Debugger mp-oclcm-debugger Falso Organização ClusterRole
    MP OCLCM Viewer mp-oclcm-viewer Falso Organização ClusterRole
    ObservabilityPipeline PA Creator observabilitypipeline-pa-creator Falso Organização ClusterRole
    Visualizador de PA da ObservabilityPipeline observabilitypipeline-pa-viewer Falso Organização ClusterRole
    Editor de PA da ObservabilityPipeline observabilitypipeline-pa-editor Falso Organização ClusterRole
    Administrador da política de rede da organização org-network-policy-admin Falso Organização Role
    Administrador de sessões da organização org-session-admin Falso Organização Role
    Visitante do Grafana da organização organization-grafana-viewer Falso Organização ClusterRole
    Visitante de IAM da organização organization-iam-viewer Falso Organização ClusterRole
    Administrador de atualização da organização organization-upgrade-admin Falso Organização ClusterRole
    Visitante da atualização da organização organization-upgrade-viewer Falso Organização ClusterRole
    Administrador do segmento de projeto global-project-bucket-admin Falso Organização Project
    Administrador de objetos do segmento de projeto project-bucket-object-admin Falso Organização Project
    Visualizador de objetos de blocos de projetos global-project-bucket-object-viewer Falso Organização Project
    Criador do projeto project-creator Falso Organização ClusterRole
    Editor de projeto project-editor Falso Organização ClusterRole
    SIEM Export Org Creator siemexport-org-creator Falso Projeto Role
    SIEM Export Org Editor siemexport-org-editor Falso Projeto Role
    SIEM Export Org Viewer siemexport-org-viewer Falso Projeto Role
    Criador do pedido do Transfer Appliance transfer-appliance-request-creator Falso Organização ClusterRole
    Administrador do cluster de utilizadores user-cluster-admin Falso Organização ClusterRole
    Visualizador de CRD do cluster de utilizadores user-cluster-crd-viewer Falso Organização OrganizationRole
    Programador de clusters de utilizadores user-cluster-developer Falso Organização OrganizationRole
    Visualizador de nós de utilizador user-cluster-node-viewer Falso Organização OrganizationRole
    Administrador de VPN vpn-admin Falso Projeto Role
    Visualizador de VPN vpn-viewer Falso Projeto Role

    PA persona, identidade predefinida e funções de acesso

    Personalidade de assistente pessoal
    Nome Tipo de associação Autorizações do servidor da API Management Autorizações do cluster do Kubernetes Encaminha para
    Administrador de IAM da organização

    		ClusterRoleBinding
    • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, OrganizationClusterRole, ProjectRoleBinding e OrganizationClusterRoleBinding: Criar, ler, atualizar e eliminar
    • Listar espaço de nomes do projeto
    		 N/A Administrador de IAM do projeto e todas as outras funções de PA
    Administrador da AI Platform

    		ClusterRoleBinding
    • Serviços pré-formados: criar, ler, atualizar e eliminar
    		 N/A N/A
    Audit Logs Platform Restore Bucket Creator ClusterRoleBinding Recipientes de cópia de segurança: leitura e escrita N/A N/A
    Visualizador de contentor da plataforma de registos de auditoria ClusterRoleBinding Contentores de cópias de segurança: leitura N/A N/A
    Administrador de grupos ClusterRoleBinding Recipiente e objetos: leitura e escrita N/A N/A
    Administrador de objetos de contentores ClusterRoleBinding
    • Bucket: leitura
    • Objetos: leitura e escrita
    		 N/A N/A
    Visualizador de objetos de contentor ClusterRoleBinding Recipiente e objetos: leitura N/A N/A
    Dashboard PA Creator ClusterRoleBinding Dashboard recursos personalizados: leitura e escrita N/A N/A
    Editor de PA do painel de controlo ClusterRoleBinding Dashboard recursos personalizados: leitura e escrita N/A N/A
    Visualizador de PA do painel de controlo ClusterRoleBinding Dashboard recursos personalizados: leia N/A N/A
    Administrador de registos de fluxo ClusterRoleBinding Recursos de registo de fluxo: leitura e escrita N/A N/A
    Visualizador de registos de fluxo ClusterRoleBinding Recursos de registo de fluxo: leitura N/A N/A
    GDCH Restrict By Attributes Policy Admin ClusterRoleBinding Políticas de atributos restritos da GDCH: crie, edite e elimine N/A N/A
    Gestor de políticas de serviços restritos da GDCH ClusterRoleBinding Políticas de serviços restritos da GDCH: crie, edite e elimine N/A N/A
    Administrador da federação de IdPs RoleBinding Configurações e segredos do fornecedor de identidade: criar, ler, atualizar, aplicar patches e eliminar N/A N/A
    Infra PKI Admin RoleBinding N/A
    • Emissores de certificados PKI e autoridades de certificação: obter, listar, monitorizar, criar, atualizar, eliminar e aplicar patches
    • Segredos da PKI: obtenha e crie listas
    		 N/A
    Administrador do Interconnect ClusterRoleBinding N/A Associações de interligação e grupos de associações: get, list, watch, create, update, delete, patch N/A
    Log Query API Querier RoleBinding Registos do projeto da API Log Query: leitura N/A N/A
    LoggingRule PA Creator ClusterRoleBinding LoggingRule recursos personalizados: leitura e escrita N/A N/A
    LoggingRule PA Editor ClusterRoleBinding LoggingRule recursos personalizados: leitura e escrita N/A N/A
    LoggingRule PA Viewer ClusterRoleBinding LoggingRule recursos personalizados: leia N/A N/A
    LoggingTarget PA Creator ClusterRoleBinding LoggingTarget recursos personalizados: leitura e escrita N/A N/A
    LoggingTarget PA Editor ClusterRoleBinding LoggingTarget recursos personalizados: leitura e escrita N/A N/A
    LoggingTarget PA Viewer ClusterRoleBinding LoggingTarget recursos personalizados: leia N/A N/A
    MonitoringRule PA Creator ClusterRoleBinding MonitoringRule recursos personalizados: leitura e escrita N/A N/A
    MonitoringRule PA Editor ClusterRoleBinding MonitoringRule recursos personalizados: leitura e escrita N/A N/A
    MonitoringRule PA Viewer ClusterRoleBinding MonitoringRule recursos personalizados: leia N/A N/A
    MonitoringTarget PA Creator ClusterRoleBinding MonitoringTarget recursos personalizados: leitura e escrita N/A N/A
    Editor de PA MonitoringTarget ClusterRoleBinding MonitoringTarget recursos personalizados: leitura e escrita N/A N/A
    MonitoringTarget PA Viewer ClusterRoleBinding MonitoringTarget recursos personalizados: leia N/A N/A
    MP OCLCM Debugger ClusterRoleBinding
    • Componentes: obter, listar e criar
    • ComponentOverrides, SubcomponentOverrides: get, list, create, update, patch
    • ComponentRollouts, Subcomponents: get, list, update, patch
    		 N/A N/A
    MP OCLCM Viewer ClusterRoleBinding Components, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents: get, list N/A N/A
    ObservabilityPipeline PA Creator ClusterRoleBinding ObservabilityPipeline recursos personalizados: leitura e escrita N/A N/A
    Editor de PA da ObservabilityPipeline ClusterRoleBinding ObservabilityPipeline recursos personalizados: leitura e escrita N/A N/A
    Visualizador de PA da ObservabilityPipeline ClusterRoleBinding ObservabilityPipeline recursos personalizados: leia N/A N/A
    Administrador da política de rede da organização RoleBinding OrganizationNetworkPolicy no espaço de nomes platform: criar, ler, atualizar e eliminar N/A N/A
    Administrador de sessões da organização RoleBinding Recurso de autorização do Istio: criar, ler, atualizar e eliminar N/A N/A
    Visitante do Grafana da organização RoleBinding GrafanaSystem e Grafana: leitura e escrita N/A N/A
    Visitante de IAM da organização
    		 ClusterRoleBinding
    • Objetos de controlo de acesso baseado em funções (CABF): leitura
    • OrganizationClusterRole e OrganizationClusterRoleBinding: ler
    		 N/A N/A
    Administrador de atualização da organização ClusterRoleBinding Períodos de manutenção: obtenha, liste, monitorize, atualize e aplique patches N/A N/A
    Visitante da atualização da organização ClusterRoleBinding Períodos de manutenção: obtenha, liste e monitorize N/A N/A
    Criador do projeto ClusterRoleBinding
    • Recursos personalizados (CR) do projeto: leitura e criação
    • CR de frota: leitura e criação
    • Clusters: ler
    		 N/A N/A
    Editor de projeto ClusterRoleBinding
    • Recursos personalizados (CR) do projeto: ler, eliminar, aplicar patches, atualizar e ver
    • Fleet CR: ler e eliminar
    • CR do cluster: leitura
    		 N/A N/A
    SIEM Export Org Creator RoleBinding SIEMOrgForwarder recursos personalizados e segredos: obtenha, crie e leia N/A N/A
    SIEM Export Org Editor RoleBinding SIEMOrgForwarder recursos personalizados e segredos: obter, ler, atualizar, eliminar e aplicar patches N/A N/A
    SIEM Export Org Viewer RoleBinding SIEMOrgForwarder recursos personalizados e segredos: ler N/A N/A
    Criador do pedido do Transfer Appliance ClusterRoleBinding TransferApplianceRequest recurso personalizado (CR): leitura e criação N/A N/A
    Administrador do cluster de utilizadores ClusterRoleBinding
    • AddressPoolClaims: criar, ler, atualizar e eliminar
    • UserClusterUpgrade: leitura e escrita
    • UserClusterMetadata, ClusterBgpRouters, InventoryMachines e projetar recursos personalizados (CR): ler
    • CidrClaims: criar, ler, atualizar e eliminar
    • Namespace: criar e eliminar
    • ClusterCidrConfigs e clusters: criar, ler, atualizar, aplicar patches e eliminar
    • NodeUpgrades: ler, criar, aplicar patches e atualizar
    • HarborClusters, Projects, UserClusterUpgradeRequests: Ler
    • Clusters e NodePoolClaims: leitura e escrita
    • NodePools, MachineClasses, VirtualMachineTypes e ClusterInfos: ler
    		 N/A
    Visualizador de CRD do cluster de utilizadores OrganizationRoleBinding N/A CustomResourceDefinitions: lida N/A
    Programador de clusters de utilizadores OrganizationRoleBinding N/A Clusters: leitura e escrita N/A
    Visualizador de nós do cluster de utilizadores OrganizationRoleBinding N/A Clusters: ler N/A
    Administrador de VPN RoleBinding N/A
    • VPNGateway: criar, ler, escrever
    • PeerGateway: criar, ler, escrever
    • VPNBGPPeer: criar, ler, escrever
    • VPNTunnel: criar, ler, escrever
    		 N/A
    Visualizador de VPN RoleBinding N/A
    • VPNGateway: lida
    • PeerGateway: lida
    • VPNBGPPeer: lida
    • VPNTunnel: lida
    		 N/A

    AO Persona, funções de identidade e acesso predefinidas

    Personalidade AO
    Nome Nome do recurso do Kubernetes Administrador inicial Nível Tipo
    Administrador de IAM de projetos project-iam-admin True Projeto Role
    Programador de OCR de IA ai-ocr-developer Falso Projeto Role
    Visualizador da AI Platform ai-platform-viewer Falso Projeto Role
    Programador de voz de IA ai-speech-developer Falso Projeto Role
    Programador de tradução de IA ai-translation-developer Falso Projeto Role
    Administrador de gestão de artefactos artifact-management-admin Falso Projeto Role
    Editor de gestão de artefactos artifact-management-editor Falso Projeto Role
    Administrador do Certificate Authority Service certificate-authority-service-admin Falso Projeto Role
    Administrador do serviço de certificados certificate-service-admin Falso Projeto Role
    Editor de painéis de controlo dashboard-editor Falso Projeto Role
    Visualizador do painel de controlo dashboard-viewer Falso Projeto Role
    Administrador de instância do Harbor harbor-instance-admin Falso Projeto Role
    Visualizador de instâncias do Harbor harbor-instance-viewer Falso Projeto Role
    Harbor Project Creator harbor-project-creator Falso Projeto Role
    Administrador da política de rede do K8s k8s-networkpolicy-admin Falso Projeto ProjectRole
    Administrador do balanceador de carga load-balancer-admin Falso Projeto ProjectRole
    LoggingRule Creator loggingrule-creator Falso Projeto Role
    LoggingRule Editor loggingrule-editor Falso Projeto Role
    LoggingRule Viewer loggingrule-viewer Falso Projeto Role
    LoggingTarget Creator loggingtarget-creator Falso Projeto Role
    LoggingTarget Editor loggingtarget-editor Falso Projeto Role
    LoggingTarget Viewer loggingtarget-viewer Falso Projeto Role
    Editor de regras de monitorização monitoringrule-editor Falso Projeto Role
    MonitoringRule Viewer monitoringrule-viewer Falso Projeto Role
    MonitoringTarget Editor monitoringtarget-editor Falso Projeto Role
    MonitoringTarget Viewer monitoringtarget-viewer Falso Projeto Role
    Administrador do espaço de nomes namespace-admin Falso Projeto ProjectRole
    Visualizador de NAT nat-viewer Falso Projeto ProjectRole
    Editor ObservabilityPipeline observabilitypipeline-editor Falso Projeto Role
    Visualizador da ObservabilityPipeline observabilitypipeline-viewer Falso Projeto Role
    Administrador do segmento de projeto project-bucket-admin Falso Projeto Role
    Administrador de objetos do segmento de projeto project-bucket-object-admin Falso Projeto Role
    Visualizador de objetos de blocos de projetos project-bucket-object-viewer Falso Projeto Role
    Editor do Alertmanager do Project Cortex project-cortex-alertmanager-editor Falso Projeto Role
    Visualizador do Alertmanager do Project Cortex project-cortex-alertmanager-viewer Falso Projeto Role
    Visualizador do Prometheus do Project Cortex project-cortex-prometheus-viewer Falso Projeto Role
    Visualizador do Grafana do projeto project-grafana-viewer Falso Projeto Role
    Administrador da NetworkPolicy do projeto project-networkpolicy-admin Falso Projeto Role
    Visualizador de projetos project-viewer Falso Projeto Role
    Administrador de máquinas virtuais do projeto project-vm-admin Falso Projeto Role
    Administrador de imagens de máquinas virtuais do projeto project-vm-image-admin Falso Projeto Role
    Administrador de segredos secret-admin Falso Projeto Role
    Secret Viewer secret-viewer Falso Projeto Role
    Administrador da configuração do serviço service-configuration-admin Falso Projeto Role
    Visualizador de configuração do serviço service-configuration-viewer Falso Projeto Role
    Administrador de blocos de notas do Workbench workbench-notebooks-admin Falso Projeto Role
    Administrador da replicação de volumes app-volume-replication-admin Falso Cluster Role
    Visualizador de blocos de notas do Workbench workbench-notebooks-viewer Falso Projeto Role
    Visualizador de cargas de trabalho workload-viewer Falso Projeto Role

    Personagem de AO, identidade predefinida e funções de acesso

    Personalidade AO
    Nome Tipo de associação Autorizações do servidor da API Management Autorizações do cluster do Kubernetes Encaminha para
    Administrador de IAM de projetos RoleBinding
    • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, ProjectClusterRole, ProjectRoleBinding e ProjectClusterRoleBinding: criar, ler, atualizar, eliminar e associar
    • ProjectServiceAccount: criar, ler, atualizar e eliminar
    • Listar espaço de nomes do projeto
    		 N/A Todas as outras funções de AO
    Programador de OCR de IA RoleBinding Recursos de OCR: leitura e escrita N/A N/A
    Programador de voz de IA RoleBinding Recursos de voz: ler e escrever N/A N/A
    Programador de tradução de IA RoleBinding Recursos de tradução: leitura e escrita N/A N/A
    Administrador de gestão de artefactos RoleBinding HarborProjects: administrador, criar, ler, escrever, eliminar e ver N/A N/A
    Editor de gestão de artefactos RoleBinding HarborProjects: ler, escrever e ver N/A N/A
    Administrador do Certificate Authority Service RoleBinding Autoridades de certificação e pedidos de certificados: obter, listar, monitorizar, atualizar, criar, eliminar e aplicar patches N/A N/A
    Administrador do serviço de certificados RoleBinding Certificados e entidades emissoras de certificados: obter, listar, monitorizar, atualizar, criar, eliminar e aplicar patches N/A N/A
    Editor de painéis de controlo RoleBinding Dashboard recursos personalizados: obter, ler, criar, atualizar, eliminar e aplicar patches N/A N/A
    Visualizador do painel de controlo RoleBinding Dashboard: obter e ler N/A N/A
    Administrador de instância do Harbor RoleBinding Instâncias do Harbor: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    Visualizador de instâncias do Harbor RoleBinding Instâncias do Harbor: leitura N/A N/A
    Harbor Project Creator RoleBinding Projetos de instâncias de contentores: crie, obtenha e monitorize N/A N/A
    Administrador da NetworkPolicy do K8s ProjectRoleBinding N/A Recursos NetworkPolicy: criar, ler, obter, atualizar, eliminar e aplicar patch N/A
    Administrador do balanceador de carga RoleBinding N/A
    • Backend: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
    • HealthCheck: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
    • BackendService: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
    • ForwardingRuleExternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
    • ForwardingRuleInternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
    		 N/A
    LoggingRule Creator RoleBinding LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    LoggingRule Editor RoleBinding LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    LoggingRule Viewer RoleBinding LoggingRule recursos personalizados: leia N/A N/A
    LoggingTarget Creator RoleBinding LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    LoggingTarget Editor RoleBinding LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    LoggingTarget Viewer RoleBinding LoggingTarget recursos personalizados: leia N/A N/A
    Editor de regras de monitorização RoleBinding MonitoringRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    MonitoringRule Viewer RoleBinding MonitoringRule recursos personalizados: leia N/A N/A
    MonitoringTarget Editor RoleBinding MonitoringTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
    MonitoringTarget Viewer RoleBinding MonitoringTarget recursos personalizados: leia N/A N/A
    Administrador do espaço de nomes ProjectRoleBinding N/A Todos os recursos: acesso de leitura e escrita no espaço de nomes do projeto N/A
    Visualizador de NAT ProjectRoleBinding N/A Implementações: obtenha e leia N/A
    Editor ObservabilityPipeline RoleBinding ObservabilityPipeline recursos: obter, ler, criar, atualizar, eliminar e aplicar patches N/A N/A
    Visualizador da ObservabilityPipeline RoleBinding ObservabilityPipeline recursos: obtenha e leia N/A N/A
    Administrador do segmento de projeto RoleBinding Bucket: ler e escrever no espaço de nomes do projeto N/A N/A
    Administrador de objetos do segmento de projeto RoleBinding
    • Bucket: leitura
    • Objetos: leitura e escrita
    		 N/A N/A
    Visualizador de objetos de blocos de projetos RoleBinding Recipiente e objetos: leitura N/A N/A
    Editor do Alertmanager do Project Cortex RoleBinding Sistema Cortex e Cortex Alertmanager: leitura e escrita N/A N/A
    Visualizador do Alertmanager do Project Cortex RoleBinding Sistema Cortex e Cortex Alertmanager: leia N/A N/A
    Visualizador do Prometheus do Project Cortex RoleBinding Sistema Cortex e Cortex Prometheus: leia N/A N/A
    Visualizador do Grafana do projeto RoleBinding Sistema Grafana e Grafana: leitura e escrita N/A N/A
    Administrador da NetworkPolicy do projeto RoleBinding Políticas de rede do projeto: ler e escrever no espaço de nomes do projeto N/A N/A
    Visualizador de projetos RoleBinding Todos os recursos no espaço de nomes do projeto: leitura N/A N/A
    Administrador de máquinas virtuais do projeto RoleBinding
    • Máquinas virtuais, discos, pedidos de acesso, acesso externo, pedidos de cópia de segurança, cópias de segurança, pedidos de restauro, pedidos de eliminação de cópias de segurança, restauros e pedidos de reposição de palavras-passe: ler, criar, atualizar e eliminar
    • Reinício da máquina virtual: coloque
    • Imagens de máquinas virtuais, planos de cópia de segurança e modelos de planos de cópia de segurança: leitura
    		 N/A N/A
    Administrador de imagens de máquinas virtuais do projeto RoleBinding
    • Imagens de VMs: leitura
    • Importações de imagens de VMs: leitura e escrita
    • Recipientes: criar
    • Contentor"vm-images-bucket": leitura e escrita
    		 N/A N/A
    Administrador de segredos RoleBinding Segredos do Kubernetes: ler, criar, atualizar, eliminar e aplicar patches N/A N/A
    Secret Viewer RoleBinding Segredos do Kubernetes: leitura N/A N/A
    Administrador da configuração do serviço RoleBinding ServiceConfigurations: leitura e escrita N/A N/A
    Visualizador de configuração do serviço RoleBinding ServiceConfigurations: lida N/A N/A
    Administrador da replicação de volumes ClusterRoleBinding Volume failovers, volume relationship replicas: Criar, obter, listar, ver, eliminar N/A N/A
    Administrador de blocos de notas do Workbench RoleBinding N/A
    • Recursos personalizados (CR) do bloco de notas no espaço de nomes do projeto: criar, ler, atualizar e eliminar
    • ClusterInfo objetos: ler
    		 N/A
    Visualizador de blocos de notas do Workbench RoleBinding N/A
    • Recursos personalizados (CR) do bloco de notas no espaço de nomes do projeto: leitura
    		 N/A
    Visualizador de cargas de trabalho ProjectRoleBinding N/A
    • Recursos personalizados de pods no espaço de nomes do projeto: leitura
    • Implementação de recursos personalizados no espaço de nomes do projeto: leitura
    		 N/A

    Funções de identidade e acesso predefinidas comuns

    Funções comuns
    Nome Nome do recurso do Kubernetes Administrador inicial Nível Tipo
    Visualizador da AI Platform ai-platform-viewer Falso Projeto Role
    Visualizador de sufixos DNS dnssuffix-viewer Falso Organização Role
    Administrador de registos de fluxo flowlog-admin Falso Organização ClusterRole
    Visualizador de registos de fluxo flowlog-viewer Falso Projeto ClusterRole
    Visualizador de descoberta de projetos projectdiscovery-viewer Falso Projeto ClusterRole
    Visualizador de imagens públicas public-image-viewer Falso Organização Role
    Monitorização do segredo anthos-creds do Artifact Registry do sistema sar-anthos-creds-secret-monitor Falso Organização Role
    Monitorização do segredo do sistema gpc-system do Artifact Registry sar-gpc-system-secret-monitor Falso Organização Role
    Monitorização do segredo harbor-system do Artifact Registry do sistema sar-harbor-system-secret-monitor Falso Organização Role
    Visualizador de tipo de máquina virtual virtualmachinetype-viewer Falso Organização OrganizationRole
    Visualizador de tipos de VMs vmtype-viewer Falso Organização Role

    Funções de identidade e acesso predefinidas comuns

    Funções comuns
    Nome Tipo de associação Autorizações de cluster de administrador Autorizações do cluster do Kubernetes Encaminha para
    Visualizador da AI Platform RoleBinding Serviços pré-treinados: ler N/A N/A
    Visualizador de sufixos DNS ClusterRoleBinding Mapas de configuração de sufixos DNS: leitura N/A N/A
    Administrador de registos de fluxo ClusterRoleBinding Recursos de registo de fluxo: obtenha e leia Recursos de registo de fluxo: obtenha e leia N/A
    Visualizador de registos de fluxo ClusterRoleBinding Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar N/A
    Visualizador de descoberta de projetos ClusterRoleBinding Projetos: leitura N/A N/A
    Visualizador de imagens públicas RoleBinding Imagens de VMs: leitura N/A N/A
    Monitorização do segredo anthos-creds do Artifact Registry do sistema RoleBinding anthos-creds segredos: obtenha e leia anthos-creds segredos: obtenha e leia N/A
    Monitorização do segredo do sistema gpc-system do Artifact Registry RoleBinding gpc-system segredos: obtenha e leia gpc-system segredos: obtenha e leia N/A
    Monitorização do segredo harbor-system do Artifact Registry do sistema RoleBinding harbor-system segredos: obtenha e leia harbor-system segredos: obtenha e leia N/A
    Visualizador de tipo de máquina virtual OrganizationRoleBinding N/A Tipos de VMs: leitura N/A
    Visualizador de tipos de VMs ClusterRoleBinding Tipos de VMs: leitura N/A N/A