Deskripsi peran bawaan untuk AO

Operator Aplikasi (AO) adalah anggota tim pengembangan dalam organisasi Administrator Platform (PA). AOs berinteraksi dengan resource tingkat project. Anda dapat menetapkan peran bawaan berikut kepada anggota tim:

  • Developer OCR AI: Mengakses layanan Pengenalan Karakter Optik untuk mendeteksi teks dalam gambar.
  • Developer Chirp Speech AI: Akses model Chirp dari layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio.
  • AI Speech Developer: Akses layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio.
  • Developer Embedding Teks AI: Mengakses layanan Text Embedding untuk mengonversi bahasa alami Inggris menjadi vektor numerik.
  • AI Text Embedding Multilingual Developer: Akses layanan Text Embedding untuk mengonversi bahasa alami multibahasa menjadi vektor numerik.
  • Developer Terjemahan AI: Mengakses layanan Vertex AI Translation untuk menerjemahkan teks.
  • Pembuat Cadangan: Membuat cadangan manual dan memulihkan.
  • CA Service Certificate Requester: Membuat dan melihat permintaan sertifikat serta mengambil sertifikat yang diterbitkan.
  • CA Service Operation Manager: Mengelola certificate authority dan mencabut sertifikat.
  • Admin Layanan Certificate Authority: Memiliki akses untuk mengelola otoritas sertifikat dan permintaan sertifikat, serta mencabut sertifikat dalam projectnya.
  • Admin Cluster: Memiliki akses penuh untuk mengelola semua resource dalam cluster standar di projectnya.
  • Cluster Developer: Mengelola izin akses untuk pengguna dan workload dalam cluster standar.
  • Admin Project Peran Kustom: Membuat dan mengelola peran kustom dalam project.
  • Editor Dasbor: Memiliki akses baca dan tulis pada Dashboard resource kustom.
  • Pelihat Dasbor: Memiliki akses hanya baca pada resource kustom Dashboard.
  • Admin Discovery Engine: Mendapatkan akses penuh ke semua resource Discovery Engine.
  • Developer Discovery Engine: Mendapatkan akses baca dan tulis ke semua resource Discovery Engine.
  • Pembaca Discovery Engine: Mendapatkan akses baca ke semua resource Discovery Engine.
  • Admin Load Balancer Global: Memiliki izin baca dan tulis pada semua resource load balancer di namespace project di server API global.
  • Admin Instance Harbor: Memiliki akses penuh untuk mengelola instance Harbor dalam project.
  • Pelihat Instance Harbor: Memiliki akses hanya baca untuk melihat instance Harbor dalam project.
  • Pembuat Project Harbor: Memiliki akses untuk mengelola project instance Harbor.
  • Admin Kebijakan Jaringan K8s: Mengelola kebijakan jaringan di cluster pengguna.
  • Admin KMS: Mengelola kunci KMS dalam project, termasuk kunci AEADKey dan SigningKey. Peran ini juga dapat mengimpor dan mengekspor kunci.
  • Kreator KMS: Memiliki akses buat dan baca pada kunci KMS dalam project.
  • Developer KMS: Memiliki akses untuk melakukan operasi kripto menggunakan kunci di project.
  • Admin Ekspor Kunci KMS: Memiliki akses untuk mengekspor kunci KMS sebagai kunci yang dienkapsulasi dari KMS.
  • Admin Impor Kunci KMS: Memiliki akses untuk mengimpor kunci KMS sebagai kunci yang di-wrap ke KMS.
  • Pelihat KMS: Memiliki akses hanya baca ke kunci KMS di projectnya, dan dapat melihat impor dan ekspor kunci.
  • Pembuat LoggingRule: Membuat resource kustom LoggingRule di namespace project.
  • Editor LoggingRule: Mengedit resource kustom LoggingRule di namespace project.
  • LoggingRule Viewer: Melihat resource kustom LoggingRule di namespace project.
  • Pembuat LoggingTarget: Membuat resource kustom LoggingTarget di namespace project.
  • Editor LoggingTarget: Mengedit resource kustom LoggingTarget di namespace project.
  • LoggingTarget Viewer: Melihat resource kustom LoggingTarget di namespace project.
  • Admin Load Balancer: memiliki izin baca dan tulis pada semua resource load balancer di namespace project.
  • Editor Marketplace: Memiliki akses buat, perbarui, dan hapus pada instance layanan dalam project.
  • Editor MonitoringRule: Memiliki akses baca dan tulis ke resource MonitoringRule.
  • Pelihat MonitoringRule: Memiliki akses hanya baca ke MonitoringRule resource kustom.
  • Editor MonitoringTarget: Memiliki akses baca dan tulis ke resource kustom MonitoringTarget.
  • Pelihat MonitoringTarget: Memiliki akses hanya baca ke MonitoringTarget resource kustom.
  • Admin Namespace: Mengelola semua resource dalam namespace project.
  • NAT Viewer: Memiliki akses hanya baca ke deployment di cluster pengguna.
  • Editor ObservabilityPipeline: Memiliki akses baca dan tulis pada ObservabilityPipeine resource kustom.
  • ObservabilityPipeline Viewer: Memiliki akses hanya baca pada resource kustom ObservabilityPipeline.
  • Project Bucket Admin: Mengelola bucket dan objek penyimpanan dalam bucket.
  • Admin Objek Bucket Project: Memiliki akses hanya baca pada bucket dalam project, dan akses baca-tulis pada objek di bucket tersebut.
  • Project Bucket Object Viewer: Memiliki akses hanya baca pada bucket dalam project dan objek di bucket tersebut.
  • Admin IAM Project: Mengelola kebijakan izin IAM project.
  • Admin NetworkPolicy Project: Mengelola kebijakan jaringan project di namespace project.
  • Project DB Admin: Mengelola Database Service untuk project.
  • Project DB Editor: Memiliki akses baca-tulis ke Layanan Database untuk project.
  • Project DB Viewer: Memiliki akses hanya baca ke Layanan Database untuk project.
  • Pelihat Project: Memiliki akses hanya baca ke semua resource dalam namespace project.
  • Project VirtualMachine Admin: Mengelola VM di namespace project.
  • Project VirtualMachine Image Admin: Mengelola image VM di namespace project.
  • Admin Secret: Mengelola secret Kubernetes dalam project.
  • Secret Viewer: Melihat secret Kubernetes dalam project.
  • Admin Konfigurasi Layanan: Memiliki akses baca dan tulis ke konfigurasi layanan dalam namespace project.
  • Pelihat Konfigurasi Layanan: Memiliki akses baca ke konfigurasi layanan dalam namespace project.
  • Admin Cluster Standar: Mengelola siklus proses cluster standar dalam project, termasuk membuat, mengupdate, dan menghapus cluster serta NodePool-nya.
  • Admin Project Subnet (global): Mengelola beberapa subnet zona dalam project.
  • Admin Project Subnet: Mengelola subnet zonal dalam project.
  • Subnet Project Operator: Mengelola subnet yang dialokasikan otomatis jenis leaf dalam project.
  • Vertex AI Prediction User: Mengakses layanan Prediksi Online untuk membuat permintaan ke endpoint model Anda.
  • Admin Replikasi Volume: Mengelola resource replikasi volume.
  • Admin Notebook Workbench: Mendapatkan akses baca dan tulis ke semua resource notebook dalam namespace project.
  • Pelihat Notebook Workbench: Mendapatkan akses hanya baca ke semua resource notebook dalam namespace project dan melihat antarmuka pengguna Vertex AI Workbench.
  • Pelihat Workload: Memiliki akses baca ke workload dalam project.

Peran umum

Peran umum standar berikut berlaku untuk semua pengguna terautentikasi:

  • AI Platform Viewer: Memberikan izin untuk melihat layanan terlatih.
  • DB Options Viewer: Melihat semua opsi konfigurasi yang dapat digunakan di Database Service.
  • DB UI Viewer: Memberikan izin kepada pengguna yang diautentikasi untuk melihat UI Database Service.
  • DNS Suffix Viewer: Mengakses peta konfigurasi akhiran domain name service (DNS).
  • Admin Log Alur: Memiliki akses baca dan tulis ke semua resource Log Alur.
  • Flow Log Viewer: Memiliki akses hanya baca ke semua resource Flow Log.
  • Pelihat Marketplace: Memiliki akses hanya baca pada versi layanan.
  • Pengguna Kalkulator Harga: Memiliki akses hanya baca ke deskripsi unit penyimpanan stok (SKU).
  • Project Discovery Viewer: Memiliki akses baca untuk semua pengguna yang diautentikasi ke tampilan project.
  • Public Image Viewer: Memiliki akses baca untuk semua pengguna yang diautentikasi pada image VM publik di namespace vm-images.
  • Pelihat Jenis Virtual Machine: Memiliki akses baca ke jenis virtual machine cakupan cluster.
  • Pelihat Jenis VM: Memiliki akses baca ke jenis virtual machine yang telah ditentukan sebelumnya.