Definizioni dei ruoli

Tipi di ruoli

Le tabelle di questa sezione descrivono i diversi ruoli predefiniti e le relative autorizzazioni. Le tabelle contengono le seguenti colonne:

  • Nome:il nome di un ruolo visualizzato nell'interfaccia utente.
  • Nome risorsa Kubernetes:il nome della risorsa personalizzata Kubernetes corrispondente.
  • Livello:la specifica che indica se questo ruolo è limitato all'organizzazione o a un progetto.
  • Autorizzazioni del cluster amministratore o utente:le autorizzazioni di questo ruolo per i cluster amministratore o utente. Ad esempio, alcuni valori possibili sono lettura, scrittura, lettura e scrittura o non applicabile (N/A).
  • Riassegnato a: la specifica se questo ruolo viene riassegnato ad altri ruoli o meno.

Tutti i ruoli hanno il tipo di ruolo IAMRole. Concedi a un soggetto le autorizzazioni nel server API globale utilizzando IAMRoleBinding a un IAMRole predefinito. Tutti i ruoli e i relativi binding sono globali.

Tabelle dei ruoli di identità e accesso predefiniti per PA e AO

Le tabelle seguenti forniscono dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito. Esistono tabelle separate per ogni gruppo di pubblico:

Gruppo di pubblico PA, ruoli predefiniti di identità e accesso

Gruppo di pubblico PA
Nome Nome risorsa Kubernetes Amministratore iniziale Livello
AI Platform Admin ai-platform-admin Falso Organizzazione
Audit Logs Platform Restore Bucket Creator audit-logs-platform-restore-bucket-creator Falso Organizzazione
Audit Logs Platform Bucket Viewer audit-logs-platform-bucket-viewer Falso Organizzazione
Visualizzatore fatturazione billing-viewer Falso Organizzazione
Bucket Admin bucket-admin Falso Organizzazione
Bucket Object Admin bucket-object-admin Falso Organizzazione
Bucket Object Viewer bucket-object-viewer Falso Organizzazione
Bucket Admin global-bucket-admin Falso Organizzazione
Bucket Object Admin global-bucket-object-admin Falso Organizzazione
Bucket Object Viewer global-bucket-object-viewer Falso Organizzazione
Amministratore dell'organizzazione con ruolo personalizzato global-custom-role-org-admin Falso Organizzazione
Dashboard PA Creator dashboard-pa-creator Falso Organizzazione
Editor PA della dashboard dashboard-pa-editor Falso Organizzazione
Dashboard PA Viewer dashboard-pa-viewer Falso Organizzazione
Amministratore backup DR dr-backup-admin Falso Organizzazione
Amministratore di sistema DR dr-system-admin Falso Organizzazione
Flow Log Admin flowlog-admin Falso Organizzazione
Visualizzatore log di flusso flowlog-viewer Falso Organizzazione
GDCH Restrict By Attributes Policy Admin gdchrestrictbyattributes-policy-admin Falso Organizzazione
GDCH Restricted Service Policy Admin gdchrestrictedservice-policy-admin Falso Organizzazione
Global PNP Admin global-project-networkpolicy-admin Falso Organizzazione
IdP Federation Admin idp-federation-admin Falso Organizzazione
Amministratore interconnessione interconnect-admin Falso Organizzazione
Amministratore job di rotazione KMS kms-rotationjob-admin Falso Organizzazione
Log Query API Querier log-query-api-querier Falso Progetto
LoggingRule PA Creator loggingrule-pa-creator Falso Organizzazione
LoggingRule PA Viewer loggingrule-pa-viewer Falso Organizzazione
LoggingRule PA Editor loggingrule-pa-editor Falso Organizzazione
LoggingTarget PA Creator loggingtarget-pa-creator Falso Organizzazione
LoggingTarget PA Viewer loggingtarget-pa-viewer Falso Organizzazione
LoggingTarget PA Editor loggingtarget-pa-editor Falso Organizzazione
MonitoringRule PA Creator monitoringrule-pa-creator Falso Organizzazione
MonitoringRule PA Viewer monitoringrule-pa-viewer Falso Organizzazione
MonitoringRule PA Editor monitoringrule-pa-editor Falso Organizzazione
MonitoringTarget PA Creator monitoringtarget-pa-creator Falso Organizzazione
MonitoringTarget PA Viewer monitoringtarget-pa-viewer Falso Organizzazione
Editor PA MonitoringTarget monitoringtarget-pa-editor Falso Organizzazione
Creatore PA ObservabilityPipeline observabilitypipeline-pa-creator Falso Organizzazione
ObservabilityPipeline PA Viewer observabilitypipeline-pa-viewer Falso Organizzazione
ObservabilityPipeline PA Editor observabilitypipeline-pa-editor Falso Organizzazione
Amministratore criteri di rete dell'organizzazione org-network-policy-admin Falso Organizzazione
Amministratore dei backup dell'organizzazione organization-backup-admin Falso Organizzazione
Organization Cluster Backup Admin organization-cluster-backup-admin Falso Organizzazione
Amministratore IAM dell'organizzazione organization-iam-admin Vero Organizzazione
Visualizzatore IAM organizzazione organization-iam-viewer Falso Organizzazione
Amministratore DB dell'organizzazione organization-db-admin Falso Organizzazione
Amministratore dell'upgrade dell'organizzazione organization-upgrade-admin Falso Organizzazione
Organization Upgrade Viewer organization-upgrade-viewer Falso Organizzazione
Project Bucket Admin global-project-bucket-admin Falso Organizzazione
Project Bucket Object Admin project-bucket-object-admin Falso Organizzazione
Project Bucket Object Viewer global-project-bucket-object-viewer Falso Organizzazione
Project Creator project-creator Falso Organizzazione
Editor progetto project-editor Falso Organizzazione
SIEM Export Org Creator siemexport-org-creator Falso Progetto
SIEM Export Org Editor siemexport-org-editor Falso Progetto
SIEM Export Org Viewer siemexport-org-viewer Falso Progetto
Amministratore dell'organizzazione subnet subnet-org-admin Falso Organizzazione
System Cluster Backup Repository Admin system-cluster-backup-repository-admin Falso Organizzazione
Creatore di richieste di Transfer Appliance transfer-appliance-request-creator Falso Organizzazione
Amministratore cluster utenti user-cluster-admin Falso Organizzazione
User Cluster Backup Admin user-cluster-backup-admin Falso Organizzazione
Visualizzatore CRD cluster utenti user-cluster-crd-viewer Falso Organizzazione
User Cluster Developer user-cluster-developer Falso Organizzazione
Visualizzatore nodi del cluster utente user-node-viewer Falso Organizzazione
Amministratore VPN vpn-admin Falso Progetto
Visualizzatore VPN vpn-viewer Falso Progetto

Gruppo di pubblico PA, identità predefinita e ruoli di accesso

Gruppo di pubblico PA
Nome Autorizzazioni del server API Management Autorizzazioni del cluster Kubernetes Riassegnazione a
Audit Logs Platform Restore Bucket Creator Bucket di backup: lettura e scrittura N/D N/D
Audit Logs Platform Bucket Viewer Bucket di backup:lettura N/D N/D
AI Platform Admin Interfaccia utente (UI) di AI Platform: lettura e scrittura N/D N/D
Amministratore repository di backup
  • Repository di backup: crea, leggi ed elimina
  • Informazioni sul cluster: lettura
 N/D N/D
Visualizzatore fatturazione Descrizioni SKU, inventario macchine, flotte, fatture e configurazioni:lettura N/D N/D
Bucket Admin Bucket e oggetti:lettura e scrittura N/D N/D
Bucket Object Admin
  • Bucket:lettura
  • Oggetti: lettura e scrittura
 N/D N/D
Bucket Object Viewer Bucket e oggetti:lettura N/D N/D
Amministratore dell'organizzazione con ruolo personalizzato
  • ClusterRoleBinding: Crea, leggi, aggiorna ed elimina
  • Elenca spazio dei nomi del progetto
 N/D Amministratore IAM progetto e tutti gli altri ruoli PA
Dashboard PA Creator Dashboard risorse personalizzate: lettura e scrittura N/D N/D
Editor PA della dashboard Dashboard risorse personalizzate: lettura e scrittura N/D N/D
Dashboard PA Viewer Dashboard risorse personalizzate: lettura N/D N/D
Amministratore backup DR
  • Risorse BackupRepository: recupera, elenca, crea, applica patch ed elimina
  • Risorse BackupPlan: recupera, elenca, crea, applica patch ed elimina
  • Risorse ManualBackupRequest: recupera, elenca, crea, applica patch ed elimina
  • Risorse Backup: recupera ed elenca
 N/D N/D
Amministratore di sistema DR Secret, bucket, ruoli, associazioni di ruoli e service account: lettura e scrittura N/D N/D
Flow Log Admin Risorse dei log di flusso: lettura e scrittura N/D N/D
Visualizzatore log di flusso Risorse dei log di flusso: lettura N/D N/D
GDCH Restrict By Attributes Policy Admin Norme sugli attributi con limitazioni di GDCH: crea, modifica ed elimina N/D N/D
GDCH Restricted Service Policy Admin Norme sui servizi con limitazioni GDCH:crea, modifica ed elimina N/D N/D
Global PNP Admin
  • Policy di rete del progetto:get, list, create, patch, update e delete
  • Replica della policy di rete del progetto:get, list, create, patch, update e delete
 N/D N/D
IdP Federation Admin Configurazioni e secret del provider di identità:crea, leggi, aggiorna, applica patch ed elimina N/D N/D
Amministratore interconnessione
  • Collegamenti di interconnessione:get, list, watch, create, update, delete e patch
  • Gruppi di allegati:get, list, watch, create, update, delete e patch
 N/D N/D
Amministratore job di rotazione KMS Risorse RotationJob: crea, leggi, aggiorna, applica patch ed elimina N/D N/D
Log Query API Querier Log di progetto dell'API Log Query:lettura N/D N/D
LoggingRule PA Creator LoggingRule risorse personalizzate: lettura e scrittura N/D N/D
LoggingRule PA Editor LoggingRule risorse personalizzate: lettura e scrittura N/D N/D
LoggingRule PA Viewer LoggingRule risorse personalizzate: lettura N/D N/D
LoggingTarget PA Creator LoggingTarget risorse personalizzate: lettura e scrittura N/D N/D
LoggingTarget PA Editor LoggingTarget risorse personalizzate: lettura e scrittura N/D N/D
LoggingTarget PA Viewer LoggingTarget risorse personalizzate: lettura N/D N/D
MonitoringRule PA Creator MonitoringRule risorse personalizzate: lettura e scrittura N/D N/D
MonitoringRule PA Editor MonitoringRule risorse personalizzate: lettura e scrittura N/D N/D
MonitoringRule PA Viewer MonitoringRule risorse personalizzate: lettura N/D N/D
MonitoringTarget PA Creator MonitoringTarget risorse personalizzate: lettura e scrittura N/D N/D
Editor PA MonitoringTarget MonitoringTarget risorse personalizzate: lettura e scrittura N/D N/D
MonitoringTarget PA Viewer MonitoringTarget risorse personalizzate: lettura N/D N/D
Creatore PA ObservabilityPipeline ObservabilityPipeline risorse personalizzate: lettura e scrittura N/D N/D
ObservabilityPipeline PA Editor ObservabilityPipeline risorse personalizzate: lettura e scrittura N/D N/D
ObservabilityPipeline PA Viewer ObservabilityPipeline risorse personalizzate: lettura N/D N/D
Amministratore criteri di rete dell'organizzazione OrganizationNetworkPolicy nello spazio dei nomi platform: crea, leggi, aggiorna ed elimina N/D N/D
Amministratore dei backup dell'organizzazione
  • BackupRepositoryManagers, piani di backup, richieste di backup manuali, richieste di eliminazione dei backup, repository di backup, modelli di backup delle VM, richieste di backup delle VM, richieste di ripristino delle VM e richieste di eliminazione dei backup delle VM: crea, leggi ed elimina
  • Secret: crea
  • Backup dei volumi e informazioni sul cluster: lettura
  • Piani di backup delle VM, backup delle VM, ripristini delle VM:lettura ed eliminazione
 N/D N/D
Organization Cluster Backup Admin
  • ClusterBackupRepository: crea, recupera, elenca, guarda, applica patch, aggiorna ed elimina
  • ManualClusterBackupRequest Crea, ottieni, elenca, guarda ed elimina
  • ManualClusterRestoreRequest Crea, ottieni, elenca, guarda ed elimina
  • ClusterRestore Crea, ottieni, elenca, guarda ed elimina
  • ClusterBackupPlan Crea, ottieni, elenca, guarda, aggiorna ed elimina
  • ClusterRestorePlan Crea, ottieni, elenca, guarda, aggiorna ed elimina
  • ClusterBackup Ottieni, elenca e guarda
  • ClusterVolumeBackup Ottieni, elenca e guarda
  • ClusterVolumeRestore Ottieni, elenca e guarda
 N/D N/D
Amministratore IAM dell'organizzazione

  • IAMRole e IAMRoleBinding: Crea, leggi, aggiorna ed elimina
  • Elenca spazio dei nomi del progetto
 N/D Amministratore IAM progetto e tutti gli altri ruoli PA
Visualizzatore IAM organizzazione
  • Oggetti del controllo dell'accesso basato sui ruoli (RBAC): lettura
  • IAMRole e IAMRoleBinding: lettura
 N/D N/D
Amministratore DB dell'organizzazione
  • Secret, versioni del database, flag, criteri di manutenzione, librerie software, proprietà del progetto di database: lettura
  • Piani di backup e cluster di database:crea, leggi, aggiorna ed elimina
  • Importazioni, ripristini e failover: crea, leggi ed elimina
  • Migrazioni e server esterni: crea, leggi, aggiorna, elimina e applica patch
 N/D N/D
Amministratore dell'upgrade dell'organizzazione Periodi di manutenzione:get, list, watch, update e patch N/D N/D
Organization Upgrade Viewer Periodi di manutenzione: ottieni, elenca e guarda N/D N/D
Project Creator
  • Risorse personalizzate del progetto (RP): lettura e creazione
  • Fleet CR: Read and create
  • Cluster:lettura
  • Segreto del portafoglio ATAT:lettura, visualizzazione e aggiornamento
 N/D N/D
Editor progetto
  • Risorse personalizzate (CR) del progetto: lettura, eliminazione, applicazione di patch, aggiornamento e visualizzazione
  • Fleet CR: Read and delete
  • Cluster CR: lettura
 N/D N/D
Amministratore dell'organizzazione subnet Risorse personalizzate Subnet:crea, leggi, aggiorna ed elimina. N/D N/D
SIEM Export Org Creator Risorse personalizzate e secret SIEMOrgForwarder:ottieni, crea e leggi N/D N/D
SIEM Export Org Editor SIEMOrgForwarder risorse personalizzate e secreti: ottieni, leggi, aggiorna, elimina e applica patch N/D N/D
SIEM Export Org Viewer Risorse personalizzate e segreti SIEMOrgForwarder:lettura N/D N/D
System Cluster Backup Repository Admin Repository di backup: recupera, leggi, crea ed elimina N/D N/D
Creatore di richieste di Transfer Appliance Risorsa personalizzata (CR):lettura e creazioneTransferApplianceRequest N/D N/D
Amministratore cluster utenti
  • UserClusterUpgrade: lettura e scrittura
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines e risorse personalizzate del progetto (CR): lettura
  • CidrClaims: Crea, leggi, aggiorna ed elimina
  • Namespace: crea ed elimina
  • ClusterCidrConfigs e cluster: crea, leggi, aggiorna, applica patch ed elimina
  • NodeUpgrades: crea, leggi, applica patch e aggiorna
  • Clusters e NodePoolClaims: lettura e scrittura
  • NodePools, MachineClasses, VirtualMachineTypes e ClusterInfos: Leggi
 N/D
User Cluster Backup Admin N/D
  • Piani di backup e ripristino, richieste di backup e ripristino manuali, richieste di eliminazione dei backup, ripristini e repository di backup:crea, leggi, elimina, aggiorna e applica patch
  • Backup, backup dei volumi e ripristini dei volumi: lettura
  • ClusterInfo: letto
 N/D
Visualizzatore CRD cluster utenti N/D CustomResourceDefinitions: letto N/D
User Cluster Developer N/D Cluster: lettura e scrittura N/D
Visualizzatore nodi del cluster utente N/D Cluster:lettura N/D
Amministratore VPN N/D
  • VPNGateway: crea, leggi, scrivi
  • PeerGateway: crea, leggi, scrivi
  • VPNBGPPeer: crea, leggi, scrivi
  • VPNTunnel: crea, leggi, scrivi
 N/D
Visualizzatore VPN N/D
  • VPNGateway: letto
  • PeerGateway: letto
  • VPNBGPPeer: letto
  • VPNTunnel: letto
 N/D

Gruppo di pubblico AO, ruoli predefiniti di identità e accesso

Gruppo di pubblico AO
Nome Nome risorsa Kubernetes Amministratore iniziale Livello
Sviluppatore OCR AI ai-ocr-developer Falso Progetto
Visualizzatore AI Platform ai-platform-viewer Falso Progetto
AI Speech Chirp Developer ai-speech-chirp-developer Falso Progetto
AI Speech Developer ai-speech-developer Falso Progetto
AI Text Embedding Developer ai-text-embedding-developer Falso Progetto
AI Text Embedding Multilingual Developer ai-text-embedding-multilingual-developer Falso Progetto
AI Translation Developer ai-translation-developer Falso Progetto
Backup Creator backup-creator Falso Progetto
CA Service Certificate Requester certificate-authority-service-certificate-requester Falso Progetto
CA Service Operation Manager certificate-authority-service-operation-manager Falso Progetto
Amministratore di Certificate Authority Service certificate-authority-service-admin Falso Progetto
Amministratore cluster cluster-admin Falso Progetto
Sviluppatore di cluster cluster-developer Vero Progetto
Custom Role Project Admin global-custom-role-project-admin Falso Progetto
Editor dashboard dashboard-editor Falso Progetto
Visualizzatore dashboard dashboard-viewer Falso Progetto
Discovery Engine Admin vaisearch-admin Falso Progetto
Sviluppatore Discovery Engine vaisearch-developer Falso Progetto
Discovery Engine Reader vaisearch-reader Falso Progetto
Amministratore bilanciatore del carico globale global-load-balancer-admin Falso Progetto
Amministratore istanza Harbor harbor-instance-admin Falso Progetto
Visualizzatore istanze Harbor harbor-instance-viewer Falso Progetto
Harbor Project Creator harbor-project-creator Falso Progetto
Amministratore NetworkPolicy K8s k8s-networkpolicy-admin Falso Progetto
Amministratore KMS kms-admin Falso Progetto
KMS Creator kms-creator Falso Progetto
Sviluppatore KMS kms-developer Falso Progetto
KMS Key Export Admin kms-keyexport-admin Falso Progetto
KMS Key Import Admin kms-keyimport-admin Falso Progetto
Visualizzatore KMS kms-viewer Falso Progetto
Amministratore bilanciatore del carico load-balancer-admin Falso Progetto
LoggingRule Creator loggingrule-creator Falso Progetto
LoggingRule Editor loggingrule-editor Falso Progetto
Visualizzatore LoggingRule loggingrule-viewer Falso Progetto
LoggingTarget Creator loggingtarget-creator Falso Progetto
LoggingTarget Editor loggingtarget-editor Falso Progetto
Visualizzatore LoggingTarget loggingtarget-viewer Falso Progetto
Editor di Marketplace marketplace-editor Falso Progetto
MonitoringRule Editor monitoringrule-editor Falso Progetto
MonitoringRule Viewer monitoringrule-viewer Falso Progetto
MonitoringTarget Editor monitoringtarget-editor Falso Progetto
MonitoringTarget Viewer monitoringtarget-viewer Falso Progetto
Amministratore spazio dei nomi namespace-admin Falso Progetto
Visualizzatore NAT nat-viewer Falso Progetto
ObservabilityPipeline Editor observabilitypipeline-editor Falso Progetto
Visualizzatore ObservabilityPipeline observabilitypipeline-viewer Falso Progetto
Project Bucket Admin project-bucket-admin Falso Progetto
Project Bucket Object Admin project-bucket-object-admin Falso Progetto
Project Bucket Object Viewer project-bucket-object-viewer Falso Progetto
Amministratore IAM progetto project-iam-admin Vero Progetto
Amministratore NetworkPolicy progetto project-networkpolicy-admin Falso Progetto
Project DB Admin project-db-admin Falso Progetto
Project DB Editor project-db-editor Falso Progetto
Project DB Viewer project-db-viewer Falso Progetto
Visualizzatore progetto project-viewer Falso Progetto
Project VirtualMachine Admin project-vm-admin Falso Progetto
Project VirtualMachine Image Admin project-vm-image-admin Falso Progetto
Amministratore dei secret secret-admin Falso Progetto
Visualizzatore secret secret-viewer Falso Progetto
Amministratore della configurazione del servizio service-configuration-admin Falso Progetto
Visualizzatore configurazione servizio service-configuration-viewer Falso Progetto
Amministratore cluster standard standard-cluster-admin Falso Progetto
Subnet Project Admin subnet-project-admin Falso Progetto
Operatore progetto subnet subnet-project-operator Falso Progetto
Amministratore replica volume app-volume-replication-admin Falso Cluster
Vertex AI Prediction User vertex-ai-prediction-user Falso Progetto
Vertex AI Prediction Admin vertex-ai-prediction-admin Falso Progetto
Workbench Notebooks Admin workbench-notebooks-admin Falso Progetto
Visualizzatore di Workbench Notebooks workbench-notebooks-viewer Falso Progetto

Gruppo di pubblico AO, identità predefinita e ruoli di accesso

Gruppo di pubblico AO
Nome Autorizzazioni del server API Management Autorizzazioni del cluster Kubernetes Riassegnazione a
Sviluppatore OCR AI Risorse OCR: lettura e scrittura N/D N/D
AI Speech Chirp Developer Risorse Speech Chirp:lettura e scrittura N/D N/D
AI Speech Developer Risorse vocali:lettura e scrittura N/D N/D
AI Text Embedding Developer Risorse Text Embedding: lettura e scrittura N/D N/D
AI Text Embedding Multilingual Developer Risorse Text Embedding multilingue: lettura e scrittura N/D N/D
AI Translation Developer Risorse di traduzione: lettura e scrittura N/D N/D
Backup Creator N/D
  • Backup e ripristini manuali: crea, leggi ed elimina
  • Backup, ripristini, piani di backup e piani di ripristino, backup dei volumi, ripristini dei volumi, richieste di eliminazione dei backup: lettura
 N/D
CA Service Certificate Requester
  • CertificateRequests: crea, ottieni ed elenca.
  • Secrets:Get e List.
 N/D N/D
CA Service Operation Manager
  • CertificateAuthorities:get, list, watch, create, update, patch e delete.
  • RevokeCertificateRequests: get, list, watch, create, update, patch e delete.
  • CertificateRequests:ottieni, elenca e guarda.
  • Secrets:Get e List.
 N/D N/D
Amministratore di Certificate Authority Service
  • CertificateAuthorities:ottieni, elenca, guarda, aggiorna, applica patch, crea ed elimina.
  • CertificateRequests: get, list, watch, update, patch, create e delete.
  • RevokeCertificateRequests:get, list, watch, update, patch, create e delete.
  • Secrets:Get e List.
 N/D N/D
Amministratore cluster N/D Tutte le risorse:lettura e scrittura. N/D
Cluster Developer N/D Oggetti Kubernetes (pod, deployment, servizi, ConfigMap): lettura e scrittura. N/D
Custom Role Project Admin
  • RoleBinding: Crea, leggi, aggiorna ed elimina
  • Elenca spazio dei nomi del progetto
 N/D Tutti gli altri ruoli AO
Editor dashboard Risorse personalizzate Dashboard:get, read, create, update, delete e patch N/D N/D
Visualizzatore dashboard Dashboard: ricevi e leggi N/D N/D
Discovery Engine Admin Discovery Engine: recupera, leggi, crea, aggiorna, elimina e applica patch N/D N/D
Sviluppatore Discovery Engine Discovery Engine: ricevi e leggi N/D N/D
Discovery Engine Reader Discovery Engine: letto N/D N/D
Amministratore bilanciatore del carico globale N/D
  • HealthCheck: Get, watch, list, create, patch, update, and delete
  • BackendService: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleExternal: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleInternal: Get, watch, list, create, patch, update, and delete
 N/D
Amministratore istanza Harbor Istanze Harbor: crea, leggi, aggiorna, elimina e applica patch N/D N/D
Visualizzatore istanze Harbor Istanze Harbor: lettura N/D N/D
Harbor Project Creator Progetti di istanze Harbor:crea, ottieni e guarda N/D N/D
Amministratore NetworkPolicy K8s Risorse NetworkPolicy: crea, leggi, ottieni, aggiorna, elimina e applica patch N/D N/D
Amministratore KMS
  • AEADKey: crea, leggi, aggiorna, elimina, applica patch, cripta e decripta
  • SigningKey: crea, leggi, aggiorna, elimina, applica patch e firma
  • KeyImport e KeyExport: lettura
 N/D N/D
KMS Creator AEADKey e SigningKey: crea e leggi N/D N/D
Sviluppatore KMS
  • AEADKey nello spazio dei nomi del progetto: lettura, crittografia e decrittografia
  • SigningKey nello spazio dei nomi del progetto: leggi e firma
 N/D N/D
KMS Key Export Admin Risorsa KeyExport: crea, leggi, aggiorna, applica patch ed elimina N/D N/D
KMS Key Import Admin Risorsa KeyImport: crea, leggi, aggiorna, applica patch ed elimina N/D N/D
Visualizzatore KMS AEADKey, SigningKey, KeyImport, KeyExport: Leggi N/D N/D
Amministratore bilanciatore del carico N/D
  • Backend: Get, watch, list, create, patch, update, and delete
  • HealthCheck: Get, watch, list, create, patch, update, and delete
  • BackendService: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleExternal: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleInternal: Get, watch, list, create, patch, update, and delete
 N/D
LoggingRule Creator Risorse personalizzate LoggingRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
LoggingRule Editor Risorse personalizzate LoggingRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Visualizzatore LoggingRule Risorse personalizzate LoggingRule: lettura N/D N/D
LoggingTarget Creator Risorse personalizzate LoggingTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
LoggingTarget Editor Risorse personalizzate LoggingTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Visualizzatore LoggingTarget Risorse personalizzate LoggingTarget: lettura N/D N/D
Editor di Marketplace N/D Istanze di servizio: crea, aggiorna ed elimina N/D
MonitoringRule Editor Risorse personalizzate MonitoringRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
MonitoringRule Viewer Risorse personalizzate MonitoringRule: lettura N/D N/D
MonitoringTarget Editor Risorse personalizzate MonitoringTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
MonitoringTarget Viewer Risorse personalizzate MonitoringTarget: lettura N/D N/D
Amministratore spazio dei nomi N/D Tutte le risorse: accesso in lettura e scrittura nello spazio dei nomi del progetto N/D
Visualizzatore NAT N/D Deployment: ottieni e leggi N/D
ObservabilityPipeline Editor Risorse ObservabilityPipeline: ottieni, leggi, crea, aggiorna, elimina e applica patch N/D N/D
Visualizzatore ObservabilityPipeline Risorse ObservabilityPipeline: ottieni e leggi N/D N/D
Project Bucket Admin Bucket:lettura e scrittura nello spazio dei nomi del progetto N/D N/D
Project Bucket Object Admin
  • Bucket:lettura
  • Oggetti: lettura e scrittura
 N/D N/D
Project Bucket Object Viewer Bucket e oggetti:lettura N/D N/D
Amministratore IAM progetto
  • IAMRoleBinding e IAMRole: crea, leggi, aggiorna, elimina e associa
  • ProjectServiceAccount: Crea, leggi, aggiorna ed elimina
  • Elenca spazio dei nomi del progetto
 N/D Tutti gli altri ruoli AO
Amministratore NetworkPolicy progetto Project network policies (Policy di rete del progetto):lettura e scrittura nello spazio dei nomi del progetto N/D N/D
Project DB Admin
  • Versioni, flag, criteri di manutenzione, librerie software e proprietà del progetto di database: lettura
  • Piani di backup e cluster di database:crea, leggi, aggiorna ed elimina
  • Importazioni, esportazioni e ripristini: crea, leggi ed elimina
  • Secret: crea, elimina e aggiorna
  • Migrazioni e server esterni: crea, leggi, aggiorna, elimina e applica patch
 N/D N/D
Project DB Editor
  • Versioni, flag, criteri di manutenzione, librerie software, piani di backup e ripristini del database:lettura
  • Importazioni:crea, leggi ed elimina
  • Cluster di database:lettura e aggiornamento
  • Secret: crea ed elimina
 N/D N/D
Project DB Viewer Versioni del database, flag, criteri di manutenzione, librerie software, piani di backup, ripristini, importazioni, esportazioni, cluster di database e failover: lettura N/D N/D
Visualizzatore progetto Tutte le risorse nello spazio dei nomi del progetto: lettura N/D N/D
Project VirtualMachine Admin
  • Macchine virtuali, dischi, richieste di accesso, accesso esterno, richieste di backup, backup, richieste di ripristino, richieste di eliminazione del backup, ripristini e richieste di reimpostazione della password: lettura, creazione, aggiornamento ed eliminazione
  • Riavvio della macchina virtuale: PUT
  • Immagini di macchine virtuali, piani di backup e modelli di piani di backup:lettura
 N/D N/D
Project VirtualMachine Image Admin
  • Immagini VM: lettura
  • Importazioni di immagini VM: lettura e scrittura
  • Bucket:crea
  • Bucket&quotvm-images-bucket":lettura e scrittura
 N/D N/D
Amministratore dei secret Secret Kubernetes:lettura, creazione, aggiornamento, eliminazione e applicazione di patch N/D N/D
Visualizzatore secret Secret Kubernetes:lettura N/D N/D
Amministratore della configurazione del servizio ServiceConfigurations: lettura e scrittura N/D N/D
Visualizzatore configurazione servizio ServiceConfigurations: letto N/D N/D
Amministratore cluster standard N/D Risorse del ciclo di vita del cluster standard:crea, leggi, aggiorna ed elimina. N/D
Subnet Project Admin Subnet:crea, leggi, aggiorna ed elimina. N/D N/D
Operatore progetto subnet Subnet:crea, leggi, aggiorna ed elimina. N/D N/D
Vertex AI Prediction User Previsioni online:lettura e scrittura N/D N/D
Amministratore replica volume Volume failovers, volume relationship replicas: Create, get, list, watch, delete N/D N/D
Workbench Notebooks Admin N/D
  • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: crea, leggi, aggiorna ed elimina
  • ClusterInfo oggetti: lettura
 N/D
Visualizzatore di Workbench Notebooks N/D
  • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: lettura
 N/D
Visualizzatore workload N/D
  • Risorse personalizzate dei pod nello spazio dei nomi del progetto: lettura
  • Risorse personalizzate di deployment nello spazio dei nomi del progetto: Read
 N/D

Ruoli comuni predefiniti per l'identità e l'accesso

Ruoli comuni
Nome Nome risorsa Kubernetes Amministratore iniziale Livello
Visualizzatore AI Platform ai-platform-viewer Falso Progetto
DB UI Viewer db-ui-viewer Falso Progetto
DB Options Viewer db-options-viewer Falso Progetto
Visualizzatore del suffisso DNS dnssuffix-viewer Falso Organizzazione
Flow Log Admin flowlog-admin Falso Organizzazione
Visualizzatore log di flusso flowlog-viewer Falso Progetto
Visualizzatore del marketplace marketplace-viewer Falso Progetto
Utente del calcolatore prezzi pricingcalculator-user Falso Progetto
Project Discovery Viewer projectdiscovery-viewer Falso Progetto
Visualizzatore immagini pubblico public-image-viewer Falso Organizzazione
Visualizzatore del tipo di macchina virtuale virtualmachinetype-viewer Vero Organizzazione
Visualizzatore tipo di VM vmtype-viewer Falso Organizzazione

Ruoli comuni predefiniti per l'identità e l'accesso

Ruoli comuni
Nome Autorizzazioni del cluster di amministrazione Autorizzazioni del cluster utente Riassegnazione a
Visualizzatore AI Platform Servizi preaddestrati:lettura N/D N/D
DB Options Viewer Configurazioni DBS: lettura N/D N/D
DB UI Viewer Configurazioni dell'interfaccia utente di DBS:lettura N/D N/D
Visualizzatore del suffisso DNS Mappe di configurazione del suffisso DNS: lettura N/D N/D
Flow Log Admin Risorse di log di flusso:ottieni e leggi Risorse di log di flusso:ottieni e leggi N/D
Visualizzatore log di flusso Risorse di log di flusso: crea, ottieni, leggi, applica patch, aggiorna ed elimina Risorse di log di flusso: crea, ottieni, leggi, applica patch, aggiorna ed elimina N/D
Visualizzatore del marketplace Versioni del servizio:lettura N/D N/D
Utente del calcolatore prezzi N/D SkuDescriptions: letto N/D
Project Discovery Viewer Progetti: lettura N/D N/D
Visualizzatore immagini pubblico Immagini VM: lettura N/D N/D
Visualizzatore tipo di VM Tipi di VM:lettura N/D N/D