角色定义
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
角色类型
本部分中的表格介绍了不同的预定义角色及其权限。这些表格包含以下列:
- 名称:界面 (UI) 中显示的角色名称。
- Kubernetes 资源名称:相应 Kubernetes 自定义资源的名称。
- 级别:用于指定此角色是组织级角色还是项目级角色。
- 管理员集群或用户集群权限:相应角色对管理员集群或用户集群拥有的权限。例如,一些可能的值包括读取、写入、读取和写入,或不适用 (N/A)。
- 升级为:用于指定此角色是否升级为其他角色。
所有角色的角色类型均为 IAMRole。使用 IAMRoleBinding 将全局 API 服务器中具有权限的正文授予预定义的 IAMRole。所有角色和角色绑定都是全局性的。
PA 和 AO 的预定义身份和访问权限角色表
下表详细介绍了分配给每个预定义角色的权限。每个受众群体都有单独的表格:
PA 受众群体、预定义的身份和访问权限角色
| PA 受众群体组 |
| 名称 |
Kubernetes 资源名称 |
初始管理员 |
级别 |
| AI Platform Admin |
ai-platform-admin |
错误 |
组织 |
| Audit Logs Platform Restore Bucket Creator |
audit-logs-platform-restore-bucket-creator |
错误 |
组织 |
| Audit Logs Platform Bucket Viewer |
audit-logs-platform-bucket-viewer |
错误 |
组织 |
| 结算查看者 |
billing-viewer |
错误 |
组织 |
| Bucket Admin |
bucket-admin |
错误 |
组织 |
| 存储分区对象管理员 |
bucket-object-admin |
错误 |
组织 |
| 存储分区对象查看器 |
bucket-object-viewer |
错误 |
组织 |
| Bucket Admin |
global-bucket-admin |
错误 |
组织 |
| 存储分区对象管理员 |
global-bucket-object-admin |
错误 |
组织 |
| 存储分区对象查看器 |
global-bucket-object-viewer |
错误 |
组织 |
| 自定义角色组织管理员 |
global-custom-role-org-admin |
错误 |
组织 |
| 信息中心 PA 创作者 |
dashboard-pa-creator |
错误 |
组织 |
| 信息中心 PA 编辑器 |
dashboard-pa-editor |
错误 |
组织 |
| 信息中心 PA 查看器 |
dashboard-pa-viewer |
错误 |
组织 |
| DR Backup Admin |
dr-backup-admin |
错误 |
组织 |
| DR 系统管理员 |
dr-system-admin |
错误 |
组织 |
| 流日志管理员 |
flowlog-admin |
错误 |
组织 |
| 流日志查看器 |
flowlog-viewer |
错误 |
组织 |
| GDCH Restrict By Attributes Policy Admin |
gdchrestrictbyattributes-policy-admin |
错误 |
组织 |
| GDCH Restricted Service Policy Admin |
gdchrestrictedservice-policy-admin |
错误 |
组织 |
| Global PNP Admin |
global-project-networkpolicy-admin |
错误 |
组织 |
| IdP 联合身份管理员 |
idp-federation-admin |
错误 |
组织 |
| Interconnect Admin |
interconnect-admin |
错误 |
组织 |
| KMS 轮替作业管理员 |
kms-rotationjob-admin |
错误 |
组织 |
| 日志查询 API 查询器 |
log-query-api-querier |
错误 |
项目 |
| LoggingRule PA Creator |
loggingrule-pa-creator |
错误 |
组织 |
| LoggingRule PA 查看器 |
loggingrule-pa-viewer |
错误 |
组织 |
| LoggingRule PA Editor |
loggingrule-pa-editor |
错误 |
组织 |
| LoggingTarget PA Creator |
loggingtarget-pa-creator |
错误 |
组织 |
| LoggingTarget PA Viewer |
loggingtarget-pa-viewer |
错误 |
组织 |
| LoggingTarget PA 编辑器 |
loggingtarget-pa-editor |
错误 |
组织 |
| MonitoringRule PA Creator |
monitoringrule-pa-creator |
错误 |
组织 |
| MonitoringRule PA 查看器 |
monitoringrule-pa-viewer |
错误 |
组织 |
| MonitoringRule PA 编辑器 |
monitoringrule-pa-editor |
错误 |
组织 |
| MonitoringTarget PA Creator |
monitoringtarget-pa-creator |
错误 |
组织 |
| MonitoringTarget PA 查看器 |
monitoringtarget-pa-viewer |
错误 |
组织 |
| MonitoringTarget PA Editor |
monitoringtarget-pa-editor |
错误 |
组织 |
| ObservabilityPipeline PA Creator |
observabilitypipeline-pa-creator |
错误 |
组织 |
| ObservabilityPipeline PA Viewer |
observabilitypipeline-pa-viewer |
错误 |
组织 |
| ObservabilityPipeline PA Editor |
observabilitypipeline-pa-editor |
错误 |
组织 |
| Org Network Policy Admin |
org-network-policy-admin |
错误 |
组织 |
| 组织备份管理员 |
organization-backup-admin |
错误 |
组织 |
| 组织集群备份管理员 |
organization-cluster-backup-admin |
错误 |
组织 |
| 组织 IAM 管理员 |
organization-iam-admin |
正确 |
组织 |
| 组织 IAM 查看者 |
organization-iam-viewer |
错误 |
组织 |
| 组织数据库管理员 |
organization-db-admin |
错误 |
组织 |
| 组织升级管理员 |
organization-upgrade-admin |
错误 |
组织 |
| 组织升级查看者 |
organization-upgrade-viewer |
错误 |
组织 |
| 项目级存储分区管理员 |
global-project-bucket-admin |
错误 |
组织 |
| Project Bucket Object Admin |
project-bucket-object-admin |
错误 |
组织 |
| Project Bucket Object Viewer |
global-project-bucket-object-viewer |
错误 |
组织 |
| Project Creator |
project-creator |
错误 |
组织 |
| Project Editor |
project-editor |
错误 |
组织 |
| SIEM Export Org Creator |
siemexport-org-creator |
错误 |
项目 |
| SIEM Export Org Editor |
siemexport-org-editor |
错误 |
项目 |
| SIEM Export Org Viewer |
siemexport-org-viewer |
错误 |
项目 |
| 子网组织管理员 |
subnet-org-admin |
错误 |
组织 |
| System Cluster Backup Repository Admin |
system-cluster-backup-repository-admin |
错误 |
组织 |
| Transfer Appliance 请求创建者 |
transfer-appliance-request-creator |
错误 |
组织 |
| User Cluster Admin |
user-cluster-admin |
错误 |
组织 |
| 用户集群备份管理员 |
user-cluster-backup-admin |
错误 |
组织 |
| User Cluster CRD Viewer |
user-cluster-crd-viewer |
错误 |
组织 |
| 用户集群开发者 |
user-cluster-developer |
错误 |
组织 |
| 用户集群节点查看器 |
user-node-viewer |
错误 |
组织 |
| VPN 管理员 |
vpn-admin |
错误 |
项目 |
| VPN 查看器 |
vpn-viewer |
错误 |
项目 |
PA 受众群体、预定义身份和访问角色
| PA 受众群体组 |
| 名称 |
管理 API 服务器权限 |
Kubernetes 集群权限 |
升级为 |
| Audit Logs Platform Restore Bucket Creator |
备份存储分区:读取和写入 |
不适用 |
不适用 |
| Audit Logs Platform Bucket Viewer |
备份存储分区:读取 |
不适用 |
不适用 |
| AI Platform Admin |
AI 平台界面 (UI):读取和写入 |
不适用 |
不适用 |
| 备份代码库管理员 |
|
不适用 |
不适用 |
| 结算查看者 |
SKU 说明、机器库存、机群、账单和配置:读取 |
不适用 |
不适用 |
| Bucket Admin |
存储分区和对象:读取和写入 |
不适用 |
不适用 |
| 存储分区对象管理员 |
|
不适用 |
不适用 |
| 存储分区对象查看器 |
存储分区和对象:读取 |
不适用 |
不适用 |
| 自定义角色组织管理员 |
ClusterRoleBinding:
创建、读取、更新和删除- 列出项目命名空间
|
不适用 |
Project IAM Admin 和所有其他 PA 角色 |
| 信息中心 PA 创作者 |
Dashboard 自定义资源:读取和写入 |
不适用 |
不适用 |
| 信息中心 PA 编辑器 |
Dashboard 自定义资源:读取和写入 |
不适用 |
不适用 |
| 信息中心 PA 查看器 |
Dashboard 自定义资源:读取 |
不适用 |
不适用 |
| DR Backup Admin |
BackupRepository 资源:获取、列出、创建、修补和删除BackupPlan 资源:获取、列出、创建、修补和删除ManualBackupRequest 资源:获取、列出、创建、修补和删除Backup 资源:获取和列出
|
不适用 |
不适用 |
| DR 系统管理员 |
密钥、存储分区、角色、角色绑定和服务账号:读取和写入 |
不适用 |
不适用 |
| 流日志管理员 |
流日志资源:读取和写入 |
不适用 |
不适用 |
| 流日志查看器 |
流日志资源:读取 |
不适用 |
不适用 |
| GDCH Restrict By Attributes Policy Admin |
GDCH 受限属性政策:创建、修改和删除 |
不适用 |
不适用 |
| GDCH Restricted Service Policy Admin |
GDCH 受限服务政策:创建、修改和删除 |
不适用 |
不适用 |
| Global PNP Admin |
- 项目网络政策:获取、列出、创建、修补、更新和删除
- 项目网络政策副本:获取、列出、创建、修补、更新和删除
|
不适用 |
不适用 |
| IdP 联合身份管理员 |
身份提供商配置和密钥:创建、读取、更新、修补和删除 |
不适用 |
不适用 |
| Interconnect Admin |
- 互连附件:获取、列出、观看、创建、更新、删除和修补
- 附件组:获取、列出、观看、创建、更新、删除和修补
|
不适用 |
不适用 |
| KMS 轮替作业管理员 |
RotationJob 资源:创建、读取、更新、修补和删除 |
不适用 |
不适用 |
| 日志查询 API 查询器 |
Log Query API 项目日志:读取 |
不适用 |
不适用 |
| LoggingRule PA Creator |
LoggingRule 自定义资源:读取和写入 |
不适用 |
不适用 |
| LoggingRule PA Editor |
LoggingRule 自定义资源:读取和写入 |
不适用 |
不适用 |
| LoggingRule PA 查看器 |
LoggingRule 自定义资源:读取 |
不适用 |
不适用 |
| LoggingTarget PA Creator |
LoggingTarget 自定义资源:读取和写入 |
不适用 |
不适用 |
| LoggingTarget PA 编辑器 |
LoggingTarget 自定义资源:读取和写入 |
不适用 |
不适用 |
| LoggingTarget PA Viewer |
LoggingTarget 自定义资源:读取 |
不适用 |
不适用 |
| MonitoringRule PA Creator |
MonitoringRule 自定义资源:读取和写入 |
不适用 |
不适用 |
| MonitoringRule PA 编辑器 |
MonitoringRule 自定义资源:读取和写入 |
不适用 |
不适用 |
| MonitoringRule PA 查看器 |
MonitoringRule 自定义资源:读取 |
不适用 |
不适用 |
| MonitoringTarget PA Creator |
MonitoringTarget 自定义资源:读取和写入 |
不适用 |
不适用 |
| MonitoringTarget PA Editor |
MonitoringTarget 自定义资源:读取和写入 |
不适用 |
不适用 |
| MonitoringTarget PA 查看器 |
MonitoringTarget 自定义资源:读取 |
不适用 |
不适用 |
| ObservabilityPipeline PA Creator |
ObservabilityPipeline 自定义资源:读取和写入 |
不适用 |
不适用 |
| ObservabilityPipeline PA Editor |
ObservabilityPipeline 自定义资源:读取和写入 |
不适用 |
不适用 |
| ObservabilityPipeline PA Viewer |
ObservabilityPipeline 自定义资源:读取 |
不适用 |
不适用 |
| Org Network Policy Admin |
platform 命名空间中的 OrganizationNetworkPolicy:创建、读取、更新和删除 |
不适用 |
不适用 |
| 组织备份管理员 |
BackupRepositoryManagers、备份方案、手动备份请求、删除备份请求、备份存储库、虚拟机备份模板、虚拟机备份请求、虚拟机恢复请求和虚拟机删除备份请求:创建、读取和删除- Secret:创建
- 卷备份和集群信息:读取
- 虚拟机备份方案、虚拟机备份、虚拟机恢复:读取和删除
|
不适用 |
不适用 |
| 组织集群备份管理员 |
ClusterBackupRepository:创建、获取、列出、观看、修补、更新和删除ManualClusterBackupRequest 创建、获取、列出、观看和删除ManualClusterRestoreRequest 创建、获取、列出、观看和删除ClusterRestore 创建、获取、列出、观看和删除ClusterBackupPlan 创建、获取、列出、观看、更新和删除ClusterRestorePlan 创建、获取、列出、观看、更新和删除ClusterBackup 获取、列出和观看ClusterVolumeBackup 获取、列出和观看ClusterVolumeRestore 获取、列出和观看
|
不适用 |
不适用 |
组织 IAM 管理员
|
IAMRole 和 IAMRoleBinding:
创建、读取、更新和删除- 列出项目命名空间
|
不适用 |
Project IAM Admin 和所有其他 PA 角色 |
组织 IAM 查看者
|
- 基于角色的访问权限控制 (RBAC) 对象:读取
IAMRole 和 IAMRoleBinding:阅读
|
不适用 |
不适用 |
| 组织数据库管理员 |
- 密钥、数据库版本、标志、维护政策、软件库、数据库项目属性:读取
- 备份方案和数据库集群:创建、读取、更新和删除
- 导入、恢复和故障转移:创建、读取和删除
- 迁移和外部服务器:创建、读取、更新、删除和修补
|
不适用 |
不适用 |
| 组织升级管理员 |
维护窗口:获取、列出、观看、更新和修补 |
不适用 |
不适用 |
| 组织升级查看者 |
维护窗口:获取、列出和观看 |
不适用 |
不适用 |
| Project Creator |
- 项目自定义资源 (CR):读取和创建
- Fleet CR:读取和创建
- 集群:读取
- ATAT 投资组合密钥:读取、查看和更新
|
不适用 |
不适用 |
| Project Editor |
- 项目自定义资源 (CR):读取、删除、修补、更新和查看
- 舰队 CR:读取和删除
- 集群 CR:读取
|
不适用 |
不适用 |
| 子网组织管理员 |
Subnet 自定义资源:创建、读取、更新和删除。 |
不适用 |
不适用 |
| SIEM Export Org Creator |
SIEMOrgForwarder 自定义资源和 Secret:获取、创建和读取 |
不适用 |
不适用 |
| SIEM Export Org Editor |
SIEMOrgForwarder 自定义资源和 Secret:获取、读取、更新、删除和修补 |
不适用 |
不适用 |
| SIEM Export Org Viewer |
SIEMOrgForwarder 自定义资源和 Secret:读取 |
不适用 |
不适用 |
| System Cluster Backup Repository Admin |
备份代码库:获取、读取、创建和删除 |
不适用 |
不适用 |
| Transfer Appliance 请求创建者 |
TransferApplianceRequest 自定义资源 (CR):读取和创建 |
不适用 |
不适用 |
| User Cluster Admin |
UserClusterUpgrade:读取和写入UserClusterMetadata、ClusterBgpRouters、InventoryMachines 和项目自定义资源 (CR):读取CidrClaims:创建、读取、更新和删除Namespace:创建和删除ClusterCidrConfigs 和集群:创建、读取、更新、修补和删除NodeUpgrades:创建、读取、修补和更新
|
Clusters 和 NodePoolClaims:读取和写入NodePools、MachineClasses、VirtualMachineTypes 和 ClusterInfos:读取
|
不适用 |
| 用户集群备份管理员 |
不适用 |
- 备份和恢复方案、手动备份和恢复请求、删除备份请求、恢复和备份存储库:创建、读取、删除、更新和修补
- 备份、卷备份和卷恢复:读取
ClusterInfo:已读
|
不适用 |
| User Cluster CRD Viewer |
不适用 |
CustomResourceDefinitions:已读 |
不适用 |
| 用户集群开发者 |
不适用 |
集群:读取和写入 |
不适用 |
| 用户集群节点查看器 |
不适用 |
集群:读取 |
不适用 |
| VPN 管理员 |
不适用 |
VPNGateway:创建、读取、写入PeerGateway:创建、读取、写入VPNBGPPeer:创建、读取、写入VPNTunnel:创建、读取、写入 |
不适用 |
| VPN 查看器 |
不适用 |
VPNGateway:已读PeerGateway:已读VPNBGPPeer:已读VPNTunnel:已读 |
不适用 |
AO 受众群体、预定义的身份和访问权限角色
| AO 受众群体群组 |
| 名称 |
Kubernetes 资源名称 |
初始管理员 |
级别 |
| AI OCR 开发者 |
ai-ocr-developer |
错误 |
项目 |
| AI Platform Viewer |
ai-platform-viewer |
错误 |
项目 |
| AI 语音 Chirp 开发者 |
ai-speech-chirp-developer |
错误 |
项目 |
| AI 语音开发者 |
ai-speech-developer |
错误 |
项目 |
| AI 文本嵌入开发者 |
ai-text-embedding-developer |
错误 |
项目 |
| AI Text Embedding Multilingual Developer |
ai-text-embedding-multilingual-developer |
错误 |
项目 |
| AI Translation Developer |
ai-translation-developer |
错误 |
项目 |
| 备份创建者 |
backup-creator |
错误 |
项目 |
| Certificate Authority Service Admin |
certificate-authority-service-admin |
错误 |
项目 |
| Custom Role Project Admin |
global-custom-role-project-admin |
错误 |
项目 |
| 信息中心编辑器 |
dashboard-editor |
错误 |
项目 |
| 信息中心查看器 |
dashboard-viewer |
错误 |
项目 |
| Discovery Engine Admin |
vaisearch-admin |
错误 |
项目 |
| Discovery Engine Developer |
vaisearch-developer |
错误 |
项目 |
| Discovery Engine Reader |
vaisearch-reader |
错误 |
项目 |
| Global Load Balancer Admin |
global-load-balancer-admin |
错误 |
项目 |
| Harbor 实例管理员 |
harbor-instance-admin |
错误 |
项目 |
| Harbor Instance Viewer |
harbor-instance-viewer |
错误 |
项目 |
| Harbor 项目创建者 |
harbor-project-creator |
错误 |
项目 |
| K8s NetworkPolicy Admin |
k8s-networkpolicy-admin |
错误 |
项目 |
| KMS 管理员 |
kms-admin |
错误 |
项目 |
| KMS 创建者 |
kms-creator |
错误 |
项目 |
| KMS 开发者 |
kms-developer |
错误 |
项目 |
| KMS 密钥导出管理员 |
kms-keyexport-admin |
错误 |
项目 |
| KMS 密钥导入管理员 |
kms-keyimport-admin |
错误 |
项目 |
| KMS 查看器 |
kms-viewer |
错误 |
项目 |
| 负载平衡器管理员 |
load-balancer-admin |
错误 |
项目 |
| LoggingRule Creator |
loggingrule-creator |
错误 |
项目 |
| LoggingRule 编辑器 |
loggingrule-editor |
错误 |
项目 |
| LoggingRule 查看者 |
loggingrule-viewer |
错误 |
项目 |
| LoggingTarget 创建者 |
loggingtarget-creator |
错误 |
项目 |
| LoggingTarget 编辑器 |
loggingtarget-editor |
错误 |
项目 |
| LoggingTarget 查看器 |
loggingtarget-viewer |
错误 |
项目 |
| Marketplace 编辑器 |
marketplace-editor |
错误 |
项目 |
| MonitoringRule 编辑器 |
monitoringrule-editor |
错误 |
项目 |
| MonitoringRule 查看器 |
monitoringrule-viewer |
错误 |
项目 |
| MonitoringTarget 编辑器 |
monitoringtarget-editor |
错误 |
项目 |
| MonitoringTarget 查看器 |
monitoringtarget-viewer |
错误 |
项目 |
| Namespace Admin |
namespace-admin |
错误 |
项目 |
| NAT 查看器 |
nat-viewer |
错误 |
项目 |
| ObservabilityPipeline Editor |
observabilitypipeline-editor |
错误 |
项目 |
| ObservabilityPipeline Viewer |
observabilitypipeline-viewer |
错误 |
项目 |
| 项目级存储分区管理员 |
project-bucket-admin |
错误 |
项目 |
| Project Bucket Object Admin |
project-bucket-object-admin |
错误 |
项目 |
| Project Bucket Object Viewer |
project-bucket-object-viewer |
错误 |
项目 |
| Project IAM Admin |
project-iam-admin |
正确 |
项目 |
| 项目 NetworkPolicy 管理员 |
project-networkpolicy-admin |
错误 |
项目 |
| 项目数据库管理员 |
project-db-admin |
错误 |
项目 |
| Project DB Editor |
project-db-editor |
错误 |
项目 |
| Project DB Viewer |
project-db-viewer |
错误 |
项目 |
| Project Viewer |
project-viewer |
错误 |
项目 |
| 项目虚拟机管理员 |
project-vm-admin |
错误 |
项目 |
| Project VirtualMachine Image Admin |
project-vm-image-admin |
错误 |
项目 |
| Secret Admin |
secret-admin |
错误 |
项目 |
| Secret Viewer |
secret-viewer |
错误 |
项目 |
| Service Configuration Admin |
service-configuration-admin |
错误 |
项目 |
| Service Configuration Viewer |
service-configuration-viewer |
错误 |
项目 |
| 子网项目管理员 |
subnet-project-admin |
错误 |
项目 |
| 子网项目运算符 |
subnet-project-operator |
错误 |
项目 |
| 卷复制管理员 |
app-volume-replication-admin |
错误 |
集群 |
| Vertex AI Prediction User |
vertex-ai-prediction-user |
错误 |
项目 |
| Workbench Notebooks Admin |
workbench-notebooks-admin |
错误 |
项目 |
| Workbench Notebooks 查看器 |
workbench-notebooks-viewer |
错误 |
项目 |
AO 受众群体、预定义身份和访问权限角色
| AO 受众群体群组 |
| 名称 |
管理 API 服务器权限 |
Kubernetes 集群权限 |
升级为 |
| AI OCR 开发者 |
OCR 资源:读取和写入 |
不适用 |
不适用 |
| AI 语音 Chirp 开发者 |
语音 Chirp 资源:读取和写入 |
不适用 |
不适用 |
| AI 语音开发者 |
语音资源:读取和写入 |
不适用 |
不适用 |
| AI 文本嵌入开发者 |
文本嵌入资源:读取和写入 |
不适用 |
不适用 |
| AI Text Embedding Multilingual Developer |
Text Embedding Multilingual 资源:读写 |
不适用 |
不适用 |
| AI Translation Developer |
翻译资源:读写 |
不适用 |
不适用 |
| 备份创建者 |
不适用 |
- 手动备份和恢复:创建、读取和删除
- 备份、恢复、备份方案、恢复方案、卷备份、卷恢复、删除备份请求:读取
|
不适用 |
| Certificate Authority Service Admin |
证书授权机构和证书请求:获取、列出、监控、更新、创建、删除和修补 |
不适用 |
不适用 |
| Custom Role Project Admin |
RoleBinding:创建、读取、更新和删除- 列出项目命名空间
|
不适用 |
所有其他 AO 角色 |
| 信息中心编辑器 |
Dashboard 自定义资源:获取、读取、创建、更新、删除和修补 |
不适用 |
不适用 |
| 信息中心查看器 |
Dashboard:获取和读取 |
不适用 |
不适用 |
| Discovery Engine Admin |
Discovery Engine:获取、读取、创建、更新、删除和修补 |
不适用 |
不适用 |
| Discovery Engine Developer |
Discovery Engine:获取和读取 |
不适用 |
不适用 |
| Discovery Engine Reader |
Discovery Engine:已读 |
不适用 |
不适用 |
| Global Load Balancer Admin |
不适用 |
HealthCheck:获取、观看、列出、创建、修补、更新和删除BackendService:获取、观看、列出、创建、修补、更新和删除ForwardingRuleExternal:获取、观看、列出、创建、修补、更新和删除ForwardingRuleInternal:获取、观看、列出、创建、修补、更新和删除
|
不适用 |
| Harbor 实例管理员 |
Harbor 实例:创建、读取、更新、删除和修补 |
不适用 |
不适用 |
| Harbor Instance Viewer |
Harbor 实例:读取 |
不适用 |
不适用 |
| Harbor 项目创建者 |
Harbor 实例项目:创建、获取和观看 |
不适用 |
不适用 |
| K8s NetworkPolicy Admin |
NetworkPolicy 资源:创建、读取、获取、更新、删除和修补 |
不适用 |
不适用 |
| KMS 管理员 |
AEADKey:创建、读取、更新、删除、修补、加密和解密SigningKey:创建、读取、更新、删除、修补和签名KeyImport 和 KeyExport:阅读
|
不适用 |
不适用 |
| KMS 创建者 |
AEADKey 和 SigningKey:创建和读取
|
不适用 |
不适用 |
| KMS 开发者 |
- 项目命名空间中的
AEADKey:读取、加密和解密
- 项目命名空间中的
SigningKey:读取和签名
|
不适用 |
不适用 |
| KMS 密钥导出管理员 |
KeyExport 资源:创建、读取、更新、修补和删除
|
不适用 |
不适用 |
| KMS 密钥导入管理员 |
KeyImport 资源:创建、读取、更新、修补和删除
|
不适用 |
不适用 |
| KMS 查看器 |
AEADKey、SigningKey、KeyImport、KeyExport:阅读
|
不适用 |
不适用 |
| 负载平衡器管理员 |
不适用 |
Backend:获取、观看、列出、创建、修补、更新和删除HealthCheck:获取、观看、列出、创建、修补、更新和删除BackendService:获取、观看、列出、创建、修补、更新和删除ForwardingRuleExternal:获取、观看、列出、创建、修补、更新和删除ForwardingRuleInternal:获取、观看、列出、创建、修补、更新和删除
|
不适用 |
| LoggingRule Creator |
LoggingRule 自定义资源:创建、读取、更新、删除和修补 |
不适用 |
不适用 |
| LoggingRule 编辑器 |
LoggingRule 自定义资源:创建、读取、更新、删除和修补 |
不适用 |
不适用 |
| LoggingRule 查看者 |
LoggingRule 自定义资源:读取 |
不适用 |
不适用 |
| LoggingTarget 创建者 |
LoggingTarget 自定义资源:创建、读取、更新、删除和修补 |
不适用 |
不适用 |
| LoggingTarget 编辑器 |
LoggingTarget 自定义资源:创建、读取、更新、删除和修补 |
不适用 |
不适用 |
| LoggingTarget 查看器 |
LoggingTarget 自定义资源:读取 |
不适用 |
不适用 |
| Marketplace 编辑器 |
不适用 |
服务实例:创建、更新和删除 |
不适用 |
| MonitoringRule 编辑器 |
MonitoringRule 自定义资源:创建、读取、更新、删除和修补 |
不适用 |
不适用 |
| MonitoringRule 查看器 |
MonitoringRule 自定义资源:读取 |
不适用 |
不适用 |
| MonitoringTarget 编辑器 |
MonitoringTarget 自定义资源:创建、读取、更新、删除和修补 |
不适用 |
不适用 |
| MonitoringTarget 查看器 |
MonitoringTarget 自定义资源:读取 |
不适用 |
不适用 |
| Namespace Admin |
不适用 |
所有资源:项目命名空间中的读写权限 |
不适用 |
| NAT 查看器 |
不适用 |
部署:获取和读取 |
不适用 |
| ObservabilityPipeline Editor |
ObservabilityPipeline 资源:获取、读取、创建、更新、删除和修补 |
不适用 |
不适用 |
| ObservabilityPipeline Viewer |
ObservabilityPipeline 资源:获取并阅读 |
不适用 |
不适用 |
| 项目级存储分区管理员 |
存储分区:在项目命名空间中读取和写入 |
不适用 |
不适用 |
| Project Bucket Object Admin |
|
不适用 |
不适用 |
| Project Bucket Object Viewer |
存储分区和对象:读取 |
不适用 |
不适用 |
| Project IAM Admin |
IAMRoleBinding 和 IAMRole:创建、读取、更新、删除和绑定ProjectServiceAccount:创建、读取、更新和删除- 列出项目命名空间
|
不适用 |
所有其他 AO 角色 |
| 项目 NetworkPolicy 管理员 |
项目网络政策:在项目命名空间中读取和写入 |
不适用 |
不适用 |
| 项目数据库管理员 |
- 数据库版本、标志、维护政策、软件库和数据库项目属性:读取
- 备份方案和数据库集群:创建、读取、更新和删除
- 导入、导出和恢复:创建、读取和删除
- Secret:创建、删除和更新
- 迁移和外部服务器:创建、读取、更新、删除和修补
|
不适用 |
不适用 |
| Project DB Editor |
- 数据库版本、标志、维护政策、软件库、备份计划和恢复:读取
- 导入:创建、读取和删除
- 数据库集群:读取和更新
- 密文:创建和删除
|
不适用 |
不适用 |
| Project DB Viewer |
数据库版本、标志、维护政策、软件库、备份计划、恢复、导入、导出、数据库集群和故障转移:读取 |
不适用 |
不适用 |
| Project Viewer |
项目命名空间中的所有资源:读取 |
不适用 |
不适用 |
| 项目虚拟机管理员 |
- 虚拟机、磁盘、访问请求、外部访问、备份请求、备份、恢复请求、删除备份请求、恢复和密码重置请求:读取、创建、更新和删除
- 虚拟机重启:放置
- 虚拟机映像、备份方案和备份方案模板:读取
|
不适用 |
不适用 |
| Project VirtualMachine Image Admin |
- 虚拟机映像:读取
- 虚拟机映像导入:读取和写入
- 存储分区:创建
- “vm-images-bucket”存储桶:读取和写入
|
不适用 |
不适用 |
| Secret Admin |
Kubernetes Secret:读取、创建、更新、删除和修补
|
不适用 |
不适用 |
| Secret Viewer |
Kubernetes Secret:读取
|
不适用 |
不适用 |
| Service Configuration Admin |
ServiceConfigurations:读取和写入
|
不适用 |
不适用 |
| Service Configuration Viewer |
ServiceConfigurations:已读
|
不适用 |
不适用 |
| 子网项目管理员 |
子网:创建、读取、更新和删除。
|
不适用 |
不适用 |
| 子网项目运算符 |
子网:创建、读取、更新和删除。
|
不适用 |
不适用 |
| Vertex AI Prediction User |
在线预测:读取和写入
|
不适用 |
不适用 |
| 卷复制管理员 |
Volume failovers, volume relationship replicas:
创建、获取、列出、观看、删除
|
不适用 |
不适用 |
| Workbench Notebooks Admin |
不适用 |
- 项目命名空间中的笔记本自定义资源 (CR):创建、读取、更新和删除
ClusterInfo 个对象:读取
|
不适用 |
| Workbench Notebooks 查看器 |
不适用 |
|
不适用 |
| Workload Viewer |
不适用 |
- 项目命名空间中的 Pod 自定义资源:读取
- 项目命名空间中的部署自定义资源:读取
|
不适用 |
常见的预定义身份和访问权限角色
| 常见角色 |
| 名称 |
Kubernetes 资源名称 |
初始管理员 |
级别 |
| AI Platform Viewer |
ai-platform-viewer |
错误 |
项目 |
| DB UI 查看器 |
db-ui-viewer |
错误 |
项目 |
| 数据库选项查看器 |
db-options-viewer |
错误 |
项目 |
| DNS 后缀查看器 |
dnssuffix-viewer |
错误 |
组织 |
| 流日志管理员 |
flowlog-admin |
错误 |
组织 |
| 流日志查看器 |
flowlog-viewer |
错误 |
项目 |
| Marketplace Viewer |
marketplace-viewer |
错误 |
项目 |
| 价格计算器用户 |
pricingcalculator-user |
错误 |
项目 |
| Project Discovery Viewer |
projectdiscovery-viewer |
错误 |
项目 |
| 公共图片查看器 |
public-image-viewer |
错误 |
组织 |
| 虚拟机类型查看器 |
virtualmachinetype-viewer |
正确 |
组织 |
| VM Type Viewer |
vmtype-viewer |
错误 |
组织 |
常见的预定义身份和访问权限角色
| 常见角色 |
| 名称 |
管理员集群权限 |
用户集群权限 |
升级为 |
| AI Platform Viewer |
预训练服务:读取 |
不适用 |
不适用 |
| 数据库选项查看器 |
DBS 配置:读取 |
不适用 |
不适用 |
| DB UI 查看器 |
DBS 界面配置:读取 |
不适用 |
不适用 |
| DNS 后缀查看器 |
DNS 后缀配置映射:读取 |
不适用 |
不适用 |
| 流日志管理员 |
流日志资源:获取和读取 |
流日志资源:获取和读取 |
不适用 |
| 流日志查看器 |
流日志资源:创建、获取、读取、修补、更新和删除 |
流日志资源:创建、获取、读取、修补、更新和删除 |
不适用 |
| Marketplace Viewer |
服务版本:读取 |
不适用 |
不适用 |
| 价格计算器用户 |
不适用 |
SkuDescriptions:已读 |
不适用 |
| Project Discovery Viewer |
项目:读取 |
不适用 |
不适用 |
| 公共图片查看器 |
虚拟机映像:读取 |
不适用 |
不适用 |
| VM Type Viewer |
虚拟机类型:读取 |
不适用 |
不适用 |
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-22。"],[],[]]
