Descrições de funções predefinidas

O Google Distributed Cloud (GDC) air-gapped tem as seguintes funções predefinidas que pode atribuir aos membros da equipa:

Funções de PA

Os administradores da plataforma (PA) gerem os recursos ao nível da organização e a gestão do ciclo de vida do projeto. Pode atribuir as seguintes funções predefinidas aos membros da equipa:

  • Audit Logs Platform Restore Bucket Creator: crie contentores de cópias de segurança para restaurar os registos de auditoria da plataforma.
  • Visualizador de contentores da plataforma de registos de auditoria: veja contentores de cópias de segurança dos registos de auditoria da plataforma.
  • Administrador da AI Platform: concede autorizações para gerir serviços pré-formados.
  • Administrador do repositório de cópias de segurança: gere os repositórios de cópias de segurança.
  • Visualizador de faturação: tem acesso só de leitura às descrições dos SKU, às máquinas de inventário e às frotas na página da tabela de custos.
  • Administrador do contentor: gere contentores de armazenamento em organizações e projetos, bem como os objetos nesses contentores.
  • Administrador de contentores (global): gere contentores de zona única na organização e nos projetos, bem como os objetos nesses contentores.
  • Administrador de objetos do contentor: tem acesso só de leitura aos contentores numa organização e acesso de leitura/escrita aos objetos nesses contentores.
  • Administrador de objetos do contentor (global) tem acesso só de leitura a contentores de duas zonas na organização e nos respetivos projetos, bem como acesso de leitura/escrita aos objetos nesses contentores.
  • Visualizador de objetos do contentor: tem acesso só de leitura a contentores numa organização e aos objetos nesses contentores.
  • Leitor de objetos de contentores (global) O Leitor de objetos de contentores tem acesso só de leitura a contentores de duas zonas na organização e nos respetivos projetos, bem como acesso só de leitura aos objetos nesses contentores.
  • Administrador da organização de funções personalizadas: cria e gere funções personalizadas numa organização ou num projeto.
  • Criador de PA do painel de controlo: cria Dashboard recursos personalizados para toda a organização.
  • Editor de PA do painel de controlo: tem acesso de leitura e escrita a Dashboard recursos personalizados para toda a organização.
  • Leitor de PA do painel de controlo: tem acesso só de leitura a Dashboardrecursos personalizados para toda a organização.
  • Administrador de cópias de segurança de RD: faz cópias de segurança de recuperação de desastres.
  • Administrador do sistema de recuperação de desastres: gere recursos no espaço de nomes dr-system para configurar cópias de segurança no cluster de gestão.
  • Flow Log Admin: gere recursos de registos de fluxo para registar metadados de tráfego de rede.
  • Leitor de registos de fluxo: fornece acesso só de leitura às configurações de registos de fluxo.
  • GDCH Restrict By Attributes Policy Admin: tem acesso total à restrição GDCHRestrictByAttributes.
  • Administrador da política de serviços restritos da GDCH: gere os modelos de políticas da organização e tem acesso total às restrições. Aplica ou reverte políticas para uma organização ou um projeto.
  • Administrador de PNP global: tem autorizações de escrita em todos os recursos da política de rede do projeto (PNP) de várias zonas no namespace do projeto global.
  • Administrador da federação de IdPs: tem acesso total para configurar fornecedores de identidade.
  • Administrador da interligação: tem acesso à configuração de recursos de interligação.
  • Administrador da tarefa de rotação do KMS: tem acesso total para criar e gerir o recurso RotationJob, que alterna as chaves principais do sistema de gestão de chaves (KMS).
  • Consultador da API Log Query: tem acesso só de leitura para alcançar o ponto final do registo de auditoria ou do registo operacional a partir da API Log Query para ver os registos de um projeto.
  • LoggingRule PA Creator: cria recursos personalizados LoggingRule para toda a organização.
  • LoggingRule PA Editor: edita LoggingRule recursos personalizados para toda a organização.
  • LoggingRule PA Viewer: vê recursos personalizados para toda a organização.LoggingRule
  • LoggingTarget PA Creator: cria recursos personalizados LoggingTarget para toda a organização.
  • LoggingTarget PA Editor: edita recursos personalizados LoggingTarget para toda a organização.
  • LoggingTarget PA Viewer: vê LoggingTargetrecursos personalizados para toda a organização.
  • MonitoringRule PA Creator: cria recursos personalizados MonitoringRule para toda a organização.
  • Editor de PA de regras de monitorização: tem acesso de leitura e escrita aos MonitoringRulerecursos de toda a organização.
  • MonitoringRule PA Viewer: tem acesso só de leitura a MonitoringRulerecursos personalizados para toda a organização.
  • MonitoringTarget PA Creator: cria MonitoringTarget recursos personalizados para toda a organização.
  • Editor de PA de MonitoringTarget: tem acesso de leitura e escrita a MonitoringTarget recursos personalizados para toda a organização.
  • MonitoringTarget PA Viewer: tem acesso só de leitura a MonitoringTargetrecursos personalizados para toda a organização.
  • ObservabilityPipeline PA Creator: cria recursos personalizados para toda a organização.ObservabilityPipeine
  • Editor da PA ObservabilityPipeline: tem acesso de leitura e escrita em ObservabilityPipeine recursos personalizados para toda a organização.
  • ObservabilityPipeline PA Viewer: tem acesso só de leitura a ObservabilityPipeline recursos personalizados para toda a organização.
  • Administrador da política de rede da organização: gere as políticas de rede da organização no espaço de nomes platform.
  • Administrador de sessão da organização: tem acesso ao comando de revogação. Os utilizadores associados a este Role são adicionados às ACLs para autenticação e autorização.
  • Administrador de cópias de segurança da organização: tem acesso de leitura e escrita para gerir cópias de segurança.
  • Administrador de cópias de segurança de clusters da organização: tem acesso para gerir cópias de segurança em clusters de administrador.
  • Visualizador de IAM da organização: tem acesso só de leitura a todos os recursos aos quais o administrador de IAM da organização tem acesso.
  • Administrador da BD da organização: gere os recursos do serviço de base de dados para uma organização.
  • Leitor do Grafana da organização: visualize dados de observabilidade relacionados com a organização em painéis de controlo da instância de monitorização do Grafana.
  • Administrador de IAM da organização: cria, atualiza e elimina quaisquer autorizações e permite políticas no servidor da API Management.
  • Administrador de atualização da organização: modifica os períodos de manutenção de uma organização. As janelas de manutenção são criadas automaticamente durante a criação da organização.
  • Visitante da atualização da organização: vê os períodos de manutenção.
  • Administrador do contentor do projeto: gere os contentores de duas zonas de um projeto, bem como os objetos nesses contentores.
  • Administrador de objetos do contentor do projeto: tem acesso de leitura apenas a contentores de duas zonas num projeto, bem como acesso de leitura/escrita aos objetos nesses contentores.
  • Visualizador de objetos de contentores de projetos: tem acesso só de leitura a contentores de duas zonas num projeto, bem como acesso só de leitura aos objetos nesses contentores.
  • Criador de projetos: cria novos projetos.
  • Editor do projeto: elimina projetos.
  • Administrador da organização da sub-rede (global): gere várias sub-redes de zonas na organização.
  • Administrador da organização de sub-rede: gere sub-redes zonais na organização.
  • SIEM Export Org Creator: cria recursos personalizados SIEMOrgForwarder.
  • Editor da organização de exportação do SIEM: tem acesso de leitura e escrita em recursos personalizados.SIEMOrgForwarder
  • SIEM Export Org Viewer tem acesso só de leitura para ver SIEMOrgForwarder recursos personalizados.
  • Administrador do repositório de cópias de segurança do cluster do sistema: tem acesso total para gerir repositórios de cópias de segurança.
  • Criador de pedidos do Transfer Appliance: pode ler e criar pedidos do Transfer Appliance, o que lhe permite transferir de forma rápida e segura grandes quantidades de dados para a nuvem distribuída através de um servidor de armazenamento de alta capacidade.
  • Administrador de cópias de segurança de clusters de utilizadores: gere recursos de cópias de segurança, como planos de cópias de segurança e de restauro em clusters de utilizadores.
  • Administrador do cluster de utilizadores: cria, atualiza e elimina o cluster de utilizadores e gere o ciclo de vida do cluster de utilizadores.
  • Visualizador de CRDs de clusters de utilizadores: acesso só de leitura às definições de recursos personalizados (CRDs) num cluster de utilizadores.
  • User Cluster Developer: tem autorizações de administrador do cluster em clusters de utilizadores.
  • Visualizador de nós de cluster de utilizadores: tem autorizações de administrador de cluster só de leitura em clusters de utilizadores.
  • Administrador da VPN: tem autorizações de leitura e escrita em todos os recursos relacionados com a VPN.
  • Visualizador de VPN: tem autorizações de leitura em todos os recursos relacionados com a VPN.

Funções de AO

Um operador de aplicações (AO) é um membro da equipa de desenvolvimento na organização do administrador da plataforma (PA). Os AOs interagem com recursos ao nível do projeto. Pode atribuir as seguintes funções predefinidas aos membros da equipa:

  • Programador de OCR de IA: aceda ao serviço de reconhecimento ótico de carateres para detetar texto em imagens.
  • AI Speech Chirp Developer: aceda ao modelo Chirp do serviço Speech-to-Text para reconhecer a voz e transcrever o áudio.
  • AI Speech Developer: aceda ao serviço de conversão de voz em texto para reconhecer a voz e transcrever o áudio.
  • AI Text Embedding Developer: aceda ao serviço Text Embedding para converter linguagem natural em inglês em vetores numéricos.
  • AI Text Embedding Multilingual Developer: aceda ao serviço Text Embedding para converter linguagem natural multilingue em vetores numéricos.
  • AI Translation Developer: aceda ao serviço Vertex AI Translation para traduzir texto.
  • Backup Creator: cria cópias de segurança manuais e faz restauros.
  • Administrador do serviço de autoridade de certificação: tem acesso para gerir autoridades de certificação e pedidos de certificados no respetivo projeto.
  • Administrador do projeto de função personalizada: cria e gere funções personalizadas num projeto.
  • Editor do painel de controlo: tem acesso de leitura e escrita a recursos personalizados Dashboard.
  • Visualizador do painel de controlo: tem acesso só de leitura a Dashboard recursos personalizados.
  • Administrador do Discovery Engine: obtenha acesso total a todos os recursos do Discovery Engine.
  • Discovery Engine Developer: obtenha acesso de leitura e escrita a todos os recursos do Discovery Engine.
  • Leitor do Discovery Engine: obtenha acesso de leitura a todos os recursos do Discovery Engine.
  • Administrador do balanceador de carga global: tem autorizações de leitura e escrita em todos os recursos do balanceador de carga no espaço de nomes do projeto no servidor da API global.
  • Administrador da instância do Harbor: tem acesso total para gerir instâncias do Harbor num projeto.
  • Harbor Instance Viewer: tem acesso só de leitura para ver instâncias do Harbor num projeto.
  • Harbor Project Creator: tem acesso à gestão de projetos de instâncias do Harbor.
  • Administrador de políticas de rede do K8s: gere as políticas de rede nos clusters de utilizadores.
  • Administrador do KMS: gere as chaves do KMS num projeto, incluindo as chaves AEADKey e SigningKey. Esta função também pode importar e exportar chaves.
  • KMS Creator: tem acesso de criação e leitura a chaves do KMS num projeto.
  • Programador do KMS: tem acesso para realizar operações criptográficas com chaves em projetos.
  • Administrador de exportação de chaves do KMS: tem acesso à exportação de chaves do KMS como chaves envolvidas do KMS.
  • Administrador de importação de chaves do KMS: tem acesso à importação de chaves do KMS como chaves envolvidas para o KMS.
  • KMS Viewer: tem acesso só de leitura às chaves do KMS no respetivo projeto e pode ver a importação e a exportação de chaves.
  • LoggingRule Creator: cria LoggingRule recursos personalizados no espaço de nomes do projeto.
  • LoggingRule Editor: edita recursos personalizados no espaço de nomes do projeto.LoggingRule
  • LoggingRule Viewer: vê recursos personalizados no espaço de nomes do projeto.LoggingRule
  • LoggingTarget Creator: cria recursos personalizados LoggingTargetno espaço de nomes do projeto.
  • LoggingTarget Editor: edita recursos personalizados no espaço de nomes do projeto.LoggingTarget
  • LoggingTarget Viewer: vê recursos personalizados no espaço de nomes do projeto.LoggingTarget
  • Administrador do equilibrador de carga: tem autorizações de leitura e escrita em todos os recursos do equilibrador de carga no espaço de nomes do projeto.
  • Editor do Marketplace: tem acesso de criação, atualização e eliminação em instâncias de serviço num projeto.
  • Editor de regras de monitorização: tem acesso de leitura e escrita aos recursos MonitoringRule.
  • MonitoringRule Viewer: tem acesso só de leitura a MonitoringRule recursos personalizados.
  • Editor de MonitoringTarget: tem acesso de leitura e escrita a MonitoringTarget recursos personalizados.
  • MonitoringTarget Viewer: tem acesso só de leitura a MonitoringTarget recursos personalizados.
  • Administrador do espaço de nomes: gere todos os recursos no espaço de nomes do projeto.
  • Visualizador de NAT: tem acesso só de leitura a implementações em clusters de utilizadores.
  • Editor da ObservabilityPipeline: tem acesso de leitura e escrita a ObservabilityPipeine recursos personalizados.
  • ObservabilityPipeline Viewer: tem acesso só de leitura a recursos personalizados ObservabilityPipeline.
  • Administrador de segmentos do projeto: gere os segmentos de armazenamento e os objetos nos segmentos.
  • Project Bucket Object Admin: tem acesso só de leitura aos contentores num projeto e acesso de leitura/escrita aos objetos nesses contentores.
  • Project Bucket Object Viewer: tem acesso só de leitura a contentores num projeto e aos objetos nesses contentores.
  • Administrador de IAM de projetos: gere as políticas de autorização de IAM de projetos.
  • Project NetworkPolicy Admin: gere as políticas de rede do projeto no espaço de nomes do projeto.
  • Project DB Admin: administra o serviço de base de dados para um projeto.
  • Editor da BD do projeto: tem acesso de leitura e escrita ao serviço de base de dados de um projeto.
  • Project DB Viewer: tem acesso só de leitura ao serviço de base de dados de um projeto.
  • Leitor do projeto: tem acesso só de leitura a todos os recursos nos espaços de nomes do projeto.
  • Project VirtualMachine Admin: gere VMs no espaço de nomes do projeto.
  • Project VirtualMachine Image Admin: gere imagens de VMs no espaço de nomes do projeto.
  • Administrador de segredos: gere segredos do Kubernetes em projetos.
  • Visualizador de segredos: vê segredos do Kubernetes em projetos.
  • Administrador da configuração do serviço: tem acesso de leitura e escrita às configurações do serviço num espaço de nomes do projeto.
  • Leitor de configuração de serviços: tem acesso de leitura às configurações de serviços num espaço de nomes do projeto.
  • Administrador do projeto de sub-rede (global): gere sub-redes de várias zonas em projetos.
  • Administrador de projetos de sub-redes: gere sub-redes zonais em projetos.
  • Operador do projeto de sub-rede: gere sub-redes atribuídas automaticamente do tipo folha nos projetos.
  • Utilizador da Vertex AI Prediction: aceder ao serviço de previsão online para fazer pedidos ao ponto final do modelo.
  • Administrador da replicação de volumes: gere recursos de replicação de volumes.
  • Administrador dos blocos de notas do Workbench: obtenha acesso de leitura e escrita a todos os recursos de blocos de notas num espaço de nomes do projeto.
  • Leitor de blocos de notas do Workbench: obtenha acesso só de leitura a todos os recursos de blocos de notas num espaço de nomes do projeto e veja a interface do utilizador do Vertex AI Workbench.
  • Leitor de cargas de trabalho: tem acesso de leitura às cargas de trabalho num projeto.

Funções comuns

As seguintes funções comuns predefinidas aplicam-se a todos os utilizadores autenticados:

  • Leitor da AI Platform: concede autorizações para ver serviços pré-formados.
  • DB Options Viewer: vê todas as opções de configuração que podem ser usadas no serviço de base de dados.
  • Leitor da IU da base de dados: concede autorizações aos utilizadores autenticados para verem a IU do serviço de base de dados.
  • Visualizador de sufixos DNS: acede ao mapa de configuração do sufixo do serviço de nomes de domínio (DNS).
  • Administrador de registos de fluxo: tem acesso de leitura e escrita a todos os recursos de registos de fluxo.
  • Visualizador de registos de fluxo: tem acesso só de leitura a todos os recursos de registos de fluxo.
  • Visualizador do Marketplace: tem acesso só de leitura às versões do serviço.
  • Utilizador da calculadora de preços: tem acesso só de leitura às descrições das unidades de controlo do stock (SKUs).
  • Project Discovery Viewer: tem acesso de leitura para todos os utilizadores autenticados à visualização de projetos.
  • Public Image Viewer: tem acesso de leitura para todos os utilizadores autenticados nas imagens de VMs públicas no espaço de nomes vm-images.
  • Virtual Machine Type Viewer: tem acesso de leitura a tipos de máquinas virtuais com âmbito de cluster.
  • VM Type Viewer: tem acesso de leitura aos tipos de máquinas virtuais predefinidos.