Definiciones de roles de proyectos

En las tablas de esta sección se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:

  • Nombre: el nombre de un rol que se muestra en la interfaz de usuario.
  • Nombre del recurso de Kubernetes: nombre del recurso personalizado de Kubernetes correspondiente.
  • Nivel: especifica si este rol se limita a la organización o a un proyecto.
  • Permisos de clúster de administrador o de usuario: los permisos que tiene este rol para los clústeres de administrador o de usuario. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
  • Deriva a: especifica si este rol deriva a otros roles o no.

Todos los roles tienen el tipo de rol IAMRole. Concede a un sujeto permisos en el servidor de la API global mediante IAMRoleBinding a un IAMRole predefinido. Todos los roles y las vinculaciones de roles son globales.

Grupo de audiencia de AO, identidad predefinida y roles de acceso

Grupo de audiencia AO
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Desarrollador de OCR con IA ai-ocr-developer Falso Proyecto
Visor de AI Platform ai-platform-viewer Falso Proyecto
Desarrollador de Chirp de voz con IA ai-speech-chirp-developer Falso Proyecto
Desarrollador de IA de voz ai-speech-developer Falso Proyecto
Desarrollador de embeddings de texto de IA ai-text-embedding-developer Falso Proyecto
Desarrollador multilingüe de incrustaciones de texto de IA ai-text-embedding-multilingual-developer Falso Proyecto
Desarrollador de traducción con IA ai-translation-developer Falso Proyecto
Backup Creator backup-creator Falso Proyecto
Administrador del Servicio de Autoridades de Certificación certificate-authority-service-admin Falso Proyecto
Administrador de proyectos con rol personalizado global-custom-role-project-admin Falso Proyecto
Editor de paneles de control dashboard-editor Falso Proyecto
Lector del panel de control dashboard-viewer Falso Proyecto
Administrador de Discovery Engine vaisearch-admin Falso Proyecto
Desarrollador de Discovery Engine vaisearch-developer Falso Proyecto
Lector de Discovery Engine vaisearch-reader Falso Proyecto
Administrador de balanceadores de carga globales global-load-balancer-admin Falso Proyecto
Administrador de instancias de Harbor harbor-instance-admin Falso Proyecto
Visor de instancias de Harbor harbor-instance-viewer Falso Proyecto
Creador de proyectos de Harbor harbor-project-creator Falso Proyecto
Administrador de NetworkPolicy de K8s k8s-networkpolicy-admin Falso Proyecto
Administrador de KMS kms-admin Falso Proyecto
Creador de KMS kms-creator Falso Proyecto
Desarrollador de KMS kms-developer Falso Proyecto
Administrador de exportación de claves de KMS kms-keyexport-admin Falso Proyecto
Administrador de importación de claves de KMS kms-keyimport-admin Falso Proyecto
Lector de KMS kms-viewer Falso Proyecto
Administrador de balanceadores de carga load-balancer-admin Falso Proyecto
LoggingRule Creator loggingrule-creator Falso Proyecto
Editor de LoggingRule loggingrule-editor Falso Proyecto
Visualizador de LoggingRule loggingrule-viewer Falso Proyecto
Creador de LoggingTarget loggingtarget-creator Falso Proyecto
Editor de LoggingTarget loggingtarget-editor Falso Proyecto
Lector de LoggingTarget loggingtarget-viewer Falso Proyecto
Editor de mercados marketplace-editor Falso Proyecto
Editor de MonitoringRule monitoringrule-editor Falso Proyecto
MonitoringRule Viewer monitoringrule-viewer Falso Proyecto
Editor de MonitoringTarget monitoringtarget-editor Falso Proyecto
Lector de MonitoringTarget monitoringtarget-viewer Falso Proyecto
Administrador de espacios de nombres namespace-admin Falso Proyecto
Visor de NAT nat-viewer Falso Proyecto
Editor de ObservabilityPipeline observabilitypipeline-editor Falso Proyecto
Lector de ObservabilityPipeline observabilitypipeline-viewer Falso Proyecto
Administrador de cubos de proyectos project-bucket-admin Falso Proyecto
Administrador de objetos de segmentos de proyectos project-bucket-object-admin Falso Proyecto
Lector de objetos de segmentos de proyectos project-bucket-object-viewer Falso Proyecto
Administrador de gestión de identidades y accesos de proyectos project-iam-admin Verdadero Proyecto
Administrador de NetworkPolicy de proyecto project-networkpolicy-admin Falso Proyecto
Administrador de bases de datos de proyectos project-db-admin Falso Proyecto
Editor de la base de datos del proyecto project-db-editor Falso Proyecto
Lector de base de datos de proyectos project-db-viewer Falso Proyecto
Lector de proyectos project-viewer Falso Proyecto
Administrador de VirtualMachine de proyectos project-vm-admin Falso Proyecto
Administrador de imágenes de máquinas virtuales de proyectos project-vm-image-admin Falso Proyecto
Administrador de secretos secret-admin Falso Proyecto
Lector de secretos secret-viewer Falso Proyecto
Administrador de configuración de servicios service-configuration-admin Falso Proyecto
Lector de configuración de servicios service-configuration-viewer Falso Proyecto
Administrador de proyectos de subred subnet-project-admin Falso Proyecto
Operador de proyecto de subred subnet-project-operator Falso Proyecto
Administrador de replicación de volumen app-volume-replication-admin Falso Clúster
Usuario de Vertex AI Prediction vertex-ai-prediction-user Falso Proyecto
Administrador de cuadernos de Workbench workbench-notebooks-admin Falso Proyecto
Visor de cuadernos de Workbench workbench-notebooks-viewer Falso Proyecto

Grupo de audiencia de AO, identidad predefinida y roles de acceso

Grupo de audiencia AO
Nombre Permisos del servidor de la API Management Permisos de clúster de Kubernetes Derivar a
Desarrollador de OCR con IA Recursos de reconocimiento óptico de caracteres: lectura y escritura N/A N/A
Desarrollador de Chirp de voz con IA Recursos de Speech Chirp: lectura y escritura N/A N/A
Desarrollador de IA de voz Recursos de voz: lectura y escritura N/A N/A
Desarrollador de embeddings de texto de IA Recursos de Text Embedding: lectura y escritura N/A N/A
Desarrollador multilingüe de incrustaciones de texto de IA Recursos multilingües de incrustaciones de texto: lectura y escritura N/A N/A
Desarrollador de traducción con IA Recursos de traducción: lectura y escritura N/A N/A
Backup Creator N/A
  • Copias de seguridad y restauraciones manuales: crear, leer y eliminar
  • Copias de seguridad, restauraciones, planes de copias de seguridad y planes de restauración, copias de seguridad de volúmenes, restauraciones de volúmenes y solicitudes de eliminación de copias de seguridad: lectura
 N/A
Administrador del Servicio de Autoridades de Certificación Autoridades de certificación y solicitudes de certificados: obtener, enumerar, monitorizar, actualizar, crear, eliminar y parchear N/A N/A
Administrador de proyectos con rol personalizado
  • RoleBinding: crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Todos los demás roles de AO
Editor de paneles de control Dashboard recursos personalizados: obtener, leer, crear, actualizar, eliminar y parchear N/A N/A
Lector del panel de control Dashboard: obtener y leer N/A N/A
Administrador de Discovery Engine Discovery Engine: obtener, leer, crear, actualizar, eliminar y aplicar parches N/A N/A
Desarrollador de Discovery Engine Discovery Engine: obtener y leer N/A N/A
Lector de Discovery Engine Discovery Engine: leído N/A N/A
Administrador de balanceadores de carga globales N/A
  • HealthCheck: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • BackendService: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleExternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleInternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
 N/A
Administrador de instancias de Harbor Instancias de Harbor: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Visor de instancias de Harbor Instancias de Harbor: lectura N/A N/A
Creador de proyectos de Harbor Proyectos de instancias de Harbor: crear, obtener y ver N/A N/A
Administrador de NetworkPolicy de K8s Recursos de NetworkPolicy: crear, leer, obtener, actualizar, eliminar y parchear N/A N/A
Administrador de KMS
  • AEADKey: crear, leer, actualizar, eliminar, aplicar parches, cifrar y descifrar
  • SigningKey: crear, leer, actualizar, eliminar, parchear y firmar
  • KeyImport y KeyExport: lectura
 N/A N/A
Creador de KMS AEADKey y SigningKey: crear y leer N/A N/A
Desarrollador de KMS
  • AEADKey en el espacio de nombres del proyecto: lectura, cifrado y descifrado
  • SigningKey en el espacio de nombres del proyecto: leer y firmar
 N/A N/A
Administrador de exportación de claves de KMS Recurso KeyExport: crear, leer, actualizar, aplicar parches y eliminar N/A N/A
Administrador de importación de claves de KMS Recurso KeyImport: crear, leer, actualizar, aplicar parches y eliminar N/A N/A
Lector de KMS AEADKey, SigningKey, KeyImport, KeyExport: lectura N/A N/A
Administrador de balanceadores de carga N/A
  • Backend: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • HealthCheck: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • BackendService: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleExternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleInternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
 N/A
LoggingRule Creator LoggingRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Editor de LoggingRule LoggingRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Visualizador de LoggingRule LoggingRule recursos personalizados: consulta N/A N/A
Creador de LoggingTarget LoggingTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Editor de LoggingTarget LoggingTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Lector de LoggingTarget LoggingTarget recursos personalizados: consulta N/A N/A
Editor de mercados N/A Instancias de servicio: crear, actualizar y eliminar N/A
Editor de MonitoringRule MonitoringRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
MonitoringRule Viewer MonitoringRule recursos personalizados: consulta N/A N/A
Editor de MonitoringTarget MonitoringTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Lector de MonitoringTarget MonitoringTarget recursos personalizados: consulta N/A N/A
Administrador de espacios de nombres N/A Todos los recursos: acceso de lectura y escritura en el espacio de nombres del proyecto N/A
Visor de NAT N/A Despliegues: obtener y leer N/A
Editor de ObservabilityPipeline Recursos de ObservabilityPipeline: obtener, leer, crear, actualizar, eliminar y parchear N/A N/A
Lector de ObservabilityPipeline Recursos de ObservabilityPipeline: obtener y leer N/A N/A
Administrador de cubos de proyectos Contenedor: leer y escribir en el espacio de nombres del proyecto N/A N/A
Administrador de objetos de segmentos de proyectos
  • Intervalo: lectura
  • Objetos: lectura y escritura
 N/A N/A
Lector de objetos de segmentos de proyectos Segmentos y objetos: lectura N/A N/A
Administrador de gestión de identidades y accesos de proyectos
  • IAMRoleBinding y IAMRole: crear, leer, actualizar, eliminar y vincular
  • ProjectServiceAccount: crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Todos los demás roles de AO
Administrador de NetworkPolicy de proyecto Políticas de red del proyecto: lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de bases de datos de proyectos
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software y propiedades de proyectos de bases de datos:
  • Planes de copias de seguridad y clústeres de bases de datos: crear, leer, actualizar y eliminar
  • Importaciones, exportaciones y restauraciones: crear, leer y eliminar
  • Secretos: crear, eliminar y actualizar
  • Migraciones y servidores externos: crear, leer, actualizar, eliminar y aplicar parches
 N/A N/A
Editor de la base de datos del proyecto
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad y restauraciones: lectura
  • Importaciones: crear, leer y eliminar
  • Clusters de bases de datos: lectura y actualización
  • Secretos: crear y eliminar
 N/A N/A
Lector de base de datos de proyectos Versiones de la base de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copia de seguridad, restauraciones, importaciones, exportaciones, clústeres de bases de datos y conmutaciones por error: lectura N/A N/A
Lector de proyectos Todos los recursos del espacio de nombres del proyecto: lectura N/A N/A
Administrador de VirtualMachine de proyectos
  • Máquinas virtuales, discos, solicitudes de acceso, acceso externo, solicitudes de copia de seguridad, copias de seguridad, solicitudes de restauración, solicitudes de eliminación de copias de seguridad, restauraciones y solicitudes de restablecimiento de contraseñas: leer, crear, actualizar y eliminar
  • Reinicio de la máquina virtual:
  • Imágenes de máquinas virtuales, planes de copias de seguridad y plantillas de planes de copias de seguridad: lectura
 N/A N/A
Administrador de imágenes de máquinas virtuales de proyectos
  • Imágenes de máquinas virtuales: leer
  • Importaciones de imágenes de VM: lectura y escritura
  • Contenedores: Crear
  • Contenedor"vm-images-bucket": lectura y escritura
 N/A N/A
Administrador de secretos Secretos de Kubernetes: leer, crear, actualizar, eliminar y aplicar parches N/A N/A
Lector de secretos Secretos de Kubernetes: lectura N/A N/A
Administrador de configuración de servicios ServiceConfigurations: lectura y escritura N/A N/A
Lector de configuración de servicios ServiceConfigurations: leído N/A N/A
Administrador de proyectos de subred Subredes: crear, leer, actualizar y eliminar. N/A N/A
Operador de proyecto de subred Subredes: crear, leer, actualizar y eliminar. N/A N/A
Usuario de Vertex AI Prediction Predicciones online: lectura y escritura N/A N/A
Administrador de replicación de volumen Volume failovers, volume relationship replicas: Crear, obtener, enumerar, ver y eliminar N/A N/A
Administrador de cuadernos de Workbench N/A
  • Recursos personalizados (CR) de cuadernos en el espacio de nombres del proyecto: crear, leer, actualizar y eliminar
  • ClusterInfo objetos: lectura
 N/A
Visor de cuadernos de Workbench N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: lectura
 N/A
Lector de cargas de trabajo N/A
  • Recursos personalizados de pods en el espacio de nombres del proyecto: lectura
  • Recursos personalizados de implementación en el espacio de nombres del proyecto: lectura
 N/A

Roles de identidad y acceso predefinidos comunes

Roles habituales
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Visor de AI Platform ai-platform-viewer Falso Proyecto
Visor de interfaz de usuario de DB db-ui-viewer Falso Proyecto
Visor de opciones de DB db-options-viewer Falso Proyecto
Visor de sufijos DNS dnssuffix-viewer Falso Organización
Administrador de registros de flujo flowlog-admin Falso Organización
Visualizador de registros de flujo flowlog-viewer Falso Proyecto
Lector de Marketplace marketplace-viewer Falso Proyecto
Usuario de la calculadora de precios pricingcalculator-user Falso Proyecto
Visor de descubrimiento de proyectos projectdiscovery-viewer Falso Proyecto
Visor de imágenes públicas public-image-viewer Falso Organización
Visor de tipos de máquinas virtuales virtualmachinetype-viewer Verdadero Organización
Lector de tipos de VM vmtype-viewer Falso Organización

Roles de identidad y acceso predefinidos comunes

Roles habituales
Nombre Permisos de clúster de administrador Permisos de clúster de usuario Derivar a
Visor de AI Platform Servicios preentrenados: Read N/A N/A
Visor de opciones de DB Configuraciones de DBS: lectura N/A N/A
Visor de interfaz de usuario de DB Configuraciones de la interfaz de usuario de DBS: lectura N/A N/A
Visor de sufijos DNS Maps de configuración de sufijos DNS: lectura N/A N/A
Administrador de registros de flujo Recursos de registro de flujo: obtener y leer Recursos de registro de flujo: obtener y leer N/A
Visualizador de registros de flujo Recursos de registros de flujo: crear, obtener, leer, parchear, actualizar y eliminar Recursos de registros de flujo: crear, obtener, leer, parchear, actualizar y eliminar N/A
Lector de Marketplace Versiones del servicio: lectura N/A N/A
Usuario de la calculadora de precios N/A SkuDescriptions: leído N/A
Visor de descubrimiento de proyectos Proyectos: lectura N/A N/A
Visor de imágenes públicas Imágenes de máquinas virtuales: leer N/A N/A
Lector de tipos de VM Tipos de máquinas virtuales: lectura N/A N/A