Definiciones de roles para proyectos

En las tablas de esta sección, se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:

  • Nombre: Es el nombre de un rol que se muestra en la interfaz de usuario (IU).
  • Nombre del recurso de Kubernetes: Es el nombre del recurso personalizado de Kubernetes correspondiente.
  • Nivel: Especificación de si este rol se limita a la organización o a un proyecto.
  • Permisos de clúster de administrador o de usuario: Son los permisos que tiene este rol para los clústeres de administrador o de usuario. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
  • Escala a: Especifica si este rol se puede escalar a otros roles o no.

Todos los roles tienen el tipo de rol IAMRole. Otorga a un sujeto permisos en el servidor de la API global con IAMRoleBinding a un IAMRole predefinido. Todos los roles y las vinculaciones de roles son globales.

Grupo de público de AO, identidad predefinida y roles de acceso

Grupo de público del AO
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Desarrollador de OCR con IA ai-ocr-developer Falso Proyecto
Visualizador de AI Platform ai-platform-viewer Falso Proyecto
Desarrollador de Chirp de voz de IA ai-speech-chirp-developer Falso Proyecto
Desarrollador de IA de voz ai-speech-developer Falso Proyecto
Desarrollador de AI Text Embedding ai-text-embedding-developer Falso Proyecto
Desarrollador multilingüe de AI Text Embedding ai-text-embedding-multilingual-developer Falso Proyecto
Desarrollador de IA de Translation ai-translation-developer Falso Proyecto
Backup Creator backup-creator Falso Proyecto
Administrador de Certificate Authority Service certificate-authority-service-admin Falso Proyecto
Administrador de proyecto con rol personalizado global-custom-role-project-admin Falso Proyecto
Editor de paneles dashboard-editor Falso Proyecto
Visor de paneles dashboard-viewer Falso Proyecto
Administrador de Discovery Engine vaisearch-admin Falso Proyecto
Desarrollador de Discovery Engine vaisearch-developer Falso Proyecto
Lector de Discovery Engine vaisearch-reader Falso Proyecto
Administrador del balanceador de cargas global global-load-balancer-admin Falso Proyecto
Administrador de instancias de Harbor harbor-instance-admin Falso Proyecto
Visualizador de instancias de Harbor harbor-instance-viewer Falso Proyecto
Creador de proyectos de Harbor harbor-project-creator Falso Proyecto
Administrador de NetworkPolicy de K8s k8s-networkpolicy-admin Falso Proyecto
Administrador de KMS kms-admin Falso Proyecto
KMS Creator kms-creator Falso Proyecto
Desarrollador de KMS kms-developer Falso Proyecto
Administrador de exportación de claves de KMS kms-keyexport-admin Falso Proyecto
Administrador de importación de claves de KMS kms-keyimport-admin Falso Proyecto
Visualizador de KMS kms-viewer Falso Proyecto
Administrador del balanceador de cargas load-balancer-admin Falso Proyecto
Creador de LoggingRule loggingrule-creator Falso Proyecto
Editor de LoggingRule loggingrule-editor Falso Proyecto
Visualizador de LoggingRule loggingrule-viewer Falso Proyecto
LoggingTarget.Creator loggingtarget-creator Falso Proyecto
Editor de LoggingTarget loggingtarget-editor Falso Proyecto
Visor de LoggingTarget loggingtarget-viewer Falso Proyecto
Editor de Marketplace marketplace-editor Falso Proyecto
Editor de MonitoringRule monitoringrule-editor Falso Proyecto
Visualizador de MonitoringRule monitoringrule-viewer Falso Proyecto
Editor de MonitoringTarget monitoringtarget-editor Falso Proyecto
Visualizador de MonitoringTarget monitoringtarget-viewer Falso Proyecto
Namespace Admin namespace-admin Falso Proyecto
Visualizador de NAT nat-viewer Falso Proyecto
Editor de ObservabilityPipeline observabilitypipeline-editor Falso Proyecto
Visualizador de ObservabilityPipeline observabilitypipeline-viewer Falso Proyecto
Administrador de bucket del proyecto project-bucket-admin Falso Proyecto
Administrador de objetos del bucket del proyecto project-bucket-object-admin Falso Proyecto
Visualizador de objetos del bucket del proyecto project-bucket-object-viewer Falso Proyecto
Administrador de IAM de proyecto project-iam-admin Verdadero Proyecto
Administrador de NetworkPolicy del proyecto project-networkpolicy-admin Falso Proyecto
Administrador de la base de datos del proyecto project-db-admin Falso Proyecto
Editor de la base de datos del proyecto project-db-editor Falso Proyecto
Visualizador de la base de datos del proyecto project-db-viewer Falso Proyecto
Visualizador del proyecto project-viewer Falso Proyecto
Administrador de máquinas virtuales del proyecto project-vm-admin Falso Proyecto
Administrador de imágenes de VirtualMachine del proyecto project-vm-image-admin Falso Proyecto
Administrador de secretos secret-admin Falso Proyecto
Visualizador de secretos secret-viewer Falso Proyecto
Administrador de configuración de servicios service-configuration-admin Falso Proyecto
Visualizador de la configuración del servicio service-configuration-viewer Falso Proyecto
Administrador de proyectos de subred subnet-project-admin Falso Proyecto
Operador de proyectos de subred subnet-project-operator Falso Proyecto
Administrador de replicación de volúmenes app-volume-replication-admin Falso Clúster
Usuario de Vertex AI Prediction vertex-ai-prediction-user Falso Proyecto
Administrador de Notebooks de Workbench workbench-notebooks-admin Falso Proyecto
Visualizador de notebooks de Workbench workbench-notebooks-viewer Falso Proyecto

Grupo de público de AO, identidad predefinida y roles de acceso

Grupo de público del AO
Nombre Permisos del servidor de la API de Management Permisos del clúster de Kubernetes Se deriva a
Desarrollador de OCR con IA Recursos de OCR: Lectura y escritura N/A N/A
Desarrollador de Chirp de voz de IA Recursos de Chirp de voz: Lectura y escritura N/A N/A
Desarrollador de IA de voz Recursos de voz: Lectura y escritura N/A N/A
Desarrollador de AI Text Embedding Recursos de Text Embedding: Lectura y escritura N/A N/A
Desarrollador multilingüe de AI Text Embedding Recursos de Text Embedding Multilingual: Lectura y escritura N/A N/A
Desarrollador de IA de Translation Recursos de traducción: Lectura y escritura N/A N/A
Backup Creator N/A
  • Copias de seguridad y restablecimientos manuales: Crear, leer y borrar
  • Copias de seguridad, restablecimientos, planes de copias de seguridad y planes de restablecimiento, copias de seguridad de volúmenes, restablecimientos de volúmenes y solicitudes de eliminación de copias de seguridad: Lectura
 N/A
Administrador de Certificate Authority Service Autoridades de certificación y solicitudes de certificados: Obtén, enumera, observa, actualiza, crea, borra y aplica parches. N/A N/A
Administrador de proyecto con rol personalizado
  • RoleBinding: Crear, leer, actualizar y borrar
  • Enumera el espacio de nombres del proyecto
 N/A Todos los demás roles de AO
Editor de paneles Recursos personalizados de Dashboard: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Visor de paneles Dashboard: Obtener y leer N/A N/A
Administrador de Discovery Engine Discovery Engine: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Desarrollador de Discovery Engine Discovery Engine: Obtener y leer N/A N/A
Lector de Discovery Engine Discovery Engine: Leído N/A N/A
Administrador del balanceador de cargas global N/A
  • HealthCheck: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • BackendService: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleExternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleInternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
 N/A
Administrador de instancias de Harbor Instancias de Harbor: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de instancias de Harbor Instancias de Harbor: Lectura N/A N/A
Creador de proyectos de Harbor Proyectos de instancias de Harbor: Crear, obtener y observar N/A N/A
Administrador de NetworkPolicy de K8s Recursos de NetworkPolicy: Crear, leer, obtener, actualizar, borrar y aplicar parches N/A N/A
Administrador de KMS
  • AEADKey: Crear, leer, actualizar, borrar, aplicar parches, encriptar y desencriptar
  • SigningKey: Crear, leer, actualizar, borrar, aplicar parches y firmar
  • KeyImport y KeyExport: Lectura
 N/A N/A
KMS Creator AEADKey y SigningKey: Crear y leer N/A N/A
Desarrollador de KMS
  • AEADKey en el espacio de nombres del proyecto: Lectura, encriptación y desencriptación
  • SigningKey en el espacio de nombres del proyecto: Leer y firmar
 N/A N/A
Administrador de exportación de claves de KMS Recurso KeyExport: Crear, leer, actualizar, aplicar parche y borrar N/A N/A
Administrador de importación de claves de KMS Recurso KeyImport: Crear, leer, actualizar, aplicar parche y borrar N/A N/A
Visualizador de KMS AEADKey, SigningKey, KeyImport, KeyExport: Lectura N/A N/A
Administrador del balanceador de cargas N/A
  • Backend: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • HealthCheck: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • BackendService: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleExternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleInternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
 N/A
Creador de LoggingRule Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Editor de LoggingRule Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de LoggingRule Recursos personalizados de LoggingRule: Lectura N/A N/A
LoggingTarget.Creator Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Editor de LoggingTarget Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visor de LoggingTarget Recursos personalizados de LoggingTarget: Lectura N/A N/A
Editor de Marketplace N/A Instancias de servicio: Crear, actualizar y borrar N/A
Editor de MonitoringRule Recursos personalizados de MonitoringRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de MonitoringRule Recursos personalizados de MonitoringRule: Lectura N/A N/A
Editor de MonitoringTarget Recursos personalizados de MonitoringTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de MonitoringTarget Recursos personalizados de MonitoringTarget: Lectura N/A N/A
Namespace Admin N/A Todos los recursos: Acceso de lectura y escritura en el espacio de nombres del proyecto N/A
Visualizador de NAT N/A Implementaciones: Obtener y leer N/A
Editor de ObservabilityPipeline Recursos de ObservabilityPipeline: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Visualizador de ObservabilityPipeline Recursos de ObservabilityPipeline: Obtén y lee N/A N/A
Administrador de bucket del proyecto Bucket: Lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de objetos del bucket del proyecto
  • Bucket: Lectura
  • Objetos: Lectura y escritura
 N/A N/A
Visualizador de objetos del bucket del proyecto Bucket y objetos: Lectura N/A N/A
Administrador de IAM de proyecto
  • IAMRoleBinding y IAMRole: Crear, leer, actualizar, borrar y vincular
  • ProjectServiceAccount: Crear, leer, actualizar y borrar
  • Enumera el espacio de nombres del proyecto
 N/A Todos los demás roles de AO
Administrador de NetworkPolicy del proyecto Políticas de red del proyecto: Lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de la base de datos del proyecto
  • Versiones, marcas, políticas de mantenimiento, bibliotecas de software y propiedades de proyectos de bases de datos: Lectura
  • Planes de copias de seguridad y clústeres de bases de datos: Crear, leer, actualizar y borrar
  • Importaciones, exportaciones y restablecimientos: Crear, leer y borrar
  • Secrets: Crear, borrar y actualizar
  • Migraciones y servidores externos: Crear, leer, actualizar, borrar y aplicar parches
 N/A N/A
Editor de la base de datos del proyecto
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad y restablecimientos: Lectura
  • Importaciones: Crear, leer y borrar
  • Clústeres de bases de datos: Lectura y actualización
  • Secrets: Crear y borrar
 N/A N/A
Visualizador de la base de datos del proyecto Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad, restablecimientos, importaciones, exportaciones, clústeres de bases de datos y conmutaciones por error: Lectura N/A N/A
Visualizador del proyecto Todos los recursos en el espacio de nombres del proyecto: Lectura N/A N/A
Administrador de máquinas virtuales del proyecto
  • Máquinas virtuales, discos, solicitudes de acceso, acceso externo, solicitudes de copias de seguridad, copias de seguridad, solicitudes de restablecimiento, solicitudes de eliminación de copias de seguridad, restablecimientos y solicitudes de restablecimiento de contraseñas: Leer, crear, actualizar y borrar
  • Reinicio de la máquina virtual: Coloca
  • Imágenes de máquinas virtuales, planes de copias de seguridad y plantillas de planes de copias de seguridad: Lectura
 N/A N/A
Administrador de imágenes de VirtualMachine del proyecto
  • Imágenes de VM: Lectura
  • Importaciones de imágenes de VM: Lectura y escritura
 N/A N/A
Administrador de secretos Secrets de Kubernetes: Lectura, creación, actualización, eliminación y aplicación de parches N/A N/A
Visualizador de secretos Secretos de Kubernetes: Lectura N/A N/A
Administrador de configuración de servicios ServiceConfigurations: Lectura y escritura N/A N/A
Visualizador de la configuración del servicio ServiceConfigurations: Leído N/A N/A
Administrador de proyectos de subred Subredes: Crear, leer, actualizar y borrar N/A N/A
Operador de proyectos de subred Subredes: Crear, leer, actualizar y borrar N/A N/A
Usuario de Vertex AI Prediction Predicciones en línea: Lectura y escritura N/A N/A
Administrador de replicación de volúmenes Volume failovers, volume relationship replicas: Create, get, list, watch, delete N/A N/A
Administrador de Notebooks de Workbench N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: Crear, leer, actualizar y borrar
  • Objetos ClusterInfo: Lectura
 N/A
Visualizador de notebooks de Workbench N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: Lectura
 N/A
Visualizador de carga de trabajo N/A
  • Recursos personalizados de Pod en el espacio de nombres del proyecto: Lectura
  • Recursos personalizados de implementación en el espacio de nombres del proyecto: Lectura
 N/A

Roles predefinidos comunes de identidad y acceso

Roles comunes
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Visualizador de AI Platform ai-platform-viewer Falso Proyecto
Visualizador de la IU de DB db-ui-viewer Falso Proyecto
Visualizador de opciones de DB db-options-viewer Falso Proyecto
Visualizador de sufijos de DNS dnssuffix-viewer Falso Organización
Administrador de registros de flujo flowlog-admin Falso Organización
Visor de registros de flujo flowlog-viewer Falso Proyecto
Visualizador de Marketplace marketplace-viewer Falso Proyecto
Usuario de la calculadora de precios pricingcalculator-user Falso Proyecto
Visualizador de Project Discovery projectdiscovery-viewer Falso Proyecto
Visor de imágenes públicas public-image-viewer Falso Organización
Visualizador de tipos de máquinas virtuales virtualmachinetype-viewer Verdadero Organización
Visualizador de tipos de VM vmtype-viewer Falso Organización

Roles predefinidos comunes de identidad y acceso

Roles comunes
Nombre Permisos del clúster de administrador Permisos del clúster de usuario Se deriva a
Visualizador de AI Platform Servicios previamente entrenados: Leer N/A N/A
Visualizador de opciones de DB Configuraciones de DBS: Lectura N/A N/A
Visualizador de la IU de DB Configuraciones de la IU de DBS: Lectura N/A N/A
Visualizador de sufijos de DNS Mapas de configuración del sufijo de DNS: Lectura N/A N/A
Administrador de registros de flujo Recursos de registros de flujo: Obtén y lee Recursos de registros de flujo: Obtén y lee N/A
Visor de registros de flujo Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar N/A
Visualizador de Marketplace Versiones del servicio: Lectura N/A N/A
Usuario de la calculadora de precios N/A SkuDescriptions: Leído N/A
Visualizador de Project Discovery Proyectos: Lectura N/A N/A
Visor de imágenes públicas Imágenes de VM: Lectura N/A N/A
Visualizador de tipos de VM Tipos de VM: Lectura N/A N/A