Definisi peran untuk project

Tabel di bagian ini menjelaskan berbagai peran standar dan izinnya. Tabel berisi kolom berikut:

  • Nama: Nama peran yang ditampilkan di antarmuka pengguna (UI).
  • Nama resource Kubernetes: Nama resource kustom Kubernetes yang sesuai.
  • Level: Spesifikasi apakah peran ini dicakup oleh organisasi atau project.
  • Izin cluster admin atau pengguna: Izin yang dimiliki peran ini untuk cluster admin atau pengguna. Misalnya, beberapa kemungkinan nilai adalah baca, tulis, baca dan tulis, atau tidak berlaku (T/A).
  • Naikkan ke: Spesifikasi apakah peran ini dinaikkan ke peran lain atau tidak.

Semua peran memiliki jenis peran IAMRole. Memberi subjek izin di server API global menggunakan IAMRoleBinding ke IAMRole yang telah ditentukan sebelumnya. Semua peran dan binding peran bersifat global.

Grup audiens AO, identitas bawaan, dan peran akses

Grup audiens AO
Nama Nama resource Kubernetes Admin awal Level
Developer OCR AI ai-ocr-developer Salah Project
AI Platform Viewer ai-platform-viewer Salah Project
Developer Chirp Ucapan AI ai-speech-chirp-developer Salah Project
Developer Speech AI ai-speech-developer Salah Project
Developer Penyematan Teks AI ai-text-embedding-developer Salah Project
Developer Multibahasa Embedding Teks AI ai-text-embedding-multilingual-developer Salah Project
Developer Terjemahan AI ai-translation-developer Salah Project
Pembuat Cadangan backup-creator Salah Project
Admin Certificate Authority Service certificate-authority-service-admin Salah Project
Admin Project Peran Kustom global-custom-role-project-admin Salah Project
Editor Dasbor dashboard-editor Salah Project
Pelihat Dasbor dashboard-viewer Salah Project
Admin Discovery Engine vaisearch-admin Salah Project
Developer Discovery Engine vaisearch-developer Salah Project
Discovery Engine Reader vaisearch-reader Salah Project
Admin Load Balancer Global global-load-balancer-admin Salah Project
Admin Instance Harbor harbor-instance-admin Salah Project
Harbor Instance Viewer harbor-instance-viewer Salah Project
Harbor Project Creator harbor-project-creator Salah Project
Admin NetworkPolicy K8s k8s-networkpolicy-admin Salah Project
Admin KMS kms-admin Salah Project
KMS Creator kms-creator Salah Project
Developer KMS kms-developer Salah Project
Admin Ekspor Kunci KMS kms-keyexport-admin Salah Project
Admin Impor Kunci KMS kms-keyimport-admin Salah Project
KMS Viewer kms-viewer Salah Project
Admin Load Balancer load-balancer-admin Salah Project
LoggingRule Creator loggingrule-creator Salah Project
LoggingRule Editor loggingrule-editor Salah Project
LoggingRule Viewer loggingrule-viewer Salah Project
Pembuat LoggingTarget loggingtarget-creator Salah Project
LoggingTarget Editor loggingtarget-editor Salah Project
LoggingTarget Viewer loggingtarget-viewer Salah Project
Marketplace Editor marketplace-editor Salah Project
MonitoringRule Editor monitoringrule-editor Salah Project
MonitoringRule Viewer monitoringrule-viewer Salah Project
MonitoringTarget Editor monitoringtarget-editor Salah Project
MonitoringTarget Viewer monitoringtarget-viewer Salah Project
Admin Namespace namespace-admin Salah Project
NAT Viewer nat-viewer Salah Project
ObservabilityPipeline Editor observabilitypipeline-editor Salah Project
ObservabilityPipeline Viewer observabilitypipeline-viewer Salah Project
Project Bucket Admin project-bucket-admin Salah Project
Project Bucket Object Admin project-bucket-object-admin Salah Project
Project Bucket Object Viewer project-bucket-object-viewer Salah Project
Project IAM Admin project-iam-admin Benar Project
Project NetworkPolicy Admin project-networkpolicy-admin Salah Project
Admin DB Project project-db-admin Salah Project
Project DB Editor project-db-editor Salah Project
Project DB Viewer project-db-viewer Salah Project
Project Viewer project-viewer Salah Project
Project VirtualMachine Admin project-vm-admin Salah Project
Project VirtualMachine Image Admin project-vm-image-admin Salah Project
Admin Secret secret-admin Salah Project
Secret Viewer secret-viewer Salah Project
Service Configuration Admin service-configuration-admin Salah Project
Service Configuration Viewer service-configuration-viewer Salah Project
Admin Project Subnet subnet-project-admin Salah Project
Operator Project Subnet subnet-project-operator Salah Project
Admin Replikasi Volume app-volume-replication-admin Salah Cluster
Pengguna Vertex AI Prediction vertex-ai-prediction-user Salah Project
Workbench Notebooks Admin workbench-notebooks-admin Salah Project
Workbench Notebooks Viewer workbench-notebooks-viewer Salah Project

Grup audiens AO, identitas bawaan, dan peran akses

Grup audiens AO
Nama Izin server Management API Izin cluster Kubernetes Dieskalasikan ke
Developer OCR AI Resource OCR: Baca dan tulis T/A T/A
Developer Chirp Ucapan AI Resource Speech Chirp: Baca dan tulis T/A T/A
Developer Speech AI Resource ucapan: Membaca dan menulis T/A T/A
Developer Penyematan Teks AI Resource Text Embedding: Baca dan tulis T/A T/A
Developer Multibahasa Embedding Teks AI Resource Multibahasa Embedding Teks: Baca dan tulis T/A T/A
Developer Terjemahan AI Resource terjemahan: Baca dan tulis T/A T/A
Pembuat Cadangan T/A
  • Cadangan dan pemulihan manual: Membuat, membaca, dan menghapus
  • Cadangan, pemulihan, rencana cadangan, dan rencana pemulihan, cadangan volume, pemulihan volume, hapus permintaan cadangan: Baca
 T/A
Admin Certificate Authority Service Otoritas sertifikat dan permintaan sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch T/A T/A
Admin Project Peran Kustom
  • RoleBinding: Buat, baca, perbarui, dan hapus
  • Mencantumkan namespace project
 T/A Semua peran AO lainnya
Editor Dasbor Resource kustom Dashboard: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
Pelihat Dasbor Dashboard: Mendapatkan dan membaca T/A T/A
Admin Discovery Engine Discovery Engine: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
Developer Discovery Engine Discovery Engine: Mendapatkan dan membaca T/A T/A
Discovery Engine Reader Discovery Engine: Dibaca T/A T/A
Admin Load Balancer Global T/A
  • HealthCheck: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • BackendService: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleExternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleInternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
 T/A
Admin Instance Harbor Instance Harbor: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
Harbor Instance Viewer Instance Harbor: Baca T/A T/A
Harbor Project Creator Project instance Harbor: Membuat, mendapatkan, dan memantau T/A T/A
Admin NetworkPolicy K8s Resource NetworkPolicy: Membuat, membaca, mendapatkan, memperbarui, menghapus, dan menerapkan patch T/A T/A
Admin KMS
  • AEADKey: Membuat, membaca, memperbarui, menghapus, menerapkan patch, mengenkripsi, dan mendekripsi
  • SigningKey: Membuat, membaca, memperbarui, menghapus, menerapkan patch, dan menandatangani
  • KeyImport dan KeyExport: Baca
 T/A T/A
KMS Creator AEADKey dan SigningKey: Buat dan baca T/A T/A
Developer KMS
  • AEADKey di namespace project: Membaca, mengenkripsi, dan mendekripsi
  • SigningKey di namespace project: Baca dan tandatangani
 T/A T/A
Admin Ekspor Kunci KMS Resource KeyExport: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus T/A T/A
Admin Impor Kunci KMS Resource KeyImport: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus T/A T/A
KMS Viewer AEADKey, SigningKey, KeyImport, KeyExport: Baca T/A T/A
Admin Load Balancer T/A
  • Backend: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • HealthCheck: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • BackendService: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleExternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleInternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
 T/A
LoggingRule Creator LoggingRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingRule Editor LoggingRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingRule Viewer Resource kustom LoggingRule: Baca T/A T/A
Pembuat LoggingTarget LoggingTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingTarget Editor LoggingTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingTarget Viewer Resource kustom LoggingTarget: Baca T/A T/A
Marketplace Editor T/A Instance layanan: Membuat, memperbarui, dan menghapus T/A
MonitoringRule Editor MonitoringRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
MonitoringRule Viewer Resource kustom MonitoringRule: Baca T/A T/A
MonitoringTarget Editor MonitoringTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
MonitoringTarget Viewer Resource kustom MonitoringTarget: Baca T/A T/A
Admin Namespace T/A Semua resource: Akses baca dan tulis dalam namespace project T/A
NAT Viewer T/A Deployment: Mendapatkan dan membaca T/A
ObservabilityPipeline Editor Resource ObservabilityPipeline: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
ObservabilityPipeline Viewer Resource ObservabilityPipeline: Mendapatkan dan membaca T/A T/A
Project Bucket Admin Bucket: Membaca dan menulis di namespace project T/A T/A
Project Bucket Object Admin
  • Bucket: Baca
  • Objek: Baca dan tulis
 T/A T/A
Project Bucket Object Viewer Bucket dan objek: Baca T/A T/A
Project IAM Admin
  • IAMRoleBinding dan IAMRole: Membuat, membaca, memperbarui, menghapus, dan mengikat
  • ProjectServiceAccount: Buat, baca, perbarui, dan hapus
  • Mencantumkan namespace project
 T/A Semua peran AO lainnya
Project NetworkPolicy Admin Kebijakan jaringan project: Membaca dan menulis di namespace project T/A T/A
Admin DB Project
  • Versi database, tanda, kebijakan pemeliharaan, library software, dan properti project database: Baca
  • Rencana pencadangan dan cluster database: Membuat, membaca, mengupdate, dan menghapus
  • Impor, ekspor, dan pemulihan: Membuat, membaca, dan menghapus
  • Secret: Membuat, menghapus, dan memperbarui
  • Migrasi dan server eksternal: Membuat, membaca, mengupdate, menghapus, dan menambal
 T/A T/A
Project DB Editor
  • Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, dan pemulihan: Baca
  • Impor: Membuat, membaca, dan menghapus
  • Pengelompokan database: Membaca dan memperbarui
  • Secret: Membuat dan menghapus
 T/A T/A
Project DB Viewer Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, pemulihan, impor, ekspor, cluster database, dan failover: Baca T/A T/A
Project Viewer Semua resource di namespace project: Baca T/A T/A
Project VirtualMachine Admin
  • Mesin virtual, disk, permintaan akses, akses eksternal, permintaan pencadangan, cadangan, permintaan pemulihan, permintaan penghapusan cadangan, pemulihan, dan permintaan reset sandi: Baca, buat, perbarui, dan hapus
  • Mulai ulang virtual machine:
  • Image mesin virtual, rencana cadangan, dan template rencana cadangan: Baca
 T/A T/A
Project VirtualMachine Image Admin
  • Image VM: Baca
  • Impor image VM: Baca dan tulis
 T/A T/A
Admin Secret Secret Kubernetes: Membaca, membuat, memperbarui, menghapus, dan menambal T/A T/A
Secret Viewer Secret Kubernetes: Baca T/A T/A
Service Configuration Admin ServiceConfigurations: Baca dan tulis T/A T/A
Service Configuration Viewer ServiceConfigurations: Dibaca T/A T/A
Admin Project Subnet Subnet: Membuat, membaca, mengupdate, dan menghapus. T/A T/A
Operator Project Subnet Subnet: Membuat, membaca, mengupdate, dan menghapus. T/A T/A
Pengguna Vertex AI Prediction Prediksi Online: Baca dan tulis T/A T/A
Admin Replikasi Volume Volume failovers, volume relationship replicas: Buat, dapatkan, cantumkan, tonton, hapus T/A T/A
Workbench Notebooks Admin T/A
  • Resource kustom (CR) Notebook di namespace project: Membuat, membaca, mengupdate, dan menghapus
  • Objek ClusterInfo: Baca
 T/A
Workbench Notebooks Viewer T/A
  • Resource kustom (CR) notebook di namespace project: Baca
 T/A
Workload Viewer T/A
  • Resource kustom Pod di namespace project: Baca
  • Resource kustom deployment di namespace project: Baca
 T/A

Peran identitas dan akses bawaan umum

Peran umum
Nama Nama resource Kubernetes Admin awal Level
AI Platform Viewer ai-platform-viewer Salah Project
DB UI Viewer db-ui-viewer Salah Project
DB Options Viewer db-options-viewer Salah Project
DNS Suffix Viewer dnssuffix-viewer Salah Organisasi
Admin Log Aliran flowlog-admin Salah Organisasi
Flow Log Viewer flowlog-viewer Salah Project
Pelihat Marketplace marketplace-viewer Salah Project
Pengguna Kalkulator Harga pricingcalculator-user Salah Project
Project Discovery Viewer projectdiscovery-viewer Salah Project
Penampil Gambar Publik public-image-viewer Salah Organisasi
Penampil Jenis Virtual Machine virtualmachinetype-viewer Benar Organisasi
VM Type Viewer vmtype-viewer Salah Organisasi

Peran identitas dan akses bawaan umum

Peran umum
Nama Izin cluster admin Izin cluster pengguna Dieskalasikan ke
AI Platform Viewer Layanan terlatih: Baca T/A T/A
DB Options Viewer Konfigurasi DBS: Baca T/A T/A
DB UI Viewer Konfigurasi UI DBS: Baca T/A T/A
DNS Suffix Viewer Peta konfigurasi akhiran DNS: Baca T/A T/A
Admin Log Aliran Resource log alur: Mendapatkan dan membaca Resource log alur: Mendapatkan dan membaca T/A
Flow Log Viewer Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus T/A
Pelihat Marketplace Versi layanan: Baca T/A T/A
Pengguna Kalkulator Harga T/A SkuDescriptions: Dibaca T/A
Project Discovery Viewer Projects: Baca T/A T/A
Penampil Gambar Publik Image VM: Baca T/A T/A
VM Type Viewer Jenis VM: Baca T/A T/A