Halaman ini diterjemahkan oleh Cloud Translation API.

Definisi peran untuk project

Tabel di bagian ini menjelaskan berbagai peran standar dan izinnya. Tabel berisi kolom berikut:

Nama: Nama peran yang ditampilkan di antarmuka pengguna (UI).
Nama resource Kubernetes: Nama resource kustom Kubernetes yang sesuai.
Level: Spesifikasi apakah peran ini dicakup oleh organisasi atau project.
Izin cluster admin atau pengguna: Izin yang dimiliki peran ini untuk cluster admin atau pengguna. Misalnya, beberapa kemungkinan nilai adalah baca, tulis, baca dan tulis, atau tidak berlaku (T/A).
Naik ke: Spesifikasi apakah peran ini naik ke peran lain atau tidak.

Semua peran memiliki jenis peran IAMRole. Memberi subjek izin di server API global menggunakan IAMRoleBinding ke IAMRole yang telah ditentukan sebelumnya. Semua binding peran dan peran bersifat global.

Grup audiens AO, identitas bawaan, dan peran akses

Grup audiens AO
Nama	Nama resource Kubernetes	Admin awal	Level
Developer OCR AI	`ai-ocr-developer`	Salah	Project
AI Platform Viewer	`ai-platform-viewer`	Salah	Project
Developer Chirp Ucapan AI	`ai-speech-chirp-developer`	Salah	Project
Developer Speech AI	`ai-speech-developer`	Salah	Project
Developer Embedding Teks AI	`ai-text-embedding-developer`	Salah	Project
Developer Multibahasa Embedding Teks AI	`ai-text-embedding-multilingual-developer`	Salah	Project
Developer Terjemahan AI	`ai-translation-developer`	Salah	Project
Pembuat Cadangan	`backup-creator`	Salah	Project
Admin Certificate Authority Service	`certificate-authority-service-admin`	Salah	Project
Admin Project Peran Kustom	`global-custom-role-project-admin`	Salah	Project
Editor Dasbor	`dashboard-editor`	Salah	Project
Pelihat Dasbor	`dashboard-viewer`	Salah	Project
Admin Discovery Engine	`vaisearch-admin`	Salah	Project
Developer Discovery Engine	`vaisearch-developer`	Salah	Project
Discovery Engine Reader	`vaisearch-reader`	Salah	Project
Admin Load Balancer Global	`global-load-balancer-admin`	Salah	Project
Admin Instance Harbor	`harbor-instance-admin`	Salah	Project
Harbor Instance Viewer	`harbor-instance-viewer`	Salah	Project
Harbor Project Creator	`harbor-project-creator`	Salah	Project
Admin NetworkPolicy K8s	`k8s-networkpolicy-admin`	Salah	Project
Admin KMS	`kms-admin`	Salah	Project
KMS Creator	`kms-creator`	Salah	Project
Developer KMS	`kms-developer`	Salah	Project
Admin Ekspor Kunci KMS	`kms-keyexport-admin`	Salah	Project
Admin Impor Kunci KMS	`kms-keyimport-admin`	Salah	Project
KMS Viewer	`kms-viewer`	Salah	Project
Admin Load Balancer	`load-balancer-admin`	Salah	Project
LoggingRule Creator	`loggingrule-creator`	Salah	Project
LoggingRule Editor	`loggingrule-editor`	Salah	Project
LoggingRule Viewer	`loggingrule-viewer`	Salah	Project
Pembuat LoggingTarget	`loggingtarget-creator`	Salah	Project
LoggingTarget Editor	`loggingtarget-editor`	Salah	Project
LoggingTarget Viewer	`loggingtarget-viewer`	Salah	Project
Marketplace Editor	`marketplace-editor`	Salah	Project
MonitoringRule Editor	`monitoringrule-editor`	Salah	Project
MonitoringRule Viewer	`monitoringrule-viewer`	Salah	Project
MonitoringTarget Editor	`monitoringtarget-editor`	Salah	Project
MonitoringTarget Viewer	`monitoringtarget-viewer`	Salah	Project
Admin Namespace	`namespace-admin`	Salah	Project
NAT Viewer	`nat-viewer`	Salah	Project
ObservabilityPipeline Editor	`observabilitypipeline-editor`	Salah	Project
ObservabilityPipeline Viewer	`observabilitypipeline-viewer`	Salah	Project
Project Bucket Admin	`project-bucket-admin`	Salah	Project
Project Bucket Object Admin	`project-bucket-object-admin`	Salah	Project
Project Bucket Object Viewer	`project-bucket-object-viewer`	Salah	Project
Project IAM Admin	`project-iam-admin`	Benar	Project
Project NetworkPolicy Admin	`project-networkpolicy-admin`	Salah	Project
Admin DB Project	`project-db-admin`	Salah	Project
Project DB Editor	`project-db-editor`	Salah	Project
Project DB Viewer	`project-db-viewer`	Salah	Project
Project Viewer	`project-viewer`	Salah	Project
Project VirtualMachine Admin	`project-vm-admin`	Salah	Project
Project VirtualMachine Image Admin	`project-vm-image-admin`	Salah	Project
Admin Secret	`secret-admin`	Salah	Project
Secret Viewer	`secret-viewer`	Salah	Project
Service Configuration Admin	`service-configuration-admin`	Salah	Project
Service Configuration Viewer	`service-configuration-viewer`	Salah	Project
Admin Project Subnet	`subnet-project-admin`	Salah	Project
Operator Project Subnet	`subnet-project-operator`	Salah	Project
Admin Replikasi Volume	`app-volume-replication-admin`	Salah	Cluster
Pengguna Vertex AI Prediction	`vertex-ai-prediction-user`	Salah	Project
Workbench Notebooks Admin	`workbench-notebooks-admin`	Salah	Project
Workbench Notebooks Viewer	`workbench-notebooks-viewer`	Salah	Project

Grup audiens AO, identitas bawaan, dan peran akses

Grup audiens AO
Nama	Izin server Management API	Izin cluster Kubernetes	Dieskalasikan ke
Developer OCR AI	Resource OCR: Baca dan tulis	T/A	T/A
Developer Chirp Ucapan AI	Resource Speech Chirp: Baca dan tulis	T/A	T/A
Developer Speech AI	Resource ucapan: Baca dan tulis	T/A	T/A
Developer Embedding Teks AI	Resource Text Embedding: Baca dan tulis	T/A	T/A
Developer Multibahasa Embedding Teks AI	Resource Multibahasa Embedding Teks: Baca dan tulis	T/A	T/A
Developer Terjemahan AI	Resource terjemahan: Baca dan tulis	T/A	T/A
Pembuat Cadangan	T/A	Cadangan dan pemulihan manual: Membuat, membaca, dan menghapus Cadangan, pemulihan, rencana cadangan, dan rencana pemulihan, cadangan volume, pemulihan volume, hapus permintaan cadangan: Baca	T/A
Admin Certificate Authority Service	Otoritas sertifikat dan permintaan sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch	T/A	T/A
Admin Project Peran Kustom	`RoleBinding`: Buat, baca, perbarui, dan hapus Mencantumkan namespace project	T/A	Semua peran AO lainnya
Editor Dasbor	Resource kustom `Dashboard`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
Pelihat Dasbor	`Dashboard`: Mendapatkan dan membaca	T/A	T/A
Admin Discovery Engine	`Discovery Engine`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
Developer Discovery Engine	`Discovery Engine`: Mendapatkan dan membaca	T/A	T/A
Discovery Engine Reader	`Discovery Engine`: Dibaca	T/A	T/A
Admin Load Balancer Global	T/A	`HealthCheck`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `BackendService`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleExternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleInternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
Admin Instance Harbor	Instance Harbor: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
Harbor Instance Viewer	Instance Harbor: Baca	T/A	T/A
Harbor Project Creator	Project instance Harbor: Membuat, mendapatkan, dan memantau	T/A	T/A
Admin NetworkPolicy K8s	Resource `NetworkPolicy`: Membuat, membaca, mendapatkan, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
Admin KMS	`AEADKey`: Membuat, membaca, memperbarui, menghapus, menerapkan patch, mengenkripsi, dan mendekripsi `SigningKey`: Membuat, membaca, memperbarui, menghapus, menerapkan patch, dan menandatangani `KeyImport` dan `KeyExport`: Baca	T/A	T/A
KMS Creator	`AEADKey` dan `SigningKey`: Buat dan baca	T/A	T/A
Developer KMS	`AEADKey` di namespace project: Membaca, mengenkripsi, dan mendekripsi `SigningKey` di namespace project: Baca dan tanda tangani	T/A	T/A
Admin Ekspor Kunci KMS	Resource `KeyExport`: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus	T/A	T/A
Admin Impor Kunci KMS	Resource `KeyImport`: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus	T/A	T/A
KMS Viewer	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`: Baca	T/A	T/A
Admin Load Balancer	T/A	`Backend`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `HealthCheck`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `BackendService`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleExternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleInternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
LoggingRule Creator	`LoggingRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingRule Editor	`LoggingRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingRule Viewer	Resource kustom `LoggingRule`: Baca	T/A	T/A
Pembuat LoggingTarget	`LoggingTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingTarget Editor	`LoggingTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingTarget Viewer	Resource kustom `LoggingTarget`: Baca	T/A	T/A
Marketplace Editor	T/A	Instance layanan: Membuat, memperbarui, dan menghapus	T/A
MonitoringRule Editor	`MonitoringRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringRule Viewer	Resource kustom `MonitoringRule`: Baca	T/A	T/A
MonitoringTarget Editor	`MonitoringTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringTarget Viewer	Resource kustom `MonitoringTarget`: Baca	T/A	T/A
Admin Namespace	T/A	Semua resource: Akses baca dan tulis dalam namespace project	T/A
NAT Viewer	T/A	Deployment: Mendapatkan dan membaca	T/A
ObservabilityPipeline Editor	Resource `ObservabilityPipeline`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
ObservabilityPipeline Viewer	Resource `ObservabilityPipeline`: Mendapatkan dan membaca	T/A	T/A
Project Bucket Admin	Bucket: Membaca dan menulis di namespace project	T/A	T/A
Project Bucket Object Admin	Bucket: Baca Objek: Baca dan tulis	T/A	T/A
Project Bucket Object Viewer	Bucket dan objek: Baca	T/A	T/A
Project IAM Admin	`IAMRoleBinding` dan `IAMRole`: Membuat, membaca, memperbarui, menghapus, dan mengikat `ProjectServiceAccount`: Buat, baca, perbarui, dan hapus Mencantumkan namespace project	T/A	Semua peran AO lainnya
Project NetworkPolicy Admin	Kebijakan jaringan project: Membaca dan menulis di namespace project	T/A	T/A
Admin DB Project	Versi database, tanda, kebijakan pemeliharaan, library software, dan properti project database: Baca Rencana pencadangan dan cluster database: Membuat, membaca, mengupdate, dan menghapus Impor, ekspor, dan pemulihan: Membuat, membaca, dan menghapus Secret: Membuat, menghapus, dan memperbarui Migrasi dan server eksternal: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
Project DB Editor	Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, dan pemulihan: Baca Impor: Membuat, membaca, dan menghapus Pengelompokan database: Membaca dan memperbarui Secret: Membuat dan menghapus	T/A	T/A
Project DB Viewer	Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, pemulihan, impor, ekspor, cluster database, dan failover: Baca	T/A	T/A
Project Viewer	Semua resource di namespace project: Baca	T/A	T/A
Project VirtualMachine Admin	Mesin virtual, disk, permintaan akses, akses eksternal, permintaan pencadangan, cadangan, permintaan pemulihan, permintaan penghapusan cadangan, pemulihan, dan permintaan reset sandi: Baca, buat, perbarui, dan hapus Mulai ulang virtual machine: Letakkan Image mesin virtual, rencana cadangan, dan template rencana cadangan: Baca	T/A	T/A
Project VirtualMachine Image Admin	Image VM: Baca Impor image VM: Baca dan tulis Bucket: Buat Bucket "vm-images-bucket": Baca dan tulis	T/A	T/A
Admin Secret	Secret Kubernetes: Membaca, membuat, memperbarui, menghapus, dan menambal	T/A	T/A
Secret Viewer	Secret Kubernetes: Baca	T/A	T/A
Service Configuration Admin	`ServiceConfigurations`: Baca dan tulis	T/A	T/A
Service Configuration Viewer	`ServiceConfigurations`: Dibaca	T/A	T/A
Admin Project Subnet	Subnet: Membuat, membaca, mengupdate, dan menghapus.	T/A	T/A
Operator Project Subnet	Subnet: Membuat, membaca, mengupdate, dan menghapus.	T/A	T/A
Pengguna Vertex AI Prediction	Prediksi Online: Baca dan tulis	T/A	T/A
Admin Replikasi Volume	`Volume failovers, volume relationship replicas`: Buat, dapatkan, cantumkan, tonton, hapus	T/A	T/A
Workbench Notebooks Admin	T/A	Resource kustom (CR) Notebook di namespace project: Membuat, membaca, mengupdate, dan menghapus Objek `ClusterInfo`: Baca	T/A
Workbench Notebooks Viewer	T/A	Resource kustom (CR) notebook di namespace project: Baca	T/A
Workload Viewer	T/A	Resource kustom Pod di namespace project: Baca Resource kustom deployment di namespace project: Baca	T/A

Peran akses dan identitas bawaan umum

Peran umum
Nama	Nama resource Kubernetes	Admin awal	Level
AI Platform Viewer	`ai-platform-viewer`	Salah	Project
DB UI Viewer	`db-ui-viewer`	Salah	Project
DB Options Viewer	`db-options-viewer`	Salah	Project
DNS Suffix Viewer	`dnssuffix-viewer`	Salah	Organisasi
Admin Log Aliran	`flowlog-admin`	Salah	Organisasi
Flow Log Viewer	`flowlog-viewer`	Salah	Project
Pelihat Marketplace	`marketplace-viewer`	Salah	Project
Pengguna Kalkulator Harga	`pricingcalculator-user`	Salah	Project
Project Discovery Viewer	`projectdiscovery-viewer`	Salah	Project
Penampil Gambar Publik	`public-image-viewer`	Salah	Organisasi
Penampil Jenis Virtual Machine	`virtualmachinetype-viewer`	Benar	Organisasi
VM Type Viewer	`vmtype-viewer`	Salah	Organisasi

Peran akses dan identitas bawaan umum

Peran umum
Nama	Izin cluster admin	Izin cluster pengguna	Dieskalasikan ke
AI Platform Viewer	Layanan terlatih: Baca	T/A	T/A
DB Options Viewer	Konfigurasi DBS: Baca	T/A	T/A
DB UI Viewer	Konfigurasi UI DBS: Baca	T/A	T/A
DNS Suffix Viewer	Peta konfigurasi akhiran DNS: Baca	T/A	T/A
Admin Log Aliran	Resource log alur: Mendapatkan dan membaca	Resource log alur: Mendapatkan dan membaca	T/A
Flow Log Viewer	Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus	Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus	T/A
Pelihat Marketplace	Versi layanan: Baca	T/A	T/A
Pengguna Kalkulator Harga	T/A	`SkuDescriptions`: Dibaca	T/A
Project Discovery Viewer	Projects: Baca	T/A	T/A
Penampil Gambar Publik	Image VM: Baca	T/A	T/A
VM Type Viewer	Jenis VM: Baca	T/A	T/A