Definizioni dei ruoli per i progetti

Le tabelle di questa sezione descrivono i diversi ruoli predefiniti e le relative autorizzazioni. Le tabelle contengono le seguenti colonne:

  • Nome:il nome di un ruolo visualizzato nell'interfaccia utente.
  • Nome risorsa Kubernetes: il nome della risorsa personalizzata Kubernetes corrispondente.
  • Livello:la specifica che indica se questo ruolo è limitato all'organizzazione o a un progetto.
  • Autorizzazioni del cluster amministratore o utente:le autorizzazioni di questo ruolo per i cluster amministratore o utente. Ad esempio, alcuni valori possibili sono lettura, scrittura, lettura e scrittura o non applicabile (N/A).
  • Riassegnazione a: la specifica se questo ruolo viene riassegnato ad altri ruoli o meno.

Tutti i ruoli hanno il tipo di ruolo IAMRole. Concedi a un soggetto le autorizzazioni nel server API globale utilizzando IAMRoleBinding a un IAMRole predefinito. Tutti i ruoli e i relativi binding sono globali.

Gruppo di pubblico AO, identità predefinita e ruoli di accesso

Gruppo di pubblico AO
Nome Nome risorsa Kubernetes Amministratore iniziale Livello
Sviluppatore OCR AI ai-ocr-developer Falso Progetto
Visualizzatore AI Platform ai-platform-viewer Falso Progetto
AI Speech Chirp Developer ai-speech-chirp-developer Falso Progetto
AI Speech Developer ai-speech-developer Falso Progetto
AI Text Embedding Developer ai-text-embedding-developer Falso Progetto
Sviluppatore multilingue di incorporamenti di testo AI ai-text-embedding-multilingual-developer Falso Progetto
AI Translation Developer ai-translation-developer Falso Progetto
Backup Creator backup-creator Falso Progetto
Amministratore di Certificate Authority Service certificate-authority-service-admin Falso Progetto
Custom Role Project Admin global-custom-role-project-admin Falso Progetto
Editor dashboard dashboard-editor Falso Progetto
Visualizzatore dashboard dashboard-viewer Falso Progetto
Discovery Engine Admin vaisearch-admin Falso Progetto
Sviluppatore Discovery Engine vaisearch-developer Falso Progetto
Discovery Engine Reader vaisearch-reader Falso Progetto
Amministratore bilanciatore del carico globale global-load-balancer-admin Falso Progetto
Amministratore istanza Harbor harbor-instance-admin Falso Progetto
Harbor Instance Viewer harbor-instance-viewer Falso Progetto
Harbor Project Creator harbor-project-creator Falso Progetto
Amministratore NetworkPolicy K8s k8s-networkpolicy-admin Falso Progetto
Amministratore KMS kms-admin Falso Progetto
KMS Creator kms-creator Falso Progetto
Sviluppatore KMS kms-developer Falso Progetto
KMS Key Export Admin kms-keyexport-admin Falso Progetto
KMS Key Import Admin kms-keyimport-admin Falso Progetto
Visualizzatore KMS kms-viewer Falso Progetto
Amministratore bilanciatore del carico load-balancer-admin Falso Progetto
LoggingRule Creator loggingrule-creator Falso Progetto
LoggingRule Editor loggingrule-editor Falso Progetto
Visualizzatore LoggingRule loggingrule-viewer Falso Progetto
LoggingTarget Creator loggingtarget-creator Falso Progetto
LoggingTarget Editor loggingtarget-editor Falso Progetto
Visualizzatore LoggingTarget loggingtarget-viewer Falso Progetto
Editor di Marketplace marketplace-editor Falso Progetto
MonitoringRule Editor monitoringrule-editor Falso Progetto
MonitoringRule Viewer monitoringrule-viewer Falso Progetto
MonitoringTarget Editor monitoringtarget-editor Falso Progetto
MonitoringTarget Viewer monitoringtarget-viewer Falso Progetto
Amministratore spazio dei nomi namespace-admin Falso Progetto
Visualizzatore NAT nat-viewer Falso Progetto
ObservabilityPipeline Editor observabilitypipeline-editor Falso Progetto
Visualizzatore ObservabilityPipeline observabilitypipeline-viewer Falso Progetto
Project Bucket Admin project-bucket-admin Falso Progetto
Project Bucket Object Admin project-bucket-object-admin Falso Progetto
Project Bucket Object Viewer project-bucket-object-viewer Falso Progetto
Amministratore IAM progetto project-iam-admin Vero Progetto
Amministratore NetworkPolicy progetto project-networkpolicy-admin Falso Progetto
Amministratore DB progetto project-db-admin Falso Progetto
Project DB Editor project-db-editor Falso Progetto
Project DB Viewer project-db-viewer Falso Progetto
Visualizzatore progetto project-viewer Falso Progetto
Project VirtualMachine Admin project-vm-admin Falso Progetto
Project VirtualMachine Image Admin project-vm-image-admin Falso Progetto
Amministratore dei secret secret-admin Falso Progetto
Visualizzatore di secret secret-viewer Falso Progetto
Service Configuration Admin service-configuration-admin Falso Progetto
Visualizzatore configurazione servizio service-configuration-viewer Falso Progetto
Subnet Project Admin subnet-project-admin Falso Progetto
Operatore progetto subnet subnet-project-operator Falso Progetto
Amministratore della replica del volume app-volume-replication-admin Falso Cluster
Vertex AI Prediction User vertex-ai-prediction-user Falso Progetto
Workbench Notebooks Admin workbench-notebooks-admin Falso Progetto
Visualizzatore di Workbench Notebooks workbench-notebooks-viewer Falso Progetto

Gruppo di pubblico AO, identità predefinita e ruoli di accesso

Gruppo di pubblico AO
Nome Autorizzazioni del server API Management Autorizzazioni del cluster Kubernetes Riassegnazione a
Sviluppatore OCR AI Risorse OCR: lettura e scrittura N/D N/D
AI Speech Chirp Developer Risorse Speech Chirp:lettura e scrittura N/D N/D
AI Speech Developer Risorse vocali:lettura e scrittura N/D N/D
AI Text Embedding Developer Risorse Text Embedding: lettura e scrittura N/D N/D
Sviluppatore multilingue di incorporamenti di testo AI Risorse Text Embedding Multilingual: lettura e scrittura N/D N/D
AI Translation Developer Risorse di traduzione: lettura e scrittura N/D N/D
Backup Creator N/D
  • Backup e ripristini manuali:crea, leggi ed elimina
  • Backup, ripristini, piani di backup e piani di ripristino, backup dei volumi, ripristini dei volumi, richieste di eliminazione dei backup: lettura
 N/D
Amministratore di Certificate Authority Service Autorità di certificazione e richieste di certificati: get, list, watch, update, create, delete e patch N/D N/D
Custom Role Project Admin
  • RoleBinding: crea, leggi, aggiorna ed elimina
  • Elenca spazio dei nomi del progetto
 N/D Tutti gli altri ruoli AO
Editor dashboard Risorse personalizzate:recupera, leggi, crea, aggiorna, elimina e applica patchDashboard N/D N/D
Visualizzatore dashboard Dashboard: ricevi e leggi N/D N/D
Discovery Engine Admin Discovery Engine: Get, read, create, update, delete, and patch N/D N/D
Sviluppatore Discovery Engine Discovery Engine: ricevi e leggi N/D N/D
Discovery Engine Reader Discovery Engine: Letto N/D N/D
Amministratore bilanciatore del carico globale N/D
  • HealthCheck: Get, watch, list, create, patch, update, and delete
  • BackendService: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleExternal: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleInternal: Get, watch, list, create, patch, update, and delete
 N/D
Amministratore istanza Harbor Istanze Harbor:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Harbor Instance Viewer Istanze Harbor: lettura N/D N/D
Harbor Project Creator Progetti di istanze Harbor: crea, ottieni e guarda N/D N/D
Amministratore NetworkPolicy K8s Risorse NetworkPolicy: crea, leggi, ottieni, aggiorna, elimina e applica patch N/D N/D
Amministratore KMS
  • AEADKey: crea, leggi, aggiorna, elimina, applica patch, cripta e decripta
  • SigningKey: crea, leggi, aggiorna, elimina, applica patch e firma
  • KeyImport e KeyExport: lettura
 N/D N/D
KMS Creator AEADKey e SigningKey: crea e leggi N/D N/D
Sviluppatore KMS
  • AEADKey nello spazio dei nomi del progetto: lettura, crittografia e decrittografia
  • SigningKey nello spazio dei nomi del progetto: leggi e firma
 N/D N/D
KMS Key Export Admin Risorsa KeyExport: crea, leggi, aggiorna, applica patch ed elimina N/D N/D
KMS Key Import Admin Risorsa KeyImport: crea, leggi, aggiorna, applica patch ed elimina N/D N/D
Visualizzatore KMS AEADKey, SigningKey, KeyImport, KeyExport: Leggi N/D N/D
Amministratore bilanciatore del carico N/D
  • Backend: Get, watch, list, create, patch, update, and delete
  • HealthCheck: Get, watch, list, create, patch, update, and delete
  • BackendService: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleExternal: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleInternal: Get, watch, list, create, patch, update, and delete
 N/D
LoggingRule Creator Risorse personalizzate LoggingRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
LoggingRule Editor Risorse personalizzate LoggingRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Visualizzatore LoggingRule Risorse personalizzate LoggingRule: lettura N/D N/D
LoggingTarget Creator Risorse personalizzate LoggingTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
LoggingTarget Editor Risorse personalizzate LoggingTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Visualizzatore LoggingTarget Risorse personalizzate LoggingTarget: lettura N/D N/D
Editor di Marketplace N/D Istanze di servizio:crea, aggiorna ed elimina N/D
MonitoringRule Editor Risorse personalizzate MonitoringRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
MonitoringRule Viewer Risorse personalizzate MonitoringRule: lettura N/D N/D
MonitoringTarget Editor Risorse personalizzate MonitoringTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
MonitoringTarget Viewer Risorse personalizzate MonitoringTarget: lettura N/D N/D
Amministratore spazio dei nomi N/D Tutte le risorse: accesso in lettura e scrittura nello spazio dei nomi del progetto N/D
Visualizzatore NAT N/D Deployment: ottieni e leggi N/D
ObservabilityPipeline Editor Risorse ObservabilityPipeline: recupera, leggi, crea, aggiorna, elimina e applica patch N/D N/D
Visualizzatore ObservabilityPipeline Risorse ObservabilityPipeline: ottieni e leggi N/D N/D
Project Bucket Admin Bucket:lettura e scrittura nello spazio dei nomi del progetto N/D N/D
Project Bucket Object Admin
  • Bucket: lettura
  • Oggetti: lettura e scrittura
 N/D N/D
Project Bucket Object Viewer Bucket e oggetti: lettura N/D N/D
Amministratore IAM progetto
  • IAMRoleBinding e IAMRole: crea, leggi, aggiorna, elimina e associa
  • ProjectServiceAccount: crea, leggi, aggiorna ed elimina
  • Elenca spazio dei nomi del progetto
 N/D Tutti gli altri ruoli AO
Amministratore NetworkPolicy progetto Policy di rete del progetto:lettura e scrittura nello spazio dei nomi del progetto N/D N/D
Amministratore DB progetto
  • Versioni, flag, criteri di manutenzione, librerie software e proprietà del progetto di database: leggi
  • Piani di backup e cluster di database:crea, leggi, aggiorna ed elimina
  • Importazioni, esportazioni e ripristini:crea, leggi ed elimina
  • Secret: crea, elimina e aggiorna
  • Migrazioni e server esterni:crea, leggi, aggiorna, elimina e applica patch
 N/D N/D
Project DB Editor
  • Versioni, flag, criteri di manutenzione, librerie software, piani di backup e ripristini del database:lettura
  • Importazioni:crea, leggi ed elimina
  • Cluster di database:lettura e aggiornamento
  • Secret: creare ed eliminare
 N/D N/D
Project DB Viewer Versioni del database, flag, criteri di manutenzione, librerie software, piani di backup, ripristini, importazioni, esportazioni, cluster di database e failover: lettura N/D N/D
Visualizzatore progetto Tutte le risorse nello spazio dei nomi del progetto: lettura N/D N/D
Project VirtualMachine Admin
  • Macchine virtuali, dischi, richieste di accesso, accesso esterno, richieste di backup, backup, richieste di ripristino, richieste di eliminazione del backup, ripristini e richieste di reimpostazione della password: lettura, creazione, aggiornamento ed eliminazione
  • Riavvio della macchina virtuale: inserisci
  • Immagini di macchine virtuali, piani di backup e modelli di piani di backup: lettura
 N/D N/D
Project VirtualMachine Image Admin
  • Immagini VM: lettura
  • Importazioni di immagini VM: lettura e scrittura
 N/D N/D
Amministratore dei secret Secret Kubernetes:lettura, creazione, aggiornamento, eliminazione e applicazione di patch N/D N/D
Visualizzatore di secret Secret Kubernetes: lettura N/D N/D
Service Configuration Admin ServiceConfigurations: lettura e scrittura N/D N/D
Visualizzatore configurazione servizio ServiceConfigurations: Letto N/D N/D
Subnet Project Admin Subnet:crea, leggi, aggiorna ed elimina. N/D N/D
Operatore progetto subnet Subnet:crea, leggi, aggiorna ed elimina. N/D N/D
Vertex AI Prediction User Previsioni online: lettura e scrittura N/D N/D
Amministratore della replica del volume Volume failovers, volume relationship replicas: Create, get, list, watch, delete N/D N/D
Workbench Notebooks Admin N/D
  • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: crea, leggi, aggiorna ed elimina
  • ClusterInfo oggetti: lettura
 N/D
Visualizzatore di Workbench Notebooks N/D
  • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: lettura
 N/D
Workload Viewer N/D
  • Risorse personalizzate dei pod nello spazio dei nomi del progetto: lettura
  • Risorse personalizzate di deployment nello spazio dei nomi del progetto: Read
 N/D

Ruoli comuni predefiniti per l'identità e l'accesso

Ruoli comuni
Nome Nome risorsa Kubernetes Amministratore iniziale Livello
Visualizzatore AI Platform ai-platform-viewer Falso Progetto
DB UI Viewer db-ui-viewer Falso Progetto
DB Options Viewer db-options-viewer Falso Progetto
Visualizzatore del suffisso DNS dnssuffix-viewer Falso Organizzazione
Flow Log Admin flowlog-admin Falso Organizzazione
Visualizzatore log di flusso flowlog-viewer Falso Progetto
Visualizzatore di Marketplace marketplace-viewer Falso Progetto
Utente del calcolatore prezzi pricingcalculator-user Falso Progetto
Project Discovery Viewer projectdiscovery-viewer Falso Progetto
Visualizzatore immagini pubblico public-image-viewer Falso Organizzazione
Visualizzatore del tipo di macchina virtuale virtualmachinetype-viewer Vero Organizzazione
Visualizzatore tipo di VM vmtype-viewer Falso Organizzazione

Ruoli comuni predefiniti per l'identità e l'accesso

Ruoli comuni
Nome Autorizzazioni del cluster di amministrazione Autorizzazioni del cluster di utenti Riassegnazione a
Visualizzatore AI Platform Servizi preaddestrati: lettura N/D N/D
DB Options Viewer Configurazioni DBS: lettura N/D N/D
DB UI Viewer Configurazioni dell'interfaccia utente di DBS: lettura N/D N/D
Visualizzatore del suffisso DNS Config Maps del suffisso DNS:lettura N/D N/D
Flow Log Admin Risorse dei log di flusso:ottieni e leggi Risorse dei log di flusso:ottieni e leggi N/D
Visualizzatore log di flusso Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina N/D
Visualizzatore di Marketplace Versioni del servizio: lettura N/D N/D
Utente del calcolatore prezzi N/D SkuDescriptions: Letto N/D
Project Discovery Viewer Progetti: lettura N/D N/D
Visualizzatore immagini pubblico Immagini VM: lettura N/D N/D
Visualizzatore tipo di VM Tipi di VM:lettura N/D N/D