Deskripsi peran bawaan untuk AO

Operator Aplikasi (AO) adalah anggota tim pengembangan dalam organisasi Administrator Platform (PA). AOs berinteraksi dengan resource tingkat project. Anda dapat menetapkan peran bawaan berikut kepada anggota tim:

  • Developer OCR AI: Mengakses layanan Pengenalan Karakter Optik untuk mendeteksi teks dalam gambar.
  • Developer Chirp Speech AI: Akses model Chirp dari layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio.
  • Developer AI Speech: Akses layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio.
  • Developer Embedding Teks AI: Mengakses layanan Text Embedding untuk mengonversi bahasa alami Inggris menjadi vektor numerik.
  • AI Text Embedding Multilingual Developer: Akses layanan Text Embedding untuk mengonversi bahasa alami multibahasa menjadi vektor numerik.
  • Developer Terjemahan AI: Mengakses layanan Vertex AI Translation untuk menerjemahkan teks.
  • Pembuat Cadangan: Membuat cadangan manual dan memulihkan.
  • Admin Certificate Authority Service: Memiliki akses untuk mengelola Certificate Authority dan permintaan sertifikat di projectnya.
  • Admin Project Peran Kustom: Membuat dan mengelola peran kustom dalam project.
  • Editor Dasbor: Memiliki akses baca dan tulis pada resource kustom Dashboard.
  • Pelihat Dasbor: Memiliki akses hanya baca pada resource kustom Dashboard.
  • Admin Discovery Engine: Mendapatkan akses penuh ke semua resource Discovery Engine.
  • Developer Discovery Engine: Mendapatkan akses baca dan tulis ke semua resource Discovery Engine.
  • Pembaca Discovery Engine: Mendapatkan akses baca ke semua resource Discovery Engine.
  • Admin Load Balancer Global: Memiliki izin baca dan tulis pada semua resource load balancer di namespace project di server API global.
  • Admin Instance Harbor: Memiliki akses penuh untuk mengelola instance Harbor dalam project.
  • Pelihat Instance Harbor: Memiliki akses hanya baca untuk melihat instance Harbor dalam project.
  • Pembuat Project Harbor: Memiliki akses untuk mengelola project instance Harbor.
  • Admin Kebijakan Jaringan K8s: Mengelola kebijakan jaringan di cluster pengguna.
  • Admin KMS: Mengelola kunci KMS dalam project, termasuk kunci AEADKey dan SigningKey. Peran ini juga dapat mengimpor dan mengekspor kunci.
  • Kreator KMS: Memiliki akses buat dan baca pada kunci KMS dalam project.
  • Developer KMS: Memiliki akses untuk melakukan operasi kripto menggunakan kunci di project.
  • Admin Ekspor Kunci KMS: Memiliki akses untuk mengekspor kunci KMS sebagai kunci yang dienkapsulasi dari KMS.
  • Admin Impor Kunci KMS: Memiliki akses untuk mengimpor kunci KMS sebagai kunci yang di-wrap ke KMS.
  • Pelihat KMS: Memiliki akses hanya baca ke kunci KMS di projectnya, dan dapat melihat impor dan ekspor kunci.
  • Pembuat LoggingRule: Membuat resource kustom LoggingRule di namespace project.
  • Editor LoggingRule: Mengedit resource kustom LoggingRule di namespace project.
  • LoggingRule Viewer: Melihat resource kustom LoggingRule di namespace project.
  • Pembuat LoggingTarget: Membuat resource kustom LoggingTarget di namespace project.
  • Editor LoggingTarget: Mengedit resource kustom LoggingTarget di namespace project.
  • Pelihat LoggingTarget: Melihat resource kustom LoggingTarget di namespace project.
  • Admin Load Balancer: memiliki izin baca dan tulis pada semua resource load balancer di namespace project.
  • Editor Marketplace: Memiliki akses buat, perbarui, dan hapus pada instance layanan dalam project.
  • Editor MonitoringRule: Memiliki akses baca dan tulis ke resource MonitoringRule.
  • MonitoringRule Viewer: Memiliki akses hanya baca ke MonitoringRule resource kustom.
  • Editor MonitoringTarget: Memiliki akses baca dan tulis ke resource kustom MonitoringTarget.
  • Pelihat MonitoringTarget: Memiliki akses hanya baca ke MonitoringTarget resource kustom.
  • Admin Namespace: Mengelola semua resource dalam namespace project.
  • NAT Viewer: Memiliki akses hanya baca ke deployment di cluster pengguna.
  • Editor ObservabilityPipeline: Memiliki akses baca dan tulis pada ObservabilityPipeine resource kustom.
  • ObservabilityPipeline Viewer: Memiliki akses hanya baca pada resource kustom ObservabilityPipeline.
  • Project Bucket Admin: Mengelola bucket penyimpanan dan objek dalam bucket.
  • Admin Objek Bucket Project: Memiliki akses hanya baca pada bucket dalam project, dan akses baca-tulis pada objek dalam bucket tersebut.
  • Project Bucket Object Viewer: Memiliki akses hanya baca pada bucket dalam project dan objek di bucket tersebut.
  • Admin IAM Project: Mengelola kebijakan izin IAM project.
  • Admin NetworkPolicy Project: Mengelola kebijakan jaringan project di namespace project.
  • Project DB Admin: Mengelola Layanan Database untuk project.
  • Project DB Editor: Memiliki akses baca-tulis ke Layanan Database untuk project.
  • Project DB Viewer: Memiliki akses hanya baca ke Layanan Database untuk project.
  • Pelihat Project: Memiliki akses hanya baca ke semua resource dalam namespace project.
  • Project VirtualMachine Admin: Mengelola VM di namespace project.
  • Project VirtualMachine Image Admin: Mengelola image VM di namespace project.
  • Admin Secret: Mengelola secret Kubernetes dalam project.
  • Secret Viewer: Melihat secret Kubernetes dalam project.
  • Admin Konfigurasi Layanan: Memiliki akses baca dan tulis ke konfigurasi layanan dalam namespace project.
  • Pelihat Konfigurasi Layanan: Memiliki akses baca ke konfigurasi layanan dalam namespace project.
  • Admin Project Subnet (global): Mengelola beberapa subnet zona dalam project.
  • Admin Project Subnet: Mengelola subnet zonal dalam project.
  • Subnet Project Operator: Mengelola subnet yang dialokasikan otomatis jenis leaf dalam project.
  • Pengguna Vertex AI Prediction: Mengakses layanan Prediksi Online untuk membuat permintaan ke endpoint model Anda.
  • Admin Replikasi Volume: Mengelola resource replikasi volume.
  • Admin Notebook Workbench: Mendapatkan akses baca dan tulis ke semua resource notebook dalam namespace project.
  • Workbench Notebooks Viewer: Mendapatkan akses hanya baca ke semua resource notebook dalam namespace project dan melihat antarmuka pengguna Vertex AI Workbench.
  • Pelihat Workload: Memiliki akses baca ke workload dalam project.

Peran umum

Peran umum standar berikut berlaku untuk semua pengguna terautentikasi:

  • AI Platform Viewer: Memberikan izin untuk melihat layanan terlatih.
  • Pelihat Opsi DB: Melihat semua opsi konfigurasi yang dapat digunakan di Layanan Database.
  • DB UI Viewer: Memberikan izin kepada pengguna yang diautentikasi untuk melihat UI Database Service.
  • DNS Suffix Viewer: Mengakses peta konfigurasi akhiran domain name service (DNS).
  • Admin Log Alur: Memiliki akses baca dan tulis ke semua resource Log Alur.
  • Flow Log Viewer: Memiliki akses hanya baca ke semua resource Flow Log.
  • Pelihat Marketplace: Memiliki akses hanya baca pada versi layanan.
  • Pengguna Kalkulator Harga: Memiliki akses hanya baca ke deskripsi unit penyimpanan stok (SKU).
  • Project Discovery Viewer: Memiliki akses baca untuk semua pengguna yang diautentikasi ke tampilan project.
  • Public Image Viewer: Memiliki akses baca untuk semua pengguna yang diautentikasi pada image VM publik di namespace vm-images.
  • Pelihat Jenis Virtual Machine: Memiliki akses baca ke jenis virtual machine cakupan cluster.
  • VM Type Viewer: Memiliki akses baca ke jenis virtual machine yang telah ditentukan sebelumnya.