Descrições de papéis predefinidos para AOs

Um operador de aplicativo (AO, na sigla em inglês) é um membro da equipe de desenvolvimento na organização do administrador da plataforma (PA, na sigla em inglês). As AOs interagem com recursos no nível do projeto. É possível atribuir os seguintes papéis predefinidos aos membros da equipe:

  • Desenvolvedor de OCR de IA: acesse o serviço de reconhecimento óptico de caracteres para detectar texto em imagens.
  • Desenvolvedor do Chirp de fala com IA: acesse o modelo Chirp do serviço Speech-to-Text para reconhecer a fala e transcrever o áudio.
  • Desenvolvedor de fala com IA: acesse o serviço Speech-to-Text para reconhecer a fala e transcrever áudio.
  • Desenvolvedor de embeddings de texto de IA: acesse o serviço de embeddings de texto para converter linguagem natural em inglês em vetores numéricos.
  • Desenvolvedor multilíngue de embeddings de texto de IA: acesse o serviço de embeddings de texto para converter linguagem natural multilíngue em vetores numéricos.
  • Desenvolvedor de tradução de IA: acesse o serviço de tradução da Vertex AI para traduzir texto.
  • Criador de backup: cria e restaura backups manuais.
  • Administrador do Certificate Authority Service: tem acesso para gerenciar autoridades certificadoras e solicitações de certificado no projeto.
  • Administrador de projetos com função personalizada: cria e gerencia funções personalizadas em um projeto.
  • Editor de painel: tem acesso de leitura e gravação a recursos personalizados Dashboard.
  • Leitor do painel: tem acesso somente leitura a recursos personalizados do Dashboard.
  • Administrador do Discovery Engine: tenha acesso total a todos os recursos do Discovery Engine.
  • Desenvolvedor do Discovery Engine: tenha acesso de leitura e gravação a todos os recursos do Discovery Engine.
  • Leitor do Discovery Engine: recebe acesso de leitura a todos os recursos do Discovery Engine.
  • Administrador global do balanceador de carga: tem permissões de leitura e gravação em todos os recursos do balanceador de carga no namespace do projeto no servidor de API global.
  • Administrador da instância do Harbor: tem acesso total para gerenciar instâncias do Harbor em um projeto.
  • Leitor de instâncias do Harbor: tem acesso somente leitura para visualizar instâncias do Harbor em um projeto.
  • Criador de projetos do Harbor: tem acesso para gerenciar projetos de instâncias do Harbor.
  • Administrador de políticas de rede do K8s: gerencia políticas de rede em clusters de usuários.
  • Administrador do KMS: gerencia chaves do KMS em um projeto, incluindo as chaves AEADKey e SigningKey. Essa função também pode importar e exportar chaves.
  • Criador do KMS: tem acesso de criação e leitura às chaves do KMS em um projeto.
  • Desenvolvedor do KMS: tem acesso para realizar operações criptográficas usando chaves em projetos.
  • Administrador de exportação de chaves do KMS: tem acesso para exportar chaves do KMS como chaves encapsuladas do KMS.
  • Administrador da importação de chaves do KMS: tem acesso para importar chaves do KMS como chaves encapsuladas para o KMS.
  • Leitor do KMS: tem acesso somente leitura às chaves do KMS no projeto e pode visualizar a importação e exportação de chaves.
  • Criador de LoggingRule: cria recursos personalizados LoggingRule no namespace do projeto.
  • Editor de LoggingRule: edita recursos personalizados LoggingRule no namespace do projeto.
  • Leitor de LoggingRule: visualiza recursos personalizados LoggingRule no namespace do projeto.
  • Criador de LoggingTarget: cria recursos personalizados LoggingTarget no namespace do projeto.
  • Editor do LoggingTarget: edita recursos personalizados LoggingTarget no namespace do projeto.
  • Leitor do LoggingTarget: visualiza LoggingTarget recursos personalizados no namespace do projeto.
  • Administrador do balanceador de carga: tem permissões de leitura e gravação em todos os recursos do balanceador de carga no namespace do projeto.
  • Editor do Marketplace: tem acesso para criar, atualizar e excluir instâncias de serviço em um projeto.
  • Editor do MonitoringRule: tem acesso de leitura e gravação aos recursos MonitoringRule.
  • Leitor do MonitoringRule: tem acesso somente leitura aos recursos personalizados MonitoringRule.
  • Editor do MonitoringTarget: tem acesso de leitura e gravação a recursos personalizados MonitoringTarget.
  • Leitor do MonitoringTarget: tem acesso somente leitura aos recursos personalizados MonitoringTarget.
  • Administrador do namespace: gerencia todos os recursos no namespace do projeto.
  • Leitor do NAT: tem acesso somente leitura às implantações em clusters de usuários.
  • Editor do ObservabilityPipeline: tem acesso de leitura e gravação em recursos personalizados ObservabilityPipeine.
  • Leitor do ObservabilityPipeline: tem acesso somente leitura aos recursos personalizados do ObservabilityPipeline.
  • Administrador de buckets do projeto: gerencia os buckets e objetos de armazenamento dentro dos buckets.
  • Administrador de objetos do bucket do projeto: tem acesso somente leitura aos buckets em um projeto e acesso de leitura/gravação aos objetos nesses buckets.
  • Leitor de objetos do bucket do projeto: tem acesso somente leitura a buckets em um projeto e aos objetos nesses buckets.
  • Administrador do IAM do projeto: gerencia as políticas de permissão do IAM dos projetos.
  • Administrador de NetworkPolicy do projeto:gerencia as políticas de rede do projeto no namespace do projeto.
  • Administrador de banco de dados do projeto: administra o serviço de banco de dados de um projeto.
  • Editor de banco de dados do projeto: tem acesso de leitura e gravação ao serviço de banco de dados de um projeto.
  • Leitor de banco de dados do projeto: tem acesso somente leitura ao serviço de banco de dados de um projeto.
  • Leitor do projeto:tem acesso somente leitura a todos os recursos nos namespaces do projeto.
  • Administrador de VirtualMachine do projeto: gerencia VMs no namespace do projeto.
  • Administrador de imagens de máquina virtual do projeto: gerencia imagens de VM no namespace do projeto.
  • Administrador de secrets: gerencia secrets do Kubernetes em projetos.
  • Leitor de secrets: visualiza secrets do Kubernetes em projetos.
  • Administrador da configuração de serviço: tem acesso de leitura e gravação às configurações de serviço em um namespace do projeto.
  • Leitor de configuração de serviço: tem acesso de leitura às configurações de serviço em um namespace do projeto.
  • Administrador de projeto de sub-rede (global): gerencia várias sub-redes de zona em projetos.
  • Administrador de projetos de sub-rede: gerencia sub-redes zonais em projetos.
  • Operador de projetos de sub-rede: gerencia sub-redes de tipo folha alocadas automaticamente em projetos.
  • Usuário da Vertex AI Prediction: acesse o serviço de previsão on-line para fazer solicitações ao endpoint do modelo.
  • Administrador da replicação de volume: gerencia recursos de replicação de volume.
  • Administrador de notebooks do Workbench: tenha acesso de leitura e gravação a todos os recursos de notebook em um namespace de projeto.
  • Leitor de notebooks do Workbench: tenha acesso somente leitura a todos os recursos de notebook em um namespace de projeto e veja a interface do usuário do Vertex AI Workbench.
  • Leitor de carga de trabalho: tem acesso de leitura às cargas de trabalho em um projeto.

Funções comuns

As seguintes funções comuns predefinidas se aplicam a todos os usuários autenticados:

  • Leitor do AI Platform: concede permissões para visualizar serviços pré-treinados.
  • Leitor de opções de banco de dados: mostra todas as opções de configuração que podem ser usadas no serviço de banco de dados.
  • Leitor da interface da DB: concede permissões a usuários autenticados para visualizar a interface do serviço de banco de dados.
  • Visualizador de sufixo de DNS: acessa o mapa de configuração de sufixo do serviço de nome de domínio (DNS).
  • Administrador de registros de fluxo: tem acesso de leitura e gravação a todos os recursos de registros de fluxo.
  • Leitor de registros de fluxo: tem acesso somente leitura a todos os recursos de registros de fluxo.
  • Leitor do Marketplace: tem acesso somente leitura às versões do serviço.
  • Usuário da calculadora de preços: tem acesso somente leitura às descrições de unidade de manutenção de estoque (SKU).
  • Leitor de descoberta de projetos: tem acesso de leitura para todos os usuários autenticados na visualização do projeto.
  • Visualizador de imagens públicas: tem acesso de leitura para todos os usuários autenticados nas imagens públicas de VM no namespace vm-images.
  • Leitor de tipo de máquina virtual: tem acesso de leitura a tipos de máquinas virtuais no escopo do cluster.
  • Leitor de tipo de VM: tem acesso de leitura aos tipos de máquina virtual predefinidos.