| Name |
Clusterberechtigungen für Organisationsadministratoren |
Berechtigungen für Nutzercluster |
Eskaliert an |
| AIS-Administrator |
- Bereitstellungen von GKE Identity Service-Pods:Lesen und Schreiben
- AIS-Verschlüsselungs-Secret:Löschen
|
– |
– |
| AIS Debugger |
AIS-Ressourcen:erstellen, lesen, aktualisieren, löschen und patchen |
– |
– |
| AIS Monitor |
AIS-Ressourcen im Namespace iam-system:Lesen und Schreiben |
– |
– |
| Betrachter von Clustern beliebiger Artefakte |
Object Storage-Buckets im Namespace infra-cp der Steuerungsebene des Infrastrukturclusters auflisten: |
– |
– |
| Betrachter von Clustern beliebiger Artefakte |
Object Storage-Buckets in der Steuerungsebene des Infrastrukturclusters im Namespace infra-mp: Liste |
– |
– |
| Arbitrary Artifact Distributor |
Object-Storage-Buckets mit model-artifact-registry-Ressourcen im Namespace infra-cp der Steuerungsebene des Infrastrukturclusters: „Get“, „read-object“ und „write-object“
|
– |
– |
| Arbitrary Artifact Distributor |
Object-Storage-Buckets mit model-artifact-registry-Ressourcen im Namespace infra-mp der Steuerungsebene des Infrastrukturclusters:get, read-object und write-object
|
– |
– |
| ATAT-Administrator |
Organizations:GelesenPortfolios:Lesen und SchreibenSecretForwarders:GelesenSecrets (name:atat-portfolio): Lese- und SchreibzugriffConfigMaps (name:atat-idp-config): Lesen und SchreibenDeployments (name:atat-frontend): Lesen und SchreibenNamespaces (name:atat-system): Lesen- Benutzerdefinierte Ressource
Addon:Lesen
|
– |
– |
| AuditLoggingTarget IO Creator |
Benutzerdefinierte AuditLoggingTarget-Ressourcen: Lesen und Schreiben |
– |
– |
| Bearbeiter von AuditLoggingTarget IO |
Benutzerdefinierte AuditLoggingTarget-Ressourcen: Lesen und Schreiben |
– |
– |
| AuditLoggingTarget IO Viewer |
Benutzerdefinierte AuditLoggingTarget-Ressourcen: Lesen |
– |
– |
| Editor für das Wiederherstellen von Audit-Log-Sicherungen |
Sicherungs-Buckets: Lesen und Schreiben |
– |
– |
| Audit Logs Infra Bucket Viewer |
Sicherungs-Buckets: Lesen |
– |
– |
| AuthzPDP Debugger |
AuthzPDP-Dienst:Lesen und Aktualisieren- DNS-Deployments:Lesen, patchen und aktualisieren
|
– |
– |
| Sicherungsadministrator |
- Sicherungs- und Wiederherstellungspläne, manuelle Sicherungs- und Wiederherstellungsanfragen, Anfragen zum Löschen von Sicherungen und Wiederherstellungen:Erstellen, Lesen und Löschen
- Sicherungen, Volume-Sicherungen und Volume-Wiederherstellungen:Lesen
- Sicherungs-Repositories:Lesen und Erstellen
|
– |
– |
| Billing Invoice Creator |
– |
- Rechnungen:Lesen, erstellen und patchen
- Pods:erstellen und lesen
- Organisationen:Lesen
|
– |
| Cert Manager-Systemcluster-Debugger |
Zertifikate, Zertifikatsanfragen, Aussteller, Clusteraussteller, Challenges, Bestellungen: Get, list, watch, update, patch, delete und create |
– |
– |
| Dashboard IO Creator |
Benutzerdefinierte Dashboard-Ressourcen: Lesen und Schreiben |
– |
– |
| Dashboard I/O-Editor |
Benutzerdefinierte Dashboard-Ressourcen: Lesen und Schreiben |
– |
– |
| Dashboard IO Viewer |
Benutzerdefinierte Dashboard-Ressourcen: Lesen |
– |
– |
| DBS Debugger |
ConfigMaps, PersistentVolumeClaims, Ereignisse, Pod, Pod-Logs, Dienste, Dienstkonten, Deployments, Back-up und Datenbanken:Lesen |
– |
– |
| DNS-Administrator |
- DNS-Dateien und Sicherheitsschlüssel:erstellen, lesen, aktualisieren und löschen
- Benutzerdefinierte
DNSRegistration-Ressourcen (Custom Resources, CRs): erstellen, lesen und aktualisieren
- DNS-Dienste und Resolver:Lesen und Aktualisieren
|
– |
– |
| DNS-Debugger |
dns-debugger:
- ConfigMaps und Secrets:erstellen, lesen, aktualisieren und löschen
- DNS-Registrierungen:Erstellen, lesen und aktualisieren
- Dienste:Lesen und Aktualisieren
- Deployments und Deployment-Logs:Lesen, Patchen und Aktualisieren
- Pods:erstellen und lesen
- Pod-Logs:Lesen
|
dns-debugger-root:
- ConfigMaps und Secrets:erstellen, lesen und löschen
- DNS-Registrierungen:Erstellen und lesen
- Dienste:Lesen und Aktualisieren
- Deployments und Deployment-Logs:Lesen, Patchen und Aktualisieren
- Pods:erstellen und lesen
- Pod-Logs:Lesen
|
– |
| DNS-Monitor |
dns-monitor:
ConfigMaps, Secrets, benutzerdefinierte DNS-Ressourcen:Lesen |
dns-monitor-root:
ConfigMaps, Secrets, benutzerdefinierte DNS-Ressourcen, DNS Registration API, DNS-Dienste, DNS-Bereitstellungen:Lesen |
– |
| DNS Suffix Viewer |
– |
DNS-Suffix-ConfigMap:Lesen |
– |
| DR-Administrator |
- DNS-Registrierungen, Sicherungen, Dienste und Diensteinträge:Lesen
- ConfigMaps, Bereitstellungen, Konfigurationen für die Notfallwiederherstellung und Pods:Lesen und Patchen
- Secrets:Erstellen
web-tls, gitlab-rails-secret, gitlab-configsync-ro-token, git-creds und iac-creds:Lesen, Patchen und Löschen- Sicherungs-Repositories, Sicherungspläne und manuelle Sicherungsanfragen: Lesen, erstellen, patchen und löschen
- Wiederherstellungen:Lesen, Erstellen und Löschen
|
– |
– |
| DR Restore Admin |
Backups:GelesenRestores:Lesen, erstellen und löschen
|
– |
– |
| Administrator für Notfall-SSH-Anmeldedaten |
– |
EmergencySshCredentials: Erstellen, lesen und patchen |
– |
| EZ Debugger |
EasySaaS-Ressourcen und Ressourcen für Wartungsrichtlinien:Erstellen, Lesen, Löschen, Aktualisieren und Patchen |
– |
– |
| FluentBit IO Creator |
Benutzerdefinierte FluentBit-Ressourcen: Lesen und Schreiben |
– |
– |
| FluentBit IO-Editor |
Benutzerdefinierte FluentBit-Ressourcen: Lesen und Schreiben |
– |
– |
| FluentBit IO-Betrachter |
Benutzerdefinierte FluentBit-Ressourcen: Lesen |
– |
– |
| Gatekeeper-Administrator |
- Deployments:Lesen und Patchen
- Secrets:Lesen, Patchen und Aktualisieren
|
– |
– |
| GDCH DR Admin |
Secrets, Buckets, Rollenbindungen, Rollen und Dienstkonten:Lesen und Schreiben |
– |
– |
| Gemini Artifacts Cluster Viewer |
Objektspeicher-Buckets:Liste |
– |
– |
| Gemini Artifact Distributor |
- Objektspeicher-Buckets: „Get“, „read-object“ und „write-object“
ConfigMap-Ressourcen: Get |
– |
– |
| Grafana Viewer |
GrafanaSystem und Grafana:Lesen und Schreiben |
– |
– |
| Grafana Debugger |
Apps, Bereitstellungen, zustandsorientierte Sets und Pods:Lesen, aktualisieren, löschen und patchen |
Apps, Bereitstellungen, zustandsorientierte Sets und Pods: Lesen, aktualisieren, löschen und patchen |
– |
| Harbor-Instanz-Anmeldedaten-Rotator |
Secrets:erstellen, abrufen und löschen |
– |
– |
| Harbor Instance Debugger |
- Harbor-Instanzen:Erstellen, abrufen, auflisten, aktualisieren, patchen und löschen
- Harbor-Instanzstatus:Abrufen, patchen und aktualisieren
- Schattenprojekte:Erstellen, löschen, abrufen, auflisten, aktualisieren und beobachten
- Benutzerdefinierte Ressourcendefinitionen für die Artifact Registry-Instanz von Harbor:Abrufen, auflisten und patchen
- Deployments und Deployment-Logs:Abrufen, patchen und aktualisieren
- Dienste:Abrufen und Aktualisieren
- Deployments und Deployment-Logs:Abrufen, patchen und aktualisieren
- Pods und Pod-Logs:Abrufen, auflisten und ansehen
- Pods und „pod exec“:Erstellen
- Projektnetzwerkrichtlinien:Get, list und watch
- Datenbankcluster:Abrufen, auflisten und beobachten
- Audit-Logging-Ziele:get, list und watch
- Logging-Ziele:Abrufen, auflisten, beobachten, aktualisieren und löschen
- Buckets:get, list und watch
- Autorisierungsrichtlinien:Get, list, watch, update und delete
|
– |
– |
| Harbor Instance Debugger |
StatefulSet, StatefulSet-Logs, Deployments und Deployment-Logs:get, list, watch, patch, update und delete- Dienste:get, list, watch, patch, update und delete
- Pods und Pod-Logs:get, list, watch, patch, update und delete
- Pods und „pod exec“:Erstellen
- Secrets und `ConfigMap`-Ressourcen:Abrufen, auflisten, beobachten, aktualisieren und löschen
- Ansprüche auf nichtflüchtige Volumes:Abrufen, auflisten, beobachten, aktualisieren und patchen
|
– |
– |
| Harbor-Instanz-Debugger-Projektrolle |
Secrets:Abrufen, auflisten, beobachten, aktualisieren und löschen |
– |
– |
| Harbor Instance Operator |
Deployments und Deployment-Logs:Abrufen, Patchen und Aktualisieren |
– |
– |
| Hardware-Administrator |
Hardwarebezogene CRD:Lesen und Schreiben |
– |
– |
| HSM-Administrator |
– |
- HSM-Status, Cluster, Mandanten, Secrets und
CertificateSigningRequests:Erstellen, lesen, aktualisieren, löschen und patchen
- Pods, Bereitstellungen, Namespace, Dienste, Organisationen,
AuditLoggingTargets, NtpServers, HwDrDevices:Lesen
|
– |
| HSM-Systemgeheimnis-Monitor |
– |
Secrets im Namespace hsm-system:Abrufen und Lesen |
– |
| HSM System Secret Rotator |
– |
Secrets im Namespace hsm-system:Abrufen, lesen, aktualisieren und patchen |
– |
| HWDR-Administrator |
- HWDR-Geräte:Lesen und löschen
- Sicherungspläne, Pods, Logs:Lesen
|
– |
– |
| HWDR Viewer |
– |
Sicherungspläne: Lesen |
– |
| Kiali-Administrator |
– |
Istio authorization:Lesen und Schreiben |
– |
| KMS-Administrator |
AEADKey, SigningKey, KeyImport, KeyExport, RotationJob und Pods:Lesen- Bereitstellungen: Lesen, aktualisieren und patchen
|
– |
– |
| KMS-Administrator |
– |
- KMS-Bereitstellungen: Abrufen, Lesen, Aktualisieren und Patchen
- KMS-Bereitstellungslogs, ‑Pods und ‑Pod-Logs: Abrufen und lesen
|
– |
| KUB IPAM Debugger |
IPAM-Ressourcen:Lesen und Schreiben |
– |
– |
| KUB-Monitor |
KUB-Ressourcen:Lesen |
– |
– |
| LogCollector IO Creator |
Benutzerdefinierte LogCollector-Ressourcen: Lesen und Schreiben |
– |
– |
| LogCollector IO Editor |
Benutzerdefinierte LogCollector-Ressourcen: Lesen und Schreiben |
– |
– |
| LogCollector IO Viewer |
Benutzerdefinierte LogCollector-Ressourcen: Lesen |
– |
– |
| LoggingRule IO Creator |
Benutzerdefinierte LoggingRule-Ressourcen: Lesen und Schreiben |
– |
– |
| LoggingRule IO Editor |
Benutzerdefinierte LoggingRule-Ressourcen: Lesen und Schreiben |
– |
– |
| IO-Viewer für LoggingRule |
Benutzerdefinierte LoggingRule-Ressourcen: Lesen |
– |
– |
| LoggingTarget IO Creator |
Benutzerdefinierte LoggingTarget-Ressourcen: Lesen und Schreiben |
– |
– |
| IO-Bearbeiter für LoggingTarget |
Benutzerdefinierte LoggingTarget-Ressourcen: Lesen und Schreiben |
– |
– |
| IO-Viewer für LoggingTarget |
Benutzerdefinierte LoggingTarget-Ressourcen: Lesen |
– |
– |
| Log Query API Querier |
Log Query API-Projektlogs:Lesen |
– |
– |
| MonitoringRule IO Creator |
Benutzerdefinierte MonitoringRule-Ressourcen: Lesen und Schreiben |
– |
– |
| MonitoringRule IO Editor |
Benutzerdefinierte MonitoringRule-Ressourcen: Lesen und Schreiben |
– |
– |
| MonitoringRule IO Viewer |
Benutzerdefinierte MonitoringRule-Ressourcen: Lesen |
– |
– |
| MonitoringTarget IO Creator |
Benutzerdefinierte MonitoringTarget-Ressourcen: Lesen und Schreiben |
– |
– |
| MonitoringTarget IO Editor |
Benutzerdefinierte MonitoringTarget-Ressourcen: Lesen und Schreiben |
– |
– |
| MonitoringTarget IO Viewer |
Benutzerdefinierte MonitoringTarget-Ressourcen: Lesen |
– |
– |
| MZ Global API Portforward |
Globale API-Pods: Lesen und Schreiben |
– |
– |
| ObservabilityPipeline IO Creator |
Benutzerdefinierte ObservabilityPipeline-Ressourcen: Lesen und Schreiben |
– |
– |
| ObservabilityPipeline IO Editor |
Benutzerdefinierte ObservabilityPipeline-Ressourcen: Lesen und Schreiben |
– |
– |
| ObservabilityPipeline IO Viewer |
Benutzerdefinierte ObservabilityPipeline-Ressourcen: Lesen |
– |
– |
| Observability Admin |
obs-system-Namespace:Lesen- Anthos-Audit-Log-Forwarder und Anthos-Log-Forwarder:Aktualisieren, patchen und löschen
|
obs-system-Namespace:Lesenaudit-logs-loki, loki, cortex, anthos-audit-logs-forwarder, anthos-log-forwarder:Aktualisieren, Patchen und Löschen
|
– |
| Observability Admin Debugger |
obs-system-Namespace:Lesen, Administrator- DaemonSets, Deployments, StatefulSets, Secrets:Lesen, erstellen, aktualisieren, patchen und löschen
- Zertifikate:Lesen
|
- Deployments, StatefulSets, DaemonSets, Secrets, ConfigMap:Lesen, erstellen, löschen, patchen und aktualisieren
- Zertifikate:Lesen
|
– |
| Observability Debugger |
- Deployments, StatefulSets, DaemonSets, Secrets, ConfigMaps:Lesen, erstellen, löschen, patchen und aktualisieren
- Zertifikate:Lesen
|
– |
– |
| Observability System Debugger |
- Deployments, StatefulSets, DaemonSets, Secrets, ConfigMaps:Lesen, erstellen, löschen, patchen und aktualisieren
- Zertifikate:Lesen
|
– |
– |
| Observability Viewer |
obs-system-Namespace:Lesen |
obs-system-Namespace:Lesen |
– |
| OCLCM Debugger |
oclcm-debugger:
- Komponenten:Erstellen und lesen
- Komponenteneinführungen und Unterkomponenten:Lesen, patchen und aktualisieren
- Überschreibungen von Unterkomponenten:erstellen, lesen, aktualisieren und patchen
|
oclcm-debugger-root:
- Komponenten:Erstellen und lesen
- Komponenteneinführungen und Unterkomponenten:Lesen, patchen und aktualisieren
- Überschreibungen von Unterkomponenten:erstellen, lesen, aktualisieren und patchen
|
– |
| OCLCM-Betrachter |
oclcm-viewer:
- Komponenten, Komponenten-Roll-outs, Unterkomponenten, Überschreibungen von Unterkomponenten:Lesen
|
oclcm-viewer-root:
- Komponenten, Komponenteneinführungen, Unterkomponenten und Überschreibungen von Unterkomponenten:
|
– |
| Organisationsadministrator |
- Benutzerdefinierte Organisationsressourcen: Lesen und Schreiben
- Organisations-Upgrade und Release-Metadaten:Lesen
|
– |
– |
| Abrechnungsadministrator der Organisation |
- Secrets, Buckets, Datenbank-Sicherungspläne, Datenbankcluster:Erstellen, lesen, aktualisieren, patchen und löschen
- Pods, Datenbankimporte, Datenbankexporte, Datenbankwiederherstellungen:Erstellen, lesen und löschen
- Jobs, Cronjobs, Abrechnungsressourcen:Lesen
|
– |
– |
| Systemcluster für Abrechnungsadministrator der Organisation |
– |
- Pods:Erstellen, lesen, aktualisieren, patchen und löschen
- Sicherungs-Repositorys und Zertifikate:Lesen, aktualisieren und patchen
|
– |
| Betrachter von Abrechnungsinformationen für die Organisation |
Abrechnungsressourcen, Organisationen, Secrets und Pods:Lesen |
– |
– |
| Administrator für die Verwaltung von Organisationssystemartefakten |
- Harbor-Projekte:Administrator, Lesen, Schreiben, Ansehen, Erstellen, Patchen und Löschen
- Harbor-Nutzeranmeldedaten:Lesen, erstellen und löschen
|
– |
– |
| PERF Admin Monitor |
PERF-Buckets, Dienstkonten und Secrets:Lesen |
– |
– |
| PERF Admin Resource Maintainer |
- VM-Ressourcen, Buckets, Rollen, Rollenbindungen, Dienstkonten für Projekte und KMS-Schlüssel:Lesen und löschen
- Dienstkonten und Secrets:Lesen
|
– |
– |
| PERF Debugger |
Jobs:Erstellen, lesen und löschenCronJobs und ConfigMap:Erstellen, lesen, patchen und löschen
|
– |
– |
| PERF System Monitor |
Pods, ConfigMap, Cronjobs:Lesen |
– |
– |
| PERF System Resource Maintainer |
- Dienste und Dienstkonten:Lesen und löschen
- Jobs und Cronjobs:Lesen
|
– |
– |
| PNET Debugger |
– |
- PNET-Deployments und Deployment-Logs:Lesen, Patchen und Aktualisieren
- Pods, Pod-Logs, Subnetzansprüche und Switches:Lesen
|
– |
| PNET Monitor |
– |
PNET-Bereitstellungen, Bereitstellungslogs, Pods, Pod-Logs, Subnetzansprüche und Switches:Lesen |
– |
| Richtlinienadministrator |
Einschränkungen:erstellen, bearbeiten und löschen |
– |
– |
| Remote Logger-Administrator |
Bereitstellungen:Lesen, aktualisieren, patchen und löschen |
Bereitstellungen:Lesen, aktualisieren, patchen und löschen |
– |
| Remote Logger Viewer |
Deployments:Lesen |
Deployments:Lesen |
– |
| Root Cortex Alertmanager-Bearbeiter |
– |
Benutzerdefinierte Ressourcen für Cortex Alertmanager, Protokollierungsregeln und Überwachungsregeln:Erstellen, löschen, lesen, patchen und aktualisieren |
– |
| Root Cortex Alertmanager Viewer |
– |
Benutzerdefinierte Ressourcen für Cortex Alertmanager, Logging-Regeln und Monitoring-Regeln:Lesen |
– |
| Root Cortex Prometheus Viewer |
– |
Cortex-System und Cortex Prometheus:Lesen |
– |
| Root-Sitzungsadministrator |
– |
Istio-Ressourcenmanager:Erstellen, Lesen, Aktualisieren, Löschen und Patchen |
– |
| Sicherheitsadministrator |
IAMRoleBinding und IAMRole:Erstellen, lesen, aktualisieren und löschen- Benutzerdefinierte Ressourcen (Custom Resources, CR) von GKE Identity Service: Lesen und Schreiben
|
– |
IAM-Administrator der Organisation und alle anderen IO-Rollen |
| Security Viewer |
IAMRoleBinding:GelesenIAMRole:Gelesen- Benutzerdefinierte Ressourcen (Custom Resources, CR) für GKE Identity Service: Lesen
|
– |
– |
| SERV Admin-Debugger |
ClusterRoleBinding |
Servers:Get, List, Patch, Update, Delete, WatchBaremetalhosts:Get, List, Patch, Update, Delete, WatchCertificates:Get, List, Patch, Update, Delete, WatchOspolicies:Get, List, Patch, Update, Delete, WatchDeployments:Get, List, Update, Patch, WatchDeployments/Scale:Get, List, Update, Patch, WatchDeployments/Logs:Get, List, Update, Patch, WatchPods:Get, List, WatchPods/Logs:Get, List, WatchNodepools:Get, List, WatchNodepoolclaims:Get, List, WatchNodeupgradetasks:Get, List, Update, Patch, WatchTrafficpolicies:Get, List, Update, Patch, WatchCells:Get, List, WatchOcittopologies:Get, List, WatchTorswitches:Get, List, WatchOrganizations:Get, List, WatchHsmclusters:Get, List, Watch
|
– |
– |
| SERV-Administrator überwacht Secrets |
RoleBinding |
Secrets:Get, List, Patch, Update, Delete, Watch
|
– |
– |
| SERV Admin-Monitor |
ClusterRoleBinding |
Servers:Get, List, WatchBaremetalhosts:Get, List, WatchCertificates:Get, List, WatchOspolicies:Get, List, WatchDeployments:Get, List, WatchDeployments/Scale:Get, List, WatchDeployments/Logs:Get, List, WatchPods:Get, List, WatchPods/Logs:Get, List, WatchNodepools:Get, List, WatchNodeupgradetasks:Get, List, WatchTrafficpolicies:Get, List, WatchCells:Get, List, WatchOcittopologies:Get, List, Watch
|
– |
– |
| SERV Admin Secret Monitor |
RoleBinding |
|
– |
– |
| Service Now-Administrator |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules, Dashboards, Probes:Lesen und Schreiben |
– |
– |
| Service Now-Administrator |
– |
Dienste, ConfigMaps, Pod-Logs und Secrets:Lesen und Schreiben
|
– |
| SIEM Export Infra Creator |
Benutzerdefinierte SIEMInfraForwarder-Ressourcen und Secrets: Abrufen, erstellen und lesen |
Benutzerdefinierte SIEMInfraForwarder-Ressourcen und Secrets: Abrufen, erstellen und lesen |
– |
| SIEM Export Infra Editor |
SIEMInfraForwarder Benutzerdefinierte Ressourcen und Secrets: Abrufen, Lesen, Aktualisieren, Löschen und Patchen |
SIEMInfraForwarder Benutzerdefinierte Ressourcen und Secrets: Abrufen, Lesen, Aktualisieren, Löschen und Patchen |
– |
| SIEM Export Infra Viewer |
Benutzerdefinierte SiemInfraForwarder-Ressourcen und Secrets: Lesen |
Benutzerdefinierte SiemInfraForwarder-Ressourcen und Secrets: Lesen |
– |
| Administrator für die Verwaltung von Systemartefakten |
HarborProjects:Administrator, Erstellen, Lesen, Schreiben, Löschen und Ansehen |
- Harbor-Projekte und Nutzeranmeldedaten:Erstellen, löschen, patchen und lesen
HarborProjects:Administrator, Lesen, Schreiben- Artefakte verteilen:Erstellen, löschen, aktualisieren und lesen
image-label-map-ConfigMap:erstellen, löschen, aktualisieren und lesen- Server, Truststore-ConfigMaps:Lesen
|
– |
| Administrator für System Artifact Management Secrets |
– |
- In-Cluster-Registry:Lesen
- Registrierungsspiegel aktualisieren:Erstellen, lesen, aktualisieren und löschen
|
– |
| System Artifact Registry Harbor Admin |
Harbor-Projekte: Erstellen, lesen, aktualisieren, patchen und löschen |
Harbor-Projekte:erstellen, lesen, aktualisieren, patchen und löschen |
– |
| System Artifact Registry Harbor Read |
– |
Harbor-Projekte:Lesen |
– |
| System Artifact Registry Harbor ReadWrite |
– |
Harbor-Projekte:Erstellen, lesen und schreiben |
– |
| System Artifact Registry Debugger |
sar-debugger:
- Harbor-Cluster, Secrets, Verteilungsrichtlinien, manuelle Verteilung und ConfigMaps:Erstellen, lesen, aktualisieren, patchen und löschen
- Harbor-Nutzeranmeldedaten, PVCs, Pods und Harbor-Roboterkonten:Erstellen, lesen und löschen
- Metadaten für Releases, Organisationen, Datenbankcluster, Harbor-Projekte, Zertifikate, Server und Cluster: Lesen
- Datenbank und CRDs:Lesen und löschen
- Bereitstellungen:Lesen, aktualisieren, patchen und löschen
- Nichtflüchtige Volumes:Lesen, Aktualisieren und Patchen
|
sar-debugger-root:
- Harbor-Cluster, Secrets, Verteilungsrichtlinien, manuelle Verteilung und ConfigMaps:Erstellen, lesen, aktualisieren, patchen und löschen
- PVCs, Pods und Harbor-Robot-Konten:Erstellen, lesen und löschen
- Metadaten für Releases, Organisationen, Datenbankcluster, Harbor-Projekte, Zertifikate, Server und Cluster: Lesen
- Datenbank und CRDs:Lesen und löschen
- Bereitstellungen:Lesen, aktualisieren, patchen und löschen
- Nichtflüchtige Volumes:Lesen, Aktualisieren und Patchen
|
– |
| System Artifact Registry Monitor |
sar-monitor:
- Harbor-Cluster, Secrets und CRDs:Lesen
- Harbor-Nutzeranmeldedaten:Erstellen, lesen und löschen
|
sar-monitor-root:
Harbor-Cluster, Secrets und CRDs:Lesen |
– |
| Systemclusteradministrator |
– |
Systemcluster:Erstellen, löschen, aktualisieren und lesen |
– |
| System Cluster DNS Debugger |
– |
- Deployments und Bereitstellungslogs:Lesen
- Pods:erstellen und lesen
|
– |
| System Cluster UNET Debugger |
- Configmaps: Abrufen, Erstellen und Aktualisieren
- Bereitstellungen, Bereitstellungslogs, Daemonsets und Daemonset-Logs: Abrufen, patchen und aktualisieren
- Pods und Pod-Logs: Abrufen, lesen, erstellen und löschen
- Dienste, Netzwerkrichtlinien und Cilium: Abrufen, lesen, erstellen, aktualisieren und löschen
- Flusslogs und Flusslogstatus: Abrufen, lesen, erstellen, patchen, aktualisieren und löschen
|
– |
– |
| System Cluster UNET Monitor |
Projekte, Projektnetzwerkrichtlinien, ConfigMaps, Secrets, Zertifikate, Bundles, Deployments, DaemonSets, StatefulSets, Pods, Pod-Logs, Services, Endpunkte, Endpunktslices, Netzwerkrichtlinien, Netzwerk-Logging, Netzwerke, Netzwerkschnittstellen, Netzwerke, virtuelle Maschinen, VM-Instanzen, Cluster-CIDR-Konfigurationen, Fluss-Logs, Fluss-Log-Status, BGP-Peers, BGP-Routen, die beworben werden, BGP-Routen, die empfangen werden, BGP-Sitzungen, BGP-Load-Balancer, Egress-NAT-Richtlinien, Netzwerk-Gateway-Gruppen, Netzwerk-Gateway-Knoten, Flat-IP-Modi, Konfigurationen für die Multi-Cluster-Verbindung, VPN-Tunnel, Traffic-Steering, ConfigMap-Weiterleitungen, Secret-Weiterleitungen, Health Checks, Node-Pool-Ansprüche, Node-Pools und Add-on-Konfigurationen: Abrufen und lesen |
– |
– |
| System Cluster Vertex AI Debugger |
Vertex AI-Plattform:Erstellen, lesen, aktualisieren, patchen und löschen |
– |
– |
| System Cluster Viewer |
– |
Systemcluster:Lesen und Schreiben |
– |
| Tenable Nessus-Administrator |
DestinationRules, DnsRegistrations, ProjectNetworkPolicies, PeerAuthentication, VirtualServices, AuditLoggingTargets und Secrets:Lesen und Schreiben |
DestinationRules, VirtualServices, DnsRegistrations, PeerAuthentications, Pod, Service, Secret:Lesen und Schreiben- Systemcluster:Lesen, Einfügen und Aktualisieren
- VMs, VM-Laufwerke, VM-Zugriffsanfragen, externe VM-Zugriffe, VM-Sicherungsanfragen, VM-Sicherungen, VM-Wiederherstellungsanfragen, VM-Wiederherstellungen:Erstellen, lesen, aktualisieren, löschen und patchen
- VM neu starten:Aktualisieren
- VM-Images, VM-Sicherungspläne, VM-Sicherungsvorlagen:Lesen
|
– |
| Tenable Nessus-Administrator |
Netzwerkkomponenten zum Verwalten von Nessus:Lesen und Schreiben |
– |
– |
| Transfer Appliance-Anfrageadministrator |
Transferappliancerequests:Lesen und Schreiben |
– |
– |
| UI Debugger |
Backend-UI-Server: Lesen, Patchen, Aktualisieren |
– |
– |
| UNET CLI Org Admin Monitor |
- Netzwerkressourcen, Secrets, ConfigMaps, Cilium-Endpunkte, VMs, VM-Laufzeiten, Cluster und Namespaces:Lesen
- Pods:Lesen und erstellen
|
– |
– |
| UNET CLI Root Admin Monitor |
– |
- Netzwerkressourcen, Secrets, ConfigMaps, Cilium-Endpunkte und Namespaces:Lesen
- Pods:Lesen und erstellen
|
– |
| UNET CLI-Systemmonitor |
– |
- Netzwerkressourcen, Secrets, ConfigMaps, Cilium-Endpunkte, VMs, VM-Laufzeiten, Deployments, Cluster, Namespaces, CRDs:Lesen
- Pods:Lesen und erstellen
|
– |
| UNET CLI User Monitor |
– |
- Netzwerkressourcen, Secrets, ConfigMaps, Cilium-Endpunkte, virtuelle Maschinen (VMs), VM-Laufzeiten, Bereitstellungen, Cluster, Namespaces, CRDs:Lesen
- Pods:Lesen und erstellen
|
– |
| Administrator upgraden |
– |
- Harbor-Zertifizierungsstellenzertifikat-Secret und Betriebssystem-Upgrade:Lesen
ReleaseMetadata und UserClusterMetadata:Erstellen und lesenServers, CephClusters und AuditLoggingTargets:Lesen- Add-on-Upgrade, ConfigMaps, Root-Administratorcluster, CRDs:Lesen, aktualisieren und patchen
|
– |
| Upgrade Debugger |
– |
- Ressourcen aktualisieren:Erstellen, lesen, aktualisieren, löschen und patchen
- Harbor-Projekte:Harbor-Administrator
|
– |
| Debugger für Nutzercluster |
– |
Nutzercluster: Abrufen, lesen, erstellen, aktualisieren, patchen und löschen |
– |
| User Cluster DNS Debugger |
– |
- Deployments, Deployment-Logs, Pods, Pod-Logs:Lesen
- Pods:Erstellen
|
– |
| UNET Debugger für Nutzercluster |
– |
- ConfigMaps:Abrufen, aktualisieren und lesen
- Bereitstellungen, Bereitstellungslogs, DaemonSets und DaemonSet-Logs:Abrufen, Lesen, Patchen und Aktualisieren
- Pods und Pod-Logs: Abrufen, lesen, erstellen und löschen
- Dienste, Cilium und Netzwerkrichtlinien: Abrufen, Lesen, Erstellen, Aktualisieren und Löschen
- Flusslogs und Flusslogstatus: Abrufen, lesen, erstellen, patchen, aktualisieren und löschen
|
– |
| UNET-Monitor für Nutzercluster |
– |
Projekte, Projektnetzwerkrichtlinien, ConfigMaps, Secrets, Zertifikate, Zertifikataussteller, Bundles, Deployments, DaemonSets, StatefulSets, Pods, Pod-Logs, Dienste, Endpunkte, Endpunktslices, Netzwerkrichtlinien, Netzwerkprotokollierungen, Cilium, Netzwerke, Netzwerkschnittstellen, virtuelle Maschinen, VM-Instanzen, Netzwerke, Cluster-CIDR-Konfigurationen, Flat-IP-Modi, ConfigMap-Weiterleitungen, Secret-Weiterleitungen, Systemdiagnosen, Node-Pool-Ansprüche, Node-Pools, Add-on-Konfigurationen, Flusslogs und Flusslogstatus, BGP-Peers, BGP-beworbene Routen, BGP-empfangene Routen, BGP-Sitzungen, BGP-Load-Balancer, Egress-NAT-Richtlinien, Netzwerk-Gateway-Gruppen, Netzwerk-Gateway-Knoten, Flat-IP-Modi, Multi-Cluster-Verbindungskonfigurationen, VPN-Tunnel und Traffic-Steuerungen:Abrufen und Lesen |
– |
| Vertex AI Debugger |
– |
- Vertex AI-Plattform, Bereitstellungen, Projekte, Pakete:Erstellen, lesen, aktualisieren, löschen und patchen
- Secrets:Lesen und Löschen
- Vortrainierte API:Lesen
|
– |
| VPN-Debugger für den Management Plane API-Server |
– |
VPNGateway:Erstellen, lesen, schreibenPeerGateway:Erstellen, lesen, schreibenVPNBGPPeer:Erstellen, lesen, schreibenVPNTunnel:Erstellen, lesen, schreiben |
– |
| VPN-Debugger für Perimeter-Cluster |
– |
NetworkGatewayNodes:Erstellen, lesen, schreibenNetworkGatewayGroups:Erstellen, lesen, schreibenBGPAdvertisedRoutes:Erstellen, lesen, schreibenBGPReceivedRoutes:Erstellen, lesen, schreibenBGPPeers:Erstellen, lesen, schreibenBGPSessions:Erstellen, lesen, schreibenVPNTunnels:Erstellen, lesen, schreibenTrafficSteering:Erstellen, lesen, schreiben |
– |
