| Nombre |
Permisos de administrador de la organización para el clúster |
Permisos del clúster de usuario |
Se deriva a |
| Administrador de AIS |
- Implementaciones de Pods de GKE Identity Service: Lectura y escritura
- Secreto de encriptación de AIS: Borrar
|
N/A |
N/A |
| Depurador de AIS |
Recursos de AIS: Crear, leer, actualizar, borrar y aplicar parches |
N/A |
N/A |
| Monitor de AIS |
Recursos de AIS en el espacio de nombres iam-system: Lectura y escritura |
N/A |
N/A |
| Visualizador de clústeres de artefactos arbitrarios |
Buckets de almacenamiento de objetos en el espacio de nombres infra-cp del plano de control del clúster de infraestructura: Lista |
N/A |
N/A |
| Visualizador de clústeres de artefactos arbitrarios |
Buckets de almacenamiento de objetos en el espacio de nombres infra-mp del plano de administración del clúster de infraestructura: List |
N/A |
N/A |
| Distribuidor de artefactos arbitrarios |
Buckets de almacenamiento de objetos que contienen recursos model-artifact-registry en el espacio de nombres infra-cp del plano de control del clúster de infraestructura: Get, read-object y write-object
|
N/A |
N/A |
| Distribuidor de artefactos arbitrarios |
Buckets de almacenamiento de objetos que contienen recursos model-artifact-registry en el plano de administración del clúster de infraestructura, espacio de nombres infra-mp: Get, read-object y write-object
|
N/A |
N/A |
| Administrador de ATAT |
Organizations: LeídoPortfolios: Lectura y escrituraSecretForwarders: LeídoSecrets (name:atat-portfolio): Lectura y escrituraConfigMaps (name:atat-idp-config): Lectura y escrituraDeployments (name:atat-frontend): Lectura y escrituraNamespaces (name:atat-system): Lectura- Recurso personalizado
Addon: Lectura
|
N/A |
N/A |
| Creador de IO de AuditLoggingTarget |
Recursos personalizados AuditLoggingTarget: Lectura y escritura |
N/A |
N/A |
| Editor de E/S de AuditLoggingTarget |
Recursos personalizados AuditLoggingTarget: Lectura y escritura |
N/A |
N/A |
| Visualizador de IO de AuditLoggingTarget |
Recursos personalizados AuditLoggingTarget: Lectura |
N/A |
N/A |
| Editor de copias de seguridad y restauración de registros de auditoría |
Buckets de copia de seguridad: Lectura y escritura |
N/A |
N/A |
| Visualizador de buckets de infraestructura de registros de auditoría |
Buckets de copias de seguridad: Lectura |
N/A |
N/A |
| Depurador de AuthzPDP |
- Servicio de
AuthzPDP: Lectura y actualización
- Implementaciones de DNS: Lectura, aplicación de parches y actualización
|
N/A |
N/A |
| Administrador de copias de seguridad |
- Planes de copia de seguridad y restablecimiento, solicitudes manuales de copia de seguridad y restablecimiento, solicitudes de eliminación de copias de seguridad y restablecimientos: Crear, leer y borrar
- Copias de seguridad, copias de seguridad de volúmenes y restablecimientos de volúmenes: Lectura
- Repositorios de copias de seguridad: Lectura y creación
|
N/A |
N/A |
| Creador de facturas |
N/A |
- Facturas: Leer, crear y aplicar parches
- Pods: Crear y leer
- Organizaciones: Lectura
|
N/A |
| Depurador del sistema del clúster de Cert Manager |
Certificados, solicitudes de certificados, entidades emisoras, entidades emisoras de clúster, desafíos y pedidos: Obtener, enumerar, observar, actualizar, aplicar parches, borrar y crear |
N/A |
N/A |
| Creador de E/S del panel |
Recursos personalizados Dashboard: Lectura y escritura |
N/A |
N/A |
| Editor de E/S del panel |
Recursos personalizados Dashboard: Lectura y escritura |
N/A |
N/A |
| Visualizador de E/S del panel |
Recursos personalizados Dashboard: Lectura |
N/A |
N/A |
| Depurador de DBS |
Configmaps, PersistentVolumeClaims, eventos, pods, registros de pods, servicios, cuentas de servicio, implementaciones, copias de seguridad y bases de datos: Lectura |
N/A |
N/A |
| Administrador de DNS |
- Archivos DNS y claves de seguridad: Crear, leer, actualizar y borrar
- Recursos personalizados (CR) de
DNSRegistration: Crear, leer y actualizar
- Servicios y resolución de DNS: Lectura y actualización
|
N/A |
N/A |
| Depurador de DNS |
dns-debugger:
- ConfigMaps y Secrets: Crear, leer, actualizar y borrar
- Registros de DNS: Crear, leer y actualizar
- Servicios: Lectura y actualización
- Registros de implementaciones y de implementación: Lectura, aplicación de parches y actualización
- Pods: Crear y leer
- Registros de Pod: Lectura
|
dns-debugger-root:
- ConfigMaps y secretos: Crear, leer y borrar
- Registros de DNS: Crear y leer
- Servicios: Lectura y actualización
- Registros de implementaciones y de implementación: Lectura, aplicación de parches y actualización
- Pods: Crear y leer
- Registros de Pod: Lectura
|
N/A |
| Supervisión de DNS |
dns-monitor:
Configmaps, secretos, recursos personalizados de DNS: Lectura |
dns-monitor-root:
Configmaps, secretos, recursos personalizados de DNS, API de DNS Registration, servicios de DNS, implementaciones de DNS: Lectura |
N/A |
| Visualizador de sufijos de DNS |
N/A |
Configmap del sufijo de DNS: Lectura |
N/A |
| Administrador de DR |
- Registros, copias de seguridad, servicios y entradas de servicio de DNS: Lectura
- Configmaps, implementaciones, configuraciones de recuperación ante desastres y pods: Lectura y aplicación de parches
- Secrets: Crear
web-tls, gitlab-rails-secret, gitlab-configsync-ro-token, git-creds y iac-creds: Lectura, aplicación de parches y eliminación- Repositorios de copias de seguridad, planes de copias de seguridad y solicitudes de copias de seguridad manuales: Lectura, creación, aplicación de parches y eliminación
- Restablece: Lee, crea y borra
|
N/A |
N/A |
| Administrador de restablecimiento ante desastres |
Backups: LeídoRestores: Lectura, creación y eliminación
|
N/A |
N/A |
| Administrador de credenciales SSH de emergencia |
N/A |
EmergencySshCredentials: Crear, leer y aplicar parches |
N/A |
| EZ Debugger |
Recursos de EasySaaS y recursos de políticas de mantenimiento: Crear, leer, borrar, actualizar y aplicar parches |
N/A |
N/A |
| Creador de E/S de FluentBit |
Recursos personalizados FluentBit: Lectura y escritura |
N/A |
N/A |
| Editor de IO de FluentBit |
Recursos personalizados FluentBit: Lectura y escritura |
N/A |
N/A |
| Visualizador de E/S de FluentBit |
Recursos personalizados FluentBit: Lectura |
N/A |
N/A |
| Administrador de Gatekeeper |
- Implementaciones: Lectura y aplicación de parches
- Objetos Secret: Lectura, aplicación de parches y actualización
|
N/A |
N/A |
| Administrador de DR de GDCH |
Secrets, buckets, rolebindings, roles y cuentas de servicio: Lectura y escritura |
N/A |
N/A |
| Visualizador de clústeres de artefactos de Gemini |
Buckets de almacenamiento de objetos: lista |
N/A |
N/A |
| Distribuidor de artefactos de Gemini |
- Buckets de almacenamiento de objetos: Get, read-object y write-object
- Recursos de
ConfigMap: Obtén
|
N/A |
N/A |
| Visualizador de Grafana |
GrafanaSystem y Grafana: Lectura y escritura |
N/A |
N/A |
| Depurador de Grafana |
Apps, implementaciones, conjuntos con estado y Pods: Lectura, actualización, eliminación y aplicación de parches |
Apps, deployments, stateful sets, and pods:: Lectura, actualización, eliminación y aplicación de parches |
N/A |
| Rotador de credenciales de instancias de Harbor |
Secrets: Crear, obtener y borrar |
N/A |
N/A |
| Depurador de instancias de Harbor |
- Instancias de Harbor: Crear, obtener, enumerar, actualizar, aplicar parches y borrar
- Estado de la instancia de Harbor: Obtén, aplica parches y actualiza
- Proyectos sombra: Crear, borrar, obtener, enumerar, actualizar y observar
- Definiciones de recursos personalizados del registro de artefactos de la instancia de Harbor: Obtén, enumera y aplica parches
- Registros y registros de implementación: Obtén, aplica parches y actualiza
- Servicios: Obtener y actualizar
- Registros y registros de implementación: Obtén, aplica parches y actualiza
- Registros de pods y pods: Obtén, enumera y observa
- Pods y pod exec: Crear
- Políticas de red del proyecto: Obtener, enumerar y observar
- Clústeres de bases de datos: Obtén, enumera y observa
- Destinos de registro de auditoría: Obtener, enumerar y observar
- Destinos de registro: Obtener, enumerar, observar, actualizar y borrar
- Buckets: Obtén, enumera y observa
- Políticas de autorización: Obtener, enumerar, observar, actualizar y borrar
|
N/A |
N/A |
| Depurador de instancias de Harbor |
StatefulSet, registros de StatefulSet, implementaciones y registros de implementaciones: Obtener, enumerar, observar, aplicar parches, actualizar y borrar- Servicios: Get, list, watch, patch, update y delete
- Pods y registros de pods: Obtén, enumera, observa, aplica parches, actualiza y borra
- Pods y pod exec: Crear
- Recursos de Secrets y ConfigMap: Obtener, enumerar, observar, actualizar y borrar
- Reclamaciones de volúmenes persistentes: Obtener, enumerar, observar, actualizar y aplicar parches
|
N/A |
N/A |
| Rol de proyecto de depurador de instancias de Harbor |
Secretos: Obtener, enumerar, observar, actualizar y borrar |
N/A |
N/A |
| Operador de instancias de Harbor |
Registros y registros de implementaciones: Obtén, aplica parches y actualiza |
N/A |
N/A |
| Administrador de hardware |
CRD relacionada con el hardware: Lectura y escritura |
N/A |
N/A |
| Administrador de HSM |
N/A |
- Estado del HSM, clústeres, arrendatarios, secretos y
CertificateSigningRequests: Crear, leer, actualizar, borrar y aplicar parches
- Pods, implementaciones, espacios de nombres, servicios, organizaciones,
AuditLoggingTargets, NtpServers, HwDrDevices: Lectura
|
N/A |
| HSM System Secret Monitor |
N/A |
Secrets en el espacio de nombres hsm-system: Obtener y leer |
N/A |
| Rotador de secretos del sistema de HSM |
N/A |
Secrets en el espacio de nombres hsm-system: Obtener, leer, actualizar y aplicar parches |
N/A |
| Administrador de HWDR |
- Dispositivos HWDR: Lectura y eliminación
- Planes de copias de seguridad, Pods y registros: Lectura
|
N/A |
N/A |
| Visualizador de HWDR |
N/A |
Planes de creación de copias de seguridad: Lectura |
N/A |
| Administrador de Kiali |
N/A |
Istio authorization: Lectura y escritura |
N/A |
| Administrador de KMS |
AEADKey, SigningKey, KeyImport, KeyExport, RotationJob y pods: Lectura- Implementaciones: Lectura, actualización y aplicación de parches
|
N/A |
N/A |
| Administrador de KMS |
N/A |
- Implementaciones de KMS: Obtener, leer, actualizar y aplicar parches
- Registros de implementación de KMS, Pods y registros de Pods: Obtener y leer
|
N/A |
| Depurador de IPAM de KUB |
Recursos de IPAM: Lectura y escritura |
N/A |
N/A |
| Monitor KUB |
Recursos de KUB: Lee |
N/A |
N/A |
| Creador de IO de LogCollector |
Recursos personalizados LogCollector: Lectura y escritura |
N/A |
N/A |
| Editor de E/S de LogCollector |
Recursos personalizados LogCollector: Lectura y escritura |
N/A |
N/A |
| Visor de E/S de LogCollector |
Recursos personalizados LogCollector: Lectura |
N/A |
N/A |
| Creador de IO de LoggingRule |
Recursos personalizados LoggingRule: Lectura y escritura |
N/A |
N/A |
| Editor de IO de LoggingRule |
Recursos personalizados LoggingRule: Lectura y escritura |
N/A |
N/A |
| Visor de IO de LoggingRule |
Recursos personalizados LoggingRule: Lectura |
N/A |
N/A |
| Creador de IO de LoggingTarget |
Recursos personalizados LoggingTarget: Lectura y escritura |
N/A |
N/A |
| Editor de E/S de LoggingTarget |
Recursos personalizados LoggingTarget: Lectura y escritura |
N/A |
N/A |
| Visualizador de IO de LoggingTarget |
Recursos personalizados LoggingTarget: Lectura |
N/A |
N/A |
| Consultador de la API de Log Query |
Registros del proyecto de la API de Log Query: Lectura |
N/A |
N/A |
| Creador de IO de MonitoringRule |
Recursos personalizados MonitoringRule: Lectura y escritura |
N/A |
N/A |
| Editor de IO de MonitoringRule |
Recursos personalizados MonitoringRule: Lectura y escritura |
N/A |
N/A |
| Visualizador de IO de MonitoringRule |
Recursos personalizados MonitoringRule: Lectura |
N/A |
N/A |
| MonitoringTarget IO Creator |
Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A |
N/A |
| Editor de IO de MonitoringTarget |
Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A |
N/A |
| Visualizador de IO de MonitoringTarget |
Recursos personalizados MonitoringTarget: Lectura |
N/A |
N/A |
| MZ Global API Portforward |
Pods de API globales: Lectura y escritura |
N/A |
N/A |
| ObservabilityPipeline IO Creator |
Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A |
N/A |
| Editor de ObservabilityPipeline IO |
Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A |
N/A |
| Visualizador de E/S de ObservabilityPipeline |
Recursos personalizados ObservabilityPipeline: Lectura |
N/A |
N/A |
| Administrador de Observability |
- Espacio de nombres de
obs-system: Lectura
- Reenviador de registros de auditoría de Anthos y reenviador de registros de Anthos: Actualización, aplicación de parches y eliminación
|
- Espacio de nombres de
obs-system: Lectura
audit-logs-loki, loki, cortex, anthos-audit-logs-forwarder, anthos-log-forwarder: Actualizar, aplicar parche y borrar
|
N/A |
| Depurador de administrador de Observability |
- Espacio de nombres de
obs-system: Lectura, administración
- Daemon sets, deployments, stateful sets, secrets: Leer, crear, actualizar, aplicar parches y borrar
- Certificados: Lectura
|
- Deployments, StatefulSets, DaemonSets, Secrets y ConfigMaps: Leer, crear, borrar, aplicar parches y actualizar
- Certificados: Lectura
|
N/A |
| Depurador de observabilidad |
- Deployments, StatefulSets, DaemonSets, Secrets y ConfigMaps: Leer, crear, borrar, aplicar parches y actualizar
- Certificados: Lectura
|
N/A |
N/A |
| Depurador del sistema de observabilidad |
- Deployments, StatefulSets, DaemonSets, Secrets y ConfigMaps: Leer, crear, borrar, aplicar parches y actualizar
- Certificados: Lectura
|
N/A |
N/A |
| Visualizador de observabilidad |
Espacio de nombres de obs-system: Lectura |
Espacio de nombres de obs-system: Lectura |
N/A |
| OCLCM Debugger |
oclcm-debugger:
- Componentes: Crear y leer
- Lanzamientos de componentes y subcomponentes: Lectura, aplicación de parches y actualización
- Anulaciones de subcomponentes: Crear, leer, actualizar y aplicar parches
|
oclcm-debugger-root:
- Componentes: Crear y leer
- Lanzamientos de componentes y subcomponentes: Lectura, aplicación de parches y actualización
- Anulaciones de subcomponentes: Crear, leer, actualizar y aplicar parches
|
N/A |
| Visualizador de OCLCM |
oclcm-viewer:
- Componentes, lanzamientos de componentes, subcomponentes y anulaciones de subcomponentes: Lee
|
oclcm-viewer-root:
- Componentes, lanzamientos de componentes, subcomponentes y anulaciones de subcomponentes: Lee
|
N/A |
| Administrador de la organización |
- Recursos personalizados (CR) de la organización: Lectura y escritura
- Metadatos de actualización y lanzamiento de la organización: Lectura
|
N/A |
N/A |
| Administrador de facturación de la organización |
- Secretos, buckets, planes de copias de seguridad de bases de datos y clústeres de bases de datos: Crear, leer, actualizar, aplicar parches y borrar
- Pods, importaciones de bases de datos, exportaciones de bases de datos y restablecimientos de bases de datos: Crear, leer y borrar
- Trabajos, trabajos cron y recursos de facturación: Lectura
|
N/A |
N/A |
| Clúster del sistema de administrador de facturación de la organización |
N/A |
- Pods: Crear, leer, actualizar, aplicar parches y borrar
- Repositorios y certificados de copias de seguridad: Lectura, actualización y aplicación de parches
|
N/A |
| Visualizador de facturación de la organización |
Recursos de facturación, organizaciones, secretos y pods: Lectura |
N/A |
N/A |
| Administrador de la organización de artefactos del sistema |
- Proyectos de Harbor: Administrador, lectura, escritura, visualización, creación, aplicación de parches y eliminación
- Credenciales de usuario de Harbor: Lectura, creación y eliminación
|
N/A |
N/A |
| Monitor de administrador de PERF |
Depósitos, cuentas de servicio y secretos de PERF: Lectura |
N/A |
N/A |
| Administrador de PERF, encargado del mantenimiento de recursos |
- Recursos de máquinas virtuales, buckets, roles, vinculaciones de roles, cuentas de servicio del proyecto y claves de KMS: Lectura y eliminación
- Cuentas de servicio y secretos: Lectura
|
N/A |
N/A |
| PERF Debugger |
Jobs: Crear, leer y borrarCronJobs y ConfigMap: Crear, leer, aplicar parche y borrar
|
N/A |
N/A |
| Monitor del sistema PERF |
Pods, configmap y trabajos cron: Lectura |
N/A |
N/A |
| Mantenedor de recursos del sistema de PERF |
- Servicios y cuentas de servicio: Leer y borrar
- Trabajos y trabajos cron: Lectura
|
N/A |
N/A |
| PNET Debugger |
N/A |
- Implementaciones y registros de implementación de PNET: Lectura, aplicación de parches y actualización
- Pods, registros de pods, reclamos de subredes y conmutadores: Lectura
|
N/A |
| Monitor de PNET |
N/A |
Implementaciones de PNET, registros de implementación, Pods, registros de Pods, reclamos de subredes y conmutadores: Lectura |
N/A |
| Administrador de políticas |
Restricciones: Crear, editar y borrar |
N/A |
N/A |
| Administrador de Remote Logger |
Deployments: Lectura, actualización, aplicación de parches y eliminación |
Deployments: Lectura, actualización, aplicación de parches y eliminación |
N/A |
| Visualizador de registros remotos |
Implementaciones: Lectura |
Implementaciones: Lectura |
N/A |
| Editor raíz de Cortex Alertmanager |
N/A |
Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de supervisión: Crear, borrar, leer, aplicar parches y actualizar |
N/A |
| Visualizador de Root Cortex Alertmanager |
N/A |
Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de supervisión: Lectura |
N/A |
| Visor de Prometheus de Cortex raíz |
N/A |
Sistema de Cortex y Cortex Prometheus: Lectura |
N/A |
| Administrador de sesión raíz |
N/A |
Administrador de recursos de Istio: Crear, leer, actualizar, borrar y aplicar parches |
N/A |
| Administrador de seguridad |
IAMRoleBinding y IAMRole: Crear, leer, actualizar y borrar- Recursos personalizados (CR) de GKE Identity Service: Lectura y escritura
|
N/A |
Administrador de IAM de la organización y todos los demás roles de IO |
| Visualizador de seguridad |
IAMRoleBinding: LeídoIAMRole: Leído- Recursos personalizados (CR) de GKE Identity Service: Lectura
|
N/A |
N/A |
| Depurador de administrador de SERV |
ClusterRoleBinding |
Servers: Get, List, Patch, Update, Delete, WatchBaremetalhosts: Get, List, Patch, Update, Delete, WatchCertificates: Get, List, Patch, Update, Delete, WatchOspolicies: Get, List, Patch, Update, Delete, WatchDeployments: Get, List, Update, Patch, WatchDeployments/Scale: Get, List, Update, Patch, WatchDeployments/Logs: Get, List, Update, Patch, WatchPods: Get, List, WatchPods/Logs: Get, List, WatchNodepools: Get, List, WatchNodepoolclaims: Get, List, WatchNodeupgradetasks: Get, List, Update, Patch, WatchTrafficpolicies: Get, List, Update, Patch, WatchCells: Get, List, WatchOcittopologies: Get, List, WatchTorswitches: Get, List, WatchOrganizations: Get, List, WatchHsmclusters: Get, List, Watch
|
N/A |
N/A |
| Supervisión de secretos del administrador de SERV |
RoleBinding |
Secrets: Get, List, Patch, Update, Delete, Watch
|
N/A |
N/A |
| Monitor de administrador de SERV |
ClusterRoleBinding |
Servers: Get, List, WatchBaremetalhosts: Get, List, WatchCertificates: Get, List, WatchOspolicies: Get, List, WatchDeployments: Get, List, WatchDeployments/Scale: Get, List, WatchDeployments/Logs: Get, List, WatchPods: Get, List, WatchPods/Logs: Get, List, WatchNodepools: Get, List, WatchNodeupgradetasks: Get, List, WatchTrafficpolicies: Get, List, WatchCells: Get, List, WatchOcittopologies: Get, List, Watch
|
N/A |
N/A |
| Monitor de secretos de administrador de SERV |
RoleBinding |
Secrets: Get, List, Watch
|
N/A |
N/A |
| Administrador de ServiceNow |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules, Dashboards, Probes: Lectura y escritura |
N/A |
N/A |
| Administrador de ServiceNow |
N/A |
Servicios, ConfigMaps, registros de Pod y secretos: Lectura y escritura
|
N/A |
| Creador de infraestructura de exportación al SIEM |
Recursos personalizados y secretos de SIEMInfraForwarder: Obtén, crea y lee |
Recursos personalizados y secretos de SIEMInfraForwarder: Obtén, crea y lee |
N/A |
| Editor de infraestructura de exportación de SIEM |
SIEMInfraForwarder recursos y secretos personalizados: Obtener, leer, actualizar, borrar y aplicar parches |
SIEMInfraForwarder recursos y secretos personalizados: Obtener, leer, actualizar, borrar y aplicar parches |
N/A |
| Visualizador de infraestructura de exportación de SIEM |
Recursos y secretos personalizados de SiemInfraForwarder: Lectura |
Recursos y secretos personalizados de SiemInfraForwarder: Lectura |
N/A |
| Administrador de administración de artefactos del sistema |
HarborProjects: Administrar, crear, leer, escribir, borrar y ver |
- Proyectos de Harbor y credenciales de usuario: Crear, borrar, aplicar parches y leer
HarborProjects: Administrador, lectura y escritura- Distribute artifacts: Create, delete, update, and read
image-label-map configmap: Crear, borrar, actualizar y leer- Servidores, configmaps de almacén de confianza: Lectura
|
N/A |
| Administrador de secretos de administración de artefactos del sistema |
N/A |
- Registro en el clúster: Lectura
- Actualizar el duplicado del registro: Crear, leer, actualizar y borrar
|
N/A |
| Administrador de Harbor de Artifact Registry del sistema |
Proyectos de Harbor: Crear, leer, actualizar, aplicar parches y borrar |
Proyectos de Harbor: Crear, leer, actualizar, aplicar parches y borrar |
N/A |
| Lectura del sistema Artifact Registry Harbor |
N/A |
Proyectos de Harbor: Lectura |
N/A |
| System Artifact Registry Harbor ReadWrite |
N/A |
Proyectos de Harbor: Crear, leer y escribir |
N/A |
| Depurador de System Artifact Registry |
sar-debugger:
- Clústeres, secretos, políticas de distribución, distribución manual y configmaps de Harbor: Crear, leer, actualizar, aplicar parches y borrar
- Credenciales de usuario de Harbor, PVC, Pods y cuentas de robot de Harbor: Crear, leer y borrar
- Metadatos de versiones, organizaciones, clústeres de bases de datos, proyectos de Harbor, certificados, servidores y clústeres: Lectura
- Bases de datos y CRD: Lectura y eliminación
- Deployments: Lectura, actualización, aplicación de parches y eliminación
- Volúmenes persistentes: Lectura, actualización y aplicación de parches
|
sar-debugger-root:
- Clústeres, secretos, políticas de distribución, distribución manual y configmaps de Harbor: Crear, leer, actualizar, aplicar parches y borrar
- PVC, Pods y cuentas de robot de Harbor: Crear, leer y borrar
- Metadatos de versiones, organizaciones, clústeres de bases de datos, proyectos de Harbor, certificados, servidores y clústeres: Lectura
- Bases de datos y CRD: Lectura y eliminación
- Deployments: Lectura, actualización, aplicación de parches y eliminación
- Volúmenes persistentes: Lectura, actualización y aplicación de parches
|
N/A |
| Monitor del sistema de Artifact Registry |
sar-monitor:
- Clústeres, secretos y CRD de Harbor: Lectura
- Credenciales de usuario de Harbor: Crear, leer y borrar
|
sar-monitor-root:
Clústeres, secretos y CRD de Harbor: Lectura |
N/A |
| Administrador del clúster del sistema |
N/A |
Clúster del sistema: Crear, borrar, actualizar y leer |
N/A |
| Depurador de DNS del clúster del sistema |
N/A |
- Implementaciones y registros de implementación: Lectura
- Pods: Crear y leer
|
N/A |
| Depurador de UNET del clúster del sistema |
- Configmaps: Obtén, crea y actualiza
- Registros de implementaciones, implementaciones, conjuntos de daemons y registros de conjuntos de daemons: Obtener, aplicar parches y actualizar
- Registros de Pods y Pods: Obtener, leer, crear y borrar
- Servicios, políticas de red y Cilium: Obtener, leer, crear, actualizar y borrar
- Registros de flujo y estado de los registros de flujo: Obtener, leer, crear, aplicar parches, actualizar y borrar
|
N/A |
N/A |
| Monitor de UNET del clúster del sistema |
Proyectos, políticas de red del proyecto, configmaps, secretos, certificados, paquetes, implementaciones, daemon sets, stateful sets, pods, registros de pods, servicios, endpoints, segmentos de endpoints, políticas de red, registros de red, redes, interfaces de red, redes, máquinas virtuales, instancias de máquinas virtuales, configuraciones de CIDR del clúster, registros de flujo, estado de los registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de cargas de BGP, políticas de NAT de salida, grupos de puertas de enlace de red, nodos de puertas de enlace de red, modos de IP plana, configuraciones de conectividad de varios clústeres, túneles de VPN, redireccionamientos de tráfico, reenvío de configmaps, reenvío de secretos, verificaciones de estado, reclamos de grupos de nodos, grupos de nodos y configuraciones de complementos: Obtener y leer |
N/A |
N/A |
| Depurador de Vertex AI del clúster del sistema |
Plataforma de Vertex AI: Crear, leer, actualizar, aplicar parches y borrar |
N/A |
N/A |
| Visualizador de clústeres del sistema |
N/A |
Clúster del sistema: Lectura y escritura |
N/A |
| Administrador de Tenable Nessus |
DestinationRules, DnsRegistrations, ProjectNetworkPolicies, PeerAuthentication, VirtualServices, AuditLoggingTargets y secretos: Lectura y escritura |
DestinationRules, VirtualServices, DnsRegistrations, PeerAuthentications, Pod, Service, Secret: Lectura y escritura- Clúster del sistema: Lectura, escritura y actualización
- VMs, discos de VM, solicitudes de acceso a VM, accesos externos a VM, solicitudes de copias de seguridad de VM, copias de seguridad de VM, solicitudes de restablecimiento de VM, restablecimientos de VM: Crear, leer, actualizar, borrar y aplicar parches
- Reinicio de la VM: Actualización
- Imágenes de VM, planes de copia de seguridad de VM y plantillas de copia de seguridad de VM: Lectura
|
N/A |
| Administrador de Tenable Nessus |
Componentes de redes para administrar Nessus: Lectura y escritura |
N/A |
N/A |
| Administrador de solicitudes de Transfer Appliance |
Transferappliancerequests: Lectura y escritura |
N/A |
N/A |
| UI Debugger |
Servidor de IU de backend: Lectura, aplicación de parches y actualización |
N/A |
N/A |
| Supervisión del administrador de la organización de la CLI de UNET |
- Recursos de redes, Secrets, ConfigMaps, extremos de Cilium, VMs, tiempos de ejecución de VM, clústeres y espacios de nombres: Lectura
- Pods: Lectura y creación
|
N/A |
N/A |
| Supervisión de administrador raíz de la CLI de UNET |
N/A |
- Recursos de redes, secretos, ConfigMaps, extremos de Cilium y espacios de nombres: Lectura
- Pods: Lectura y creación
|
N/A |
| Monitor del sistema de la CLI de UNET |
N/A |
- Recursos de redes, secretos, configmaps, extremos de Cilium, VMs, tiempos de ejecución de VM, implementaciones, clústeres, espacios de nombres y CRD: Lectura
- Pods: Lectura y creación
|
N/A |
| Monitor de usuarios de la CLI de UNET |
N/A |
- Recursos de redes, secretos, configmaps, extremos de Cilium, máquinas virtuales (VM), tiempos de ejecución de VM, implementaciones, clústeres, espacios de nombres, CRD: Lectura
- Pods: Lectura y creación
|
N/A |
| Actualizar administrador |
N/A |
- Secreto del certificado de CA de Harbor y actualización del SO: Lectura
ReleaseMetadata y UserClusterMetadata: Crear y leerServers, CephClusters y AuditLoggingTargets: Lectura- Actualización de complementos, ConfigMaps, clúster de administrador raíz y CRD: Lectura, actualización y aplicación de parches
|
N/A |
| Actualiza Debugger |
N/A |
- Recursos de actualización: Crear, leer, actualizar, borrar y aplicar parches
- Proyectos de Harbor: Harbor-admin
|
N/A |
| Depurador de clústeres de usuarios |
N/A |
Clústeres de usuario: Obtener, leer, crear, actualizar, aplicar parches y borrar |
N/A |
| Depurador de DNS del clúster de usuario |
N/A |
- Deployments, registros de Deployment, Pods y registros de Pods: Lectura
- Pods: Crear
|
N/A |
| Depurador de UNET de clúster de usuario |
N/A |
- Configmaps: Obtener, actualizar y leer
- Registros de implementaciones, implementaciones, conjuntos de daemons y registros de conjuntos de daemons: Obtener, leer, aplicar parches y actualizar
- Registros de Pods y Pods: Obtener, leer, crear y borrar
- Servicios, Cilium y políticas de red: Obtener, leer, crear, actualizar y borrar
- Registros de flujo y estado de los registros de flujo: Obtener, leer, crear, aplicar parches, actualizar y borrar
|
N/A |
| Monitor de UNET del clúster de usuario |
N/A |
Proyectos, políticas de red del proyecto, ConfigMaps, Secrets, certificados, entidades emisoras de certificados, paquetes, implementaciones, DaemonSets, StatefulSets, Pods, registros de Pods, Services, Endpoints, EndpointSlices, políticas de red, registros de red, Cilium, redes, interfaces de red, máquinas virtuales, instancias de máquinas virtuales, redes, configuraciones de CIDR del clúster, modos de IP plana, reenvío de ConfigMap, reenvío de Secret, verificaciones de estado, reclamos de grupos de nodos, grupos de nodos, configuraciones de complementos, registros de flujo y estado de los registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de cargas de BGP, políticas de NAT de salida, grupos de puertas de enlace de red, nodos de puertas de enlace de red, modos de IP plana, configuraciones de conectividad de varios clústeres, túneles de VPN y redireccionamientos de tráfico: Obtener y leer |
N/A |
| Vertex AI Debugger |
N/A |
- Plataforma, implementaciones, proyectos y paquetes de Vertex AI: Crear, leer, actualizar, borrar y aplicar parches
- Secretos: Lectura y eliminación
- API previamente entrenada: Lectura
|
N/A |
| Depurador de VPN para el servidor de la API del plano de administración |
N/A |
VPNGateway: Crear, leer y escribirPeerGateway: Crear, leer y escribirVPNBGPPeer: Crear, leer y escribirVPNTunnel: Crear, leer y escribir |
N/A |
| Depurador de VPN para el clúster perimetral |
N/A |
NetworkGatewayNodes: Crear, leer y escribirNetworkGatewayGroups: Crear, leer y escribirBGPAdvertisedRoutes: Crear, leer y escribirBGPReceivedRoutes: Crear, leer y escribirBGPPeers: Crear, leer y escribirBGPSessions: Crear, leer y escribirVPNTunnels: Crear, leer y escribirTrafficSteering: Crear, leer y escribir |
N/A |
