Esta página foi traduzida pela API Cloud Translation.

Definições de função

As tabelas desta seção descrevem diferentes papéis predefinidos e as respectivas permissões. As tabelas contêm as seguintes colunas:

Nome:o nome de uma função exibida na interface do usuário (UI).
Nome do recurso do Kubernetes:o nome do recurso personalizado correspondente do Kubernetes.
Nível:especificação de se o escopo desse papel é a organização ou um projeto.
Permissões de cluster de administrador ou de usuário:as permissões que essa função tem para clusters de administrador ou de usuário. Por exemplo, alguns valores possíveis são leitura, gravação, leitura e gravação ou não aplicável (N/A).
Escalonamento para:especifica se essa função é escalonada para outras funções ou não.

As tabelas a seguir fornecem detalhes sobre as permissões atribuídas a cada papel predefinido. Há tabelas separadas para cada grupo de público-alvo com isolamento físico do Google Distributed Cloud (GDC): operador de infraestrutura (IO), administrador de plataforma (PA) e operador de aplicativo (AO). Para mais informações, consulte Públicos-alvo da documentação.

Grupo de público-alvo do IO e identidade predefinida

Conceda a um assunto permissões usando IAMRoleBinding no servidor de API global da organização a um IAMRole predefinido para ter acesso consistente em todas as zonas da organização.

Grupo de público-alvo de IO
Nome	Nome do recurso do Kubernetes	Administrador inicial	Nível
Administrador do AIS	`ais-admin`	Falso	Organização
AIS Debugger	`ais-debugger`	Falso	Organização
AIS Monitor	`ais-monitor`	Falso	Organização
Leitor de cluster de artefatos arbitrários	`arbitrary-artifacts-distributor-cluster-role-cp`	Falso	Organização
Leitor de cluster de artefatos arbitrários	`arbitrary-artifacts-distributor-cluster-role-mp`	Falso	Organização
Distribuidor de artefatos arbitrários	`arbitrary-artifacts-distributor-cp`	Falso	Organização
Distribuidor de artefatos arbitrários	`arbitrary-artifacts-distributor-mp`	Falso	Organização
Administrador do ATAT	`atat-admin`	Falso	Organização
Criador de E/S AuditLoggingTarget	`auditloggingtarget-io-creator`	Falso	Organização
Leitor de E/S do AuditLoggingTarget	`auditloggingtarget-io-viewer`	Falso	Organização
Editor de E/S do AuditLoggingTarget	`auditloggingtarget-io-editor`	Falso	Organização
Editor de restauração de backup de registros de auditoria	`audit-logs-backup-restore-editor`	Falso	Organização
Leitor do bucket de infraestrutura de registros de auditoria	`audit-logs-infra-bucket-viewer`	Falso	Organização
AuthzPDP Debugger	`authzpdp-debugger`	Falso	Organização
Administrador de backup	`backup-admin`	Falso	Organização
Criador de faturas	`billing-invoice-creator`	Falso	Organização
Depurador do cluster do sistema do Cert Manager	`platauth-cert-manager-system-debugger`	Falso	Organização
Criador de E/S de painéis	`dashboard-io-creator`	Falso	Organização
Editor de E/S do painel	`dashboard-io-editor`	Falso	Organização
Leitor de E/S do painel	`dashboard-io-viewer`	Falso	Organização
Debugger do DBS	`dbs-debugger`	Falso	Organização
Administrador do DNS	`dns-admin`	Falso	Organização
Depurador de DNS	Cluster de administrador da organização: `dns-debugger` Cluster de administrador raiz: `dns-debugger-root`	Falso	Organização
Monitor de DNS	`dns-monitor`	Falso	Organização
Leitor de sufixo DNS	`dns-admin`	Falso	Organização
Administrador de DR	`dr-admin`	Falso	Organização
Administrador de restauração de DR	`dr-restore-admin`	Falso	Organização
Administrador de credenciais SSH de emergência	`emergencysshcreds-admin`	Falso	Organização
EZ Debugger	`ez-debugger`	Falso	Organização
Administrador de assistente	`gatekeeper-admin`	Falso	Organização
Administrador de sistemas de DR	`dr-system-admin`	Falso	Organização
Criador de E/S do FluentBit	`fluentbit-io-creator`	Falso	Organização
Leitor de E/S do FluentBit	`fluentbit-io-viewer`	Falso	Organização
Editor de E/S do FluentBit	`fluentbit-io-editor`	Falso	Organização
Leitor de cluster de artefatos do Gemini	`gemini-artifacts-distributor-cluster-role`	Falso	Organização
Distribuidor de artefatos do Gemini	`gemini-artifact-distributor`	Falso	Organização
Depurador do Grafana	`grafana-debugger`	Falso	Projeto
Leitor do Grafana	`grafana-viewer`	Falso	Organização
Rotador de credenciais da instância do Harbor	`harbor-instance-cred-rotator`	Falso	Projeto
Debugger de instância do Harbor	`harbor-instance-debugger`	Falso	Organização
Debugger de instância do Harbor	`harbor-instance-debugger-cp`	Falso	Organização
Função de projeto do depurador de instâncias do Harbor	`harbor-instance-debugger`	Falso	Projeto
Operador de instância do Harbor	`harbor-instance-operator`	Falso	Organização
Administrador de hardware	`hardware-admin`	Falso	Organização
Administrador do HSM	`hsm-admin`	Falso	Organização
Monitor de secrets do sistema HSM	`hsm-system-secret-monitor`	Falso	Organização
Rotador de secrets do sistema HSM	`hsm-system-secret-rotator`	Falso	Organização
Administrador do HWDR	`hardware-dr-admin`	Falso	Organização
Leitor de HWDR	`hwdr-viewer`	Falso	Organização
Administrador do Kiali	`kiali-admin`	Falso	Organização
Administrador do KMS	`kms-admin`	Falso	Organização
Depurador do sistema KMS	`kms-system-debugger`	Falso	Organização
KUB IPAM Debugger	`kub-ipam-debugger`	Falso	Organização
Monitor KUB	`kub-monitor`	Falso	Organização
LogCollector IO Creator	`logcollector-io-creator`	Falso	Organização
Visualizador de E/S do LogCollector	`logcollector-io-viewer`	Falso	Organização
Editor de E/S do LogCollector	`logcollector-io-editor`	Falso	Organização
LoggingRule IO Creator	`loggingrule-io-creator`	Falso	Organização
Leitor de IO LoggingRule	`loggingrule-io-viewer`	Falso	Organização
Editor de E/S LoggingRule	`loggingrule-io-editor`	Falso	Organização
LoggingTarget IO Creator	`loggingtarget-io-creator`	Falso	Organização
Visualizador de E/S do LoggingTarget	`loggingtarget-io-viewer`	Falso	Organização
Editor de E/S LoggingTarget	`loggingtarget-io-editor`	Falso	Organização
Consultador da API Log Query	`log-query-api-querier`	Falso	Projeto
Criador de IO MonitoringRule	`monitoringrule-io-creator`	Falso	Organização
Visualizador de E/S do MonitoringRule	`monitoringrule-io-viewer`	Falso	Organização
Editor de E/S do MonitoringRule	`monitoringrule-io-editor`	Falso	Organização
MonitoringTarget IO Creator	`monitoringtarget-io-creator`	Falso	Organização
Leitor de IO MonitoringTarget	`monitoringtarget-io-viewer`	Falso	Organização
Editor de E/S do MonitoringTarget	`monitoringtarget-io-editor`	Falso	Organização
MZ Global API Portforward	`mz-global-api-portforward`	Falso	Organização
Criador de E/S do ObservabilityPipeline	`observabilitypipeline-io-creator`	Falso	Organização
Leitor de E/S do ObservabilityPipeline	`observabilitypipeline-io-viewer`	Falso	Organização
Editor de E/S do ObservabilityPipeline	`observabilitypipeline-io-editor`	Falso	Organização
Admin de observabilidade	`observability-admin`	Falso	Organização
Debugger do administrador de observabilidade	`observability-admin-debugger`	Falso	Organização
Depurador de observabilidade	`observability-debugger`	Falso	Organização
Depurador do sistema de observabilidade	`observability-system-debugger`	Falso	Organização
Leitor de observabilidade	`observability-viewer`	Falso	Organização
OCLCM Debugger	Cluster de administrador da organização: `oclcm-debugger` Cluster de administrador raiz: `oclcm-debugger-root`	Falso	Organização
Leitor do OCLCM	Cluster de administrador da organização: `oclcm-viewer` Cluster de administrador raiz: `oclcm-viewer-root`	Falso	Organização
Administrador da organização	`organization-admin`	Falso	Organização
Administrador de faturamento da organização	`organization-billing-admin`	Falso	Organização
Cluster do sistema de administrador de faturamento da organização	`organization-billing-admin-system-cluster`	Falso	Organização
Leitor de faturamento da organização	`organization-billing-viewer`	Falso	Organização
Administrador do gerenciamento de artefatos do sistema da organização	`organization-system-artifact-management-admin`	Falso	Organização
PERF Admin Monitor	`perf-admin-monitor`	Falso	Organização
PERF Admin Resource Maintainer	`perf-admin-resource-maintainer`	Falso	Projeto
PERF Debugger	`perf-debugger`	Falso	Projeto
Monitor do sistema PERF	`perf-system-monitor`	Falso	Projeto
PERF System Resource Maintainer	`perf-system-resource-maintainer`	Falso	Projeto
PNET Debugger	`pnet-debugger`	Falso	Organização
PNET Monitor	`pnet-monitor`	Falso	Organização
Administrador de políticas	`policy-admin`	Falso	Organização
Gerenciador de políticas	`policy-manager`	Falso	Organização
Administrador do Remote Logger	`remote-logger-admin`	Falso	Organização
Leitor de registros remoto	`remote-logger-viewer`	Falso	Organização
Editor do Alertmanager do Cortex raiz	`root-cortex-alertmanager-editor`	Falso	Organização
Leitor do Root Cortex Alertmanager	`root-cortex-alertmanager-viewer`	Falso	Organização
Visualizador do Prometheus do Cortex raiz	`root-cortex-prometheus-viewer`	Falso	Organização
Administrador da sessão raiz	`root-session-admin`	Falso	Organização
Administrador de segurança	`security-admin`	Verdadeiro	Organização
Leitor de segurança	`security-viewer`	Falso	Organização
Depurador do administrador do SERV	`serv-admin-debugger`	Falso	Organização
Monitor do administrador do SERV	`serv-admin-monitor`	Falso	Organização	`ClusterRole`
Administrador do SERV monitora secrets	`serv-admin-monitor-secrets`	Falso	Organização	`Role`
Monitor de secrets do administrador do SERV	`serv-admin-secret-monitor`	Falso	Organização	`Role`
Administrador do Service Now	`service-now-admin`	Falso	Projeto
Administrador do Service Now	`service-now-admin`	Falso	Projeto
Criador de infraestrutura de exportação do SIEM	`siemexport-infra-creator`	Falso	Organização
Editor de infraestrutura de exportação do SIEM	`siemexport-infra-editor`	Falso	Organização
Leitor de infraestrutura de exportação do SIEM	`siemexport-infra-viewer`	Falso	Organização
SiemInfraForwarder IO Creator	`sieminfraforwarder-io-creator`	Falso	Organização
Editor de E/S do SiemInfraForwarder	`sieminfraforwarder-io-editor`	Falso	Organização
Leitor de E/S do SiemInfraForwarder	`sieminfraforwarder-io-viewer`	Falso	Organização
Administrador do gerenciamento de artefatos do sistema	`system-artifact-management-admin`	Falso	Organização
Administrador de secrets de gerenciamento de artefatos do sistema	`system-artifact-management-secrets-admin`	Falso	Organização
Administrador do Harbor do Artifact Registry do sistema	`sar-harbor-admin`	Falso	Organização
Leitura do Harbor do Artifact Registry do sistema	`sar-harbor-read`	Falso	Organização
System Artifact Registry Harbor ReadWrite	`sar-harbor-readwrite`	Falso	Organização
Depurador do Artifact Registry do sistema	Cluster de administrador da organização: `sar-debugger` Cluster de administrador raiz: `sar-debugger-root`	Falso	Organização
Monitor do Artifact Registry do sistema	Cluster de administrador da organização: `sar-monitor` Cluster de administrador raiz: `sar-monitor-root`	Falso	Organização
Administrador do cluster do sistema	`system-cluster-admin`	Falso	Organização
Depurador de DNS do cluster do sistema	`system-cluster-dns-debugger`	Falso	Organização
Depurador UNET do cluster do sistema	`system-cluster-unet-debugger`	Falso	Organização
Monitor UNET de cluster do sistema	`system-cluster-unet-monitor`	Falso	Organização
Depurador da Vertex AI do cluster do sistema	`system-cluster-vai-debugger`	Falso	Organização
Leitor de cluster do sistema	`system-cluster-viewer`	Falso	Organização
Administrador de máquinas virtuais do projeto do sistema	`system-project-vm-admin`	Falso	Projeto
Administrador do Tenable Nessus	`tenable-nessus-admin`	Falso	Projeto
Administrador do Tenable Nessus	`tenable-nessus-system-admin`	Falso	Projeto
Administrador de solicitações do Transfer Appliance	`transfer-appliance-request-admin`	Falso	Organização
UI Debugger	`ui-debugger`	Falso	Organização
Monitor de administrador da organização da CLI do UNET	`unet-cli-org-admin-monitor`	Falso	Organização
Monitor de administrador da raiz da CLI do UNET	`unet-cli-root-admin-monitor`	Falso	Organização
Monitor do sistema da CLI do UNET	`unet-cli-system-monitor`	Falso	Organização
Monitor de usuários da CLI do UNET	`unet-cli-user-monitor`	Falso	Organização
Depurador UNET do cluster de usuário	`user-cluster-unet-debugger`	Falso	Organização
Fazer upgrade do administrador	`upgrade-admin`	Falso	Organização
Upgrade Debugger	`upgrade-debugger`	Falso	Organização
Depurador de cluster de usuário	`user-cluster-debugger`	Falso	Organização
Depurador de DNS do cluster de usuário	`user-cluster-dns-debugger`	Falso	Organização
Depurador UNET do cluster de usuário	`user-cluster-unet-debugger`	Falso	Organização
Monitor UNET do cluster de usuário	`user-cluster-unet-monitor`	Falso	Organização
Depurador da Vertex AI	`vertex-ai-debugger`	Falso	Organização
Depurador de VPN para cluster de administrador da organização	`vpn-debugger`	Falso	Projeto

Papéis de acesso de E/S

Grupo de público-alvo de IO
Nome	Permissões de cluster de administrador da organização	Permissões do cluster de usuário	Encaminha para
Administrador do AIS	Implantações de pods do GKE Identity Service:leitura e gravação Secret de criptografia da IA do Google:excluir	N/A	N/A
AIS Debugger	Recursos de IA: criar, ler, atualizar, excluir e corrigir	N/A	N/A
AIS Monitor	Recursos da AIS no namespace `iam-system`:leitura e gravação	N/A	N/A
Leitor de cluster de artefatos arbitrários	Buckets de armazenamento de objetos no plano de controle do cluster de infraestrutura namespace `infra-cp`:lista	N/A	N/A
Leitor de cluster de artefatos arbitrários	Buckets de armazenamento de objetos no plano de gerenciamento do cluster de infraestrutura, namespace `infra-mp`:lista	N/A	N/A
Distribuidor de artefatos arbitrários	Buckets de armazenamento de objetos que contêm recursos `model-artifact-registry` no plano de controle do cluster de infraestrutura, namespace `infra-cp`: get, read-object e write-object	N/A	N/A
Distribuidor de artefatos arbitrários	Buckets de armazenamento de objetos que contêm recursos `model-artifact-registry` no namespace `infra-mp` do plano de gerenciamento do cluster de infraestrutura:Get, read-object e write-object	N/A	N/A
Administrador do ATAT	`Organizations`: Lida `Portfolios`:leitura e gravação `SecretForwarders`: Lida `Secrets` (name:atat-portfolio): leitura e gravação `ConfigMaps` (name:atat-idp-config): leitura e gravação `Deployments` (name:atat-frontend): leitura e gravação `Namespaces` (name:atat-system): leitura Recurso personalizado `Addon`:leitura	N/A	N/A
Criador de E/S AuditLoggingTarget	Recursos personalizados `AuditLoggingTarget`: leitura e gravação	N/A	N/A
Editor de E/S do AuditLoggingTarget	Recursos personalizados `AuditLoggingTarget`: leitura e gravação	N/A	N/A
Leitor de E/S do AuditLoggingTarget	Recursos personalizados `AuditLoggingTarget`: leitura	N/A	N/A
Editor de restauração de backup de registros de auditoria	Buckets de backup: leitura e gravação	N/A	N/A
Leitor do bucket de infraestrutura de registros de auditoria	Buckets de backup: leitura	N/A	N/A
AuthzPDP Debugger	Serviço `AuthzPDP`:leitura e atualização Implantações de DNS:leitura, patch e atualização	N/A	N/A
Administrador de backup	Planos de backup e restauração, solicitações manuais de backup e restauração, solicitações de exclusão de backup e restaurações:criar, ler e excluir Backups, backups de volume e restaurações de volume:leitura Repositórios de backup:leitura e criação	N/A	N/A
Criador de faturas	N/A	Faturas:ler, criar e corrigir Pods:criar e ler Organizações:leitura	N/A
Depurador do cluster do sistema do Cert Manager	Certificados, solicitações de certificado, emissores, emissores de cluster, desafios, pedidos: get, list, watch, update, patch, delete e create	N/A	N/A
Criador de E/S de painéis	Recursos personalizados `Dashboard`: leitura e gravação	N/A	N/A
Editor de E/S do painel	Recursos personalizados `Dashboard`: leitura e gravação	N/A	N/A
Leitor de E/S do painel	Recursos personalizados `Dashboard`: leitura	N/A	N/A
Debugger do DBS	Configmaps, `PersistentVolumeClaims`, eventos, pods, registros de pods, serviços, contas de serviço, implantações, backups e bancos de dados:leitura	N/A	N/A
Administrador do DNS	Arquivos DNS e chaves de segurança:criar, ler, atualizar e excluir Recursos personalizados (CRs) do `DNSRegistration`: criar, ler e atualizar Serviços e resolvedor de DNS:leitura e atualização	N/A	N/A
Depurador de DNS	`dns-debugger`: Configmaps e secrets:criar, ler, atualizar e excluir Registros DNS:criar, ler e atualizar Serviços:leitura e atualização Implantações e registros de implantação:ler, aplicar patch e atualizar Pods:criar e ler Registros do pod:leitura	`dns-debugger-root`: Configmaps e secrets:criar, ler e excluir Registros DNS:criar e ler Serviços:leitura e atualização Implantações e registros de implantação:ler, aplicar patch e atualizar Pods:criar e ler Registros do pod:leitura	N/A
Monitor de DNS	`dns-monitor`: Configmaps, secrets, recursos personalizados do DNS:leitura	`dns-monitor-root`: Configmaps, secrets, recursos personalizados do DNS, API DNS Registration, serviços DNS, implantações DNS:leitura	N/A
Leitor de sufixo DNS	N/A	Configmap de sufixo DNS:leitura	N/A
Administrador de DR	Registros, backups, serviços e entradas de serviço de DNS:leitura Configmaps, implantações, configurações de recuperação de desastres e pods:leitura e patch Secrets:criar `web-tls`, `gitlab-rails-secret`, `gitlab-configsync-ro-token`, `git-creds` e `iac-creds`:leitura, patch e exclusão Repositórios de backup, planos de backup e solicitações de backup manual: leitura, criação, patch e exclusão Restaurações:ler, criar e excluir	N/A	N/A
Administrador de restauração de DR	`Backups`: Lida `Restores`:ler, criar e excluir	N/A	N/A
Administrador de credenciais SSH de emergência	N/A	`EmergencySshCredentials:` Criar, ler e fazer patch	N/A
EZ Debugger	Recursos do EasySaaS e recursos de política de manutenção:criar, ler, excluir, atualizar e corrigir	N/A	N/A
Criador de E/S do FluentBit	Recursos personalizados `FluentBit`: leitura e gravação	N/A	N/A
Editor de E/S do FluentBit	Recursos personalizados `FluentBit`: leitura e gravação	N/A	N/A
Leitor de E/S do FluentBit	Recursos personalizados `FluentBit`: leitura	N/A	N/A
Administrador de assistente	Implantações:leitura e patch Secrets:leitura, patch e atualização	N/A	N/A
Administrador de DR do GDCH	`Secrets`, buckets, vinculações de papéis, papéis e contas de serviço:leitura e gravação	N/A	N/A
Leitor de cluster de artefatos do Gemini	Buckets de armazenamento de objetos:lista	N/A	N/A
Distribuidor de artefatos do Gemini	Buckets de armazenamento de objetos:get, read-object e write-object Recursos `ConfigMap`: Get	N/A	N/A
Leitor do Grafana	`GrafanaSystem` e Grafana:leitura e gravação	N/A	N/A
Depurador do Grafana	Apps, implantações, conjuntos com estado e pods:ler, atualizar, excluir e fazer patch	Apps, implantações, conjuntos com estado e pods: ler, atualizar, excluir e fazer patch	N/A
Rotador de credenciais da instância do Harbor	Secrets:criar, receber e excluir	N/A	N/A
Debugger de instância do Harbor	Instâncias do Harbor:criar, receber, listar, atualizar, corrigir e excluir Status da instância do Harbor:get, patch e update Projetos sombra:criar, excluir, receber, listar, atualizar e monitorar Definições de recursos personalizados do Artifact Registry da instância do Harbor:receber, listar e fazer patch Implantações e registros de implantação:obtenha, corrija e atualize. Serviços:receber e atualizar Implantações e registros de implantação:obtenha, corrija e atualize. Pods e registros de pods:receba, liste e assista Pods e pod exec:criar Políticas de rede do projeto:receber, listar e assistir Clusters de banco de dados:receber, listar e assistir Destinos de geração de registros de auditoria:get, list e watch Destinos de geração de registros:get, list, watch, update e delete Buckets:get, list e watch Políticas de autorização:get, list, watch, update e delete	N/A	N/A
Debugger de instância do Harbor	`StatefulSet`, registros, implantações e registros de implantações do `StatefulSet`:get, list, watch, patch, update e delete Serviços:get, list, watch, patch, update e delete Pods e registros de pods:get, list, watch, patch, update e delete Pods e pod exec:criar Recursos Secrets e `ConfigMap`:receber, listar, observar, atualizar e excluir Reivindicações de volume permanente:get, list, watch, update e patch	N/A	N/A
Função de projeto do depurador de instâncias do Harbor	Secrets:get, list, watch, update e delete	N/A	N/A
Operador de instância do Harbor	Implantações e registros de implantações:obtenha, adicione patches e atualize.	N/A	N/A
Administrador de hardware	CRD relacionada a hardware:leitura e gravação	N/A	N/A
Administrador do HSM	N/A	Status do HSM, clusters, tenants, secrets e `CertificateSigningRequests`:criar, ler, atualizar, excluir e fazer patch Pods, implantações, namespace, serviços, organizações, `AuditLoggingTargets`, `NtpServers`, `HwDrDevices`:leitura	N/A
Monitor de secrets do sistema HSM	N/A	Secrets no namespace `hsm-system`:receba e leia	N/A
Rotador de secrets do sistema HSM	N/A	Secrets no namespace `hsm-system`:get, read, update e patch	N/A
Administrador do HWDR	Dispositivos HWDR:leitura e exclusão Planos de backup, pods, registros:leitura	N/A	N/A
Leitor de HWDR	N/A	Planos de backup: leitura	N/A
Administrador do Kiali	N/A	`Istio authorization`:leitura e gravação	N/A
Administrador do KMS	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`, `RotationJob` e pods: Leitura Implantações: leitura, atualização e patch	N/A	N/A
Administrador do KMS	N/A	Implantações do KMS: receber, ler, atualizar e corrigir Registros, pods e registros de pods de implantação do KMS: acessar e ler	N/A
KUB IPAM Debugger	Recursos do IPAM:leitura e gravação	N/A	N/A
Monitor KUB	Recursos do KUB:leia	N/A	N/A
LogCollector IO Creator	Recursos personalizados `LogCollector`: leitura e gravação	N/A	N/A
Editor de E/S do LogCollector	Recursos personalizados `LogCollector`: leitura e gravação	N/A	N/A
Visualizador de E/S do LogCollector	Recursos personalizados `LogCollector`: leitura	N/A	N/A
LoggingRule IO Creator	Recursos personalizados `LoggingRule`: leitura e gravação	N/A	N/A
Editor de E/S LoggingRule	Recursos personalizados `LoggingRule`: leitura e gravação	N/A	N/A
Leitor de IO LoggingRule	Recursos personalizados `LoggingRule`: leitura	N/A	N/A
LoggingTarget IO Creator	Recursos personalizados `LoggingTarget`: leitura e gravação	N/A	N/A
Editor de E/S LoggingTarget	Recursos personalizados `LoggingTarget`: leitura e gravação	N/A	N/A
Visualizador de E/S do LoggingTarget	Recursos personalizados `LoggingTarget`: leitura	N/A	N/A
Consultador da API Log Query	Registros do projeto da API Log Query:leitura	N/A	N/A
Criador de IO MonitoringRule	Recursos personalizados `MonitoringRule`: leitura e gravação	N/A	N/A
Editor de E/S do MonitoringRule	Recursos personalizados `MonitoringRule`: leitura e gravação	N/A	N/A
Visualizador de E/S do MonitoringRule	Recursos personalizados `MonitoringRule`: leitura	N/A	N/A
MonitoringTarget IO Creator	Recursos personalizados `MonitoringTarget`: leitura e gravação	N/A	N/A
Editor de E/S do MonitoringTarget	Recursos personalizados `MonitoringTarget`: leitura e gravação	N/A	N/A
Leitor de IO MonitoringTarget	Recursos personalizados `MonitoringTarget`: leitura	N/A	N/A
MZ Global API Portforward	Pods de API global: leitura e gravação	N/A	N/A
Criador de E/S do ObservabilityPipeline	Recursos personalizados `ObservabilityPipeline`: leitura e gravação	N/A	N/A
Editor de E/S do ObservabilityPipeline	Recursos personalizados `ObservabilityPipeline`: leitura e gravação	N/A	N/A
Leitor de E/S do ObservabilityPipeline	Recursos personalizados `ObservabilityPipeline`: leitura	N/A	N/A
Admin de observabilidade	Namespace `obs-system`:leitura Encaminhador de registros de auditoria e encaminhador de registros do Anthos:atualizar, corrigir e excluir	Namespace `obs-system`:leitura `audit-logs-loki`, `loki`, `cortex`, `anthos-audit-logs-forwarder`, `anthos-log-forwarder`:atualizar, corrigir e excluir	N/A
Debugger do administrador de observabilidade	Namespace `obs-system`:leitura, administrador DaemonSets, implantações, StatefulSets, secrets:ler, criar, atualizar, corrigir e excluir Certificados:leitura	Implantações, conjuntos com estado, conjuntos de daemons, secrets, configmap:ler, criar, excluir, fazer patch e atualizar Certificados:leitura	N/A
Depurador de observabilidade	Implantações, conjuntos com estado, conjuntos de daemons, secrets, configmaps:ler, criar, excluir, fazer patch e atualizar Certificados:leitura	N/A	N/A
Depurador do sistema de observabilidade	Implantações, conjuntos com estado, conjuntos de daemons, secrets, configmaps:ler, criar, excluir, fazer patch e atualizar Certificados:leitura	N/A	N/A
Leitor de observabilidade	Namespace `obs-system`:leitura	Namespace `obs-system`:leitura	N/A
OCLCM Debugger	`oclcm-debugger`: Componentes:criar e ler Implantações de componentes e subcomponentes:leia, corrija e atualize Substituições de subcomponentes:criar, ler, atualizar e corrigir	`oclcm-debugger-root`: Componentes:criar e ler Implantações de componentes e subcomponentes:leia, corrija e atualize Substituições de subcomponentes:criar, ler, atualizar e corrigir	N/A
Leitor do OCLCM	`oclcm-viewer`: Componentes, lançamentos de componentes, subcomponentes, substituições de subcomponentes:leia	`oclcm-viewer-root`: Componentes, lançamentos de componentes, subcomponentes e substituições de subcomponentes:leia	N/A
Administrador da organização	Recursos personalizados da organização (CR): leitura e gravação Metadados de upgrade e lançamento da organização:leitura	N/A	N/A
Administrador de faturamento da organização	Secrets, buckets, planos de backup de banco de dados, clusters de banco de dados:criar, ler, atualizar, corrigir e excluir Pods, importações, exportações e restaurações de banco de dados:criar, ler e excluir Jobs, cron jobs, recursos de faturamento:leitura	N/A	N/A
Cluster do sistema de administrador de faturamento da organização	N/A	Pods:criar, ler, atualizar, patch e excluir Repositórios e certificados de backup:ler, atualizar e aplicar patch	N/A
Leitor de faturamento da organização	Recursos de faturamento, organizações, segredos e pods:leitura	N/A	N/A
Administrador do gerenciamento de artefatos do sistema da organização	Projetos do Harbor:administrador, leitura, gravação, visualização, criação, patch e exclusão Credenciais de usuário do Harbor:ler, criar e excluir	N/A	N/A
PERF Admin Monitor	Buckets, contas de serviço e secrets do PERF:leitura	N/A	N/A
PERF Admin Resource Maintainer	Recursos de máquina virtual, buckets, papéis, vinculações de papéis, contas de serviço do projeto e chaves do KMS:leitura e exclusão Contas de serviço e secrets:leitura	N/A	N/A
PERF Debugger	`Jobs`:criar, ler e excluir `CronJobs` e `ConfigMap`:criar, ler, patch e excluir	N/A	N/A
Monitor do sistema PERF	Pods, configmap, cron jobs:leitura	N/A	N/A
PERF System Resource Maintainer	Serviços e contas de serviço:ler e excluir Jobs e cron jobs:leia	N/A	N/A
PNET Debugger	N/A	Implantações e registros de implantação do PNET:leitura, aplicação de patch e atualização Pods, registros de pods, reivindicações de sub-rede e switches:leitura	N/A
PNET Monitor	N/A	Implantações, registros de implantação, pods, registros de pods, solicitações de sub-rede e switches do PNET:leitura	N/A
Administrador de políticas	Restrições:criar, editar e excluir	N/A	N/A
Administrador do Remote Logger	Implantações:ler, atualizar, corrigir e excluir	Implantações:ler, atualizar, corrigir e excluir	N/A
Leitor de registros remoto	Implantações:leitura	Implantações:leitura	N/A
Editor do Alertmanager do Cortex raiz	N/A	Recursos personalizados do Cortex Alertmanager, regras de geração de registros e regras de monitoramento:criar, excluir, ler, corrigir e atualizar	N/A
Leitor do Root Cortex Alertmanager	N/A	Recursos personalizados do Cortex Alertmanager, regras de geração de registros e regras de monitoramento:leitura	N/A
Visualizador do Prometheus do Cortex raiz	N/A	Sistema Cortex e Prometheus do Cortex:leitura	N/A
Administrador da sessão raiz	N/A	Gerenciador de recursos do Istio:criar, ler, atualizar, excluir e corrigir	N/A
Administrador de segurança	`IAMRoleBinding` e `IAMRole`:criar, ler, atualizar e excluir Recursos personalizados do serviço de identidade do GKE (CR): leitura e gravação	N/A	Administrador do IAM da organização e todas as outras funções de IO
Leitor de segurança	`IAMRoleBinding`: Lida `IAMRole`: Lida Recursos personalizados (CRs) do GKE Identity Service: leitura	N/A	N/A
Depurador do administrador do SERV	`ClusterRoleBinding`	`Servers`:Get, List, Patch, Update, Delete, Watch `Baremetalhosts`:Get, List, Patch, Update, Delete, Watch `Certificates`:Get, List, Patch, Update, Delete, Watch `Ospolicies`:Get, List, Patch, Update, Delete, Watch `Deployments`:Get, List, Update, Patch, Watch `Deployments/Scale`:Get, List, Update, Patch, Watch `Deployments/Logs`:Get, List, Update, Patch, Watch `Pods`:Get, List, Watch `Pods/Logs`:Get, List, Watch `Nodepools`:Get, List, Watch `Nodepoolclaims`:Get, List, Watch `Nodeupgradetasks`:Get, List, Update, Patch, Watch `Trafficpolicies`:Get, List, Update, Patch, Watch `Cells`:Get, List, Watch `Ocittopologies`:Get, List, Watch `Torswitches`:Get, List, Watch `Organizations`:Get, List, Watch `Hsmclusters`:Get, List, Watch	N/A	N/A
Administrador do SERV monitora secrets	`RoleBinding`	`Secrets`:Get, List, Patch, Update, Delete, Watch	N/A	N/A
Monitor do administrador do SERV	`ClusterRoleBinding`	`Servers`:Get, List, Watch `Baremetalhosts`:Get, List, Watch `Certificates`:Get, List, Watch `Ospolicies`:Get, List, Watch `Deployments`:Get, List, Watch `Deployments/Scale`:Get, List, Watch `Deployments/Logs`:Get, List, Watch `Pods`:Get, List, Watch `Pods/Logs`:Get, List, Watch `Nodepools`:Get, List, Watch `Nodeupgradetasks`:Get, List, Watch `Trafficpolicies`:Get, List, Watch `Cells`:Get, List, Watch `Ocittopologies`:Get, List, Watch	N/A	N/A
Monitor de secrets do administrador do SERV	`RoleBinding`	`Secrets`:Get, List, Watch	N/A	N/A
Administrador do Service Now	`Dnsregistrations`, `Projectnetworkpolicies`, `Virtualservices`, `Envoyfilters`, `Destinationrules`, `Monitoringtargets`, `Monitoringrules`, `Dashboards`, `Probes`:leitura e gravação	N/A	N/A
Administrador do Service Now	N/A	Serviços, configmaps, registros de pods e secrets:leitura e gravação	N/A
Criador de infraestrutura de exportação do SIEM	Recursos personalizados e secrets do `SIEMInfraForwarder`: receber, criar e ler	Recursos personalizados e secrets do `SIEMInfraForwarder`: receber, criar e ler	N/A
Editor de infraestrutura de exportação do SIEM	`SIEMInfraForwarder` recursos e secrets personalizados: get, read, update, delete e patch	`SIEMInfraForwarder` recursos e secrets personalizados: get, read, update, delete e patch	N/A
Leitor de infraestrutura de exportação do SIEM	Recursos personalizados e secrets `SiemInfraForwarder`: leitura	Recursos personalizados e secrets `SiemInfraForwarder`: leitura	N/A
Administrador do gerenciamento de artefatos do sistema	`HarborProjects`:administrador, criar, ler, gravar, excluir e visualizar	Projetos do Harbor e credenciais de usuário:criar, excluir, corrigir e ler `HarborProjects`:administrador, leitura, gravação Distribuir artefatos:criar, excluir, atualizar e ler. `image-label-map` configmap:criar, excluir, atualizar e ler Servidores, configmaps de armazenamento de confiança:leitura	N/A
Administrador de secrets de gerenciamento de artefatos do sistema	N/A	Registro no cluster:leitura Fazer upgrade do espelho do registro:criar, ler, atualizar e excluir	N/A
Administrador do Harbor do Artifact Registry do sistema	Projetos do Harbor: criar, ler, atualizar, patch e excluir	Projetos do Harbor:criar, ler, atualizar, adicionar patch e excluir	N/A
Leitura do Harbor do Artifact Registry do sistema	N/A	Projetos do Harbor:leitura	N/A
System Artifact Registry Harbor ReadWrite	N/A	Projetos do Harbor:criar, ler e gravar	N/A
Depurador do Artifact Registry do sistema	`sar-debugger`: Clusters, secrets, políticas de distribuição, distribuição manual e configmaps do Harbor:criar, ler, atualizar, adicionar patch e excluir Credenciais de usuário do Harbor, PVCs, pods e contas de robô do Harbor:criar, ler e excluir Metadados de lançamento, organizações, clusters de banco de dados, projetos do Harbor, certificados, servidores e clusters:leitura Banco de dados e CRDs:leitura e exclusão Implantações:ler, atualizar, corrigir e excluir Volumes permanentes:leitura, atualização e patch	`sar-debugger-root`: Clusters, secrets, políticas de distribuição, distribuição manual e configmaps do Harbor:criar, ler, atualizar, corrigir e excluir PVCs, pods e contas de robô do Harbor:criar, ler e excluir Metadados de lançamento, organizações, clusters de banco de dados, projetos do Harbor, certificados, servidores e clusters:leitura Banco de dados e CRDs:leitura e exclusão Implantações:ler, atualizar, corrigir e excluir Volumes permanentes:leitura, atualização e patch	N/A
Monitor do Artifact Registry do sistema	`sar-monitor`: Clusters, secrets e CRDs do Harbor:leitura Credenciais de usuário do Harbor:criar, ler e excluir	`sar-monitor-root`: clusters, secrets e CRDs do Harbor:leitura	N/A
Administrador do cluster do sistema	N/A	Cluster do sistema:criar, excluir, atualizar e ler	N/A
Depurador de DNS do cluster do sistema	N/A	Implantações e registros de implantação:leitura Pods:criar e ler	N/A
Depurador UNET do cluster do sistema	Configmaps: obtenção, criação e atualização Implantações, registros de implantação, conjuntos de daemons e registros de conjuntos de daemons: receber, adicionar patch e atualizar Pods e registros de pods: receber, ler, criar e excluir Serviços, políticas de rede e Cilium: acessar, ler, criar, atualizar e excluir Registros de fluxo e status dos registros de fluxo: receber, ler, criar, patch, atualizar e excluir	N/A	N/A
Monitor UNET de cluster do sistema	Projetos, políticas de rede do projeto, configmaps, secrets, certificados, pacotes, implantações, conjuntos de daemons, conjuntos stateful, pods, registros de pods, serviços, endpoints, slices de endpoints, políticas de rede, registros de rede, redes, interfaces de rede, rede, máquinas virtuais, instâncias de máquinas virtuais, configurações de CIDR do cluster, registros de fluxo, status dos registros de fluxo, peers do BGP, rotas anunciadas do BGP, rotas recebidas do BGP, sessões do BGP, balanceadores de carga do BGP, políticas de NAT de saída, grupos de gateway de rede, nós de gateway de rede, modos de IP simples, configurações de conectividade multicluster, túneis VPN, direcionamentos de tráfego, encaminhadores de configmap, encaminhadores de secret, verificações de integridade, reivindicações de pool de nós, pools de nós e configurações de complemento: receber e ler	N/A	N/A
Depurador da Vertex AI do cluster do sistema	Plataforma Vertex AI:crie, leia, atualize, corrija e exclua	N/A	N/A
Leitor de cluster do sistema	N/A	Cluster do sistema:leitura e gravação	N/A
Administrador do Tenable Nessus	`DestinationRules`, `DnsRegistrations`, `ProjectNetworkPolicies`, `PeerAuthentication`, `VirtualServices`, `AuditLoggingTargets` e secrets:leitura e gravação	`DestinationRules`, `VirtualServices`, `DnsRegistrations`, `PeerAuthentications`, `Pod`, `Service`, `Secret`:leitura e gravação Cluster do sistema:leitura, inclusão e atualização VMs, discos de VM, solicitações de acesso a VMs, acessos externos a VMs, solicitações de backup de VMs, backups de VMs, solicitações de restauração de VMs, restaurações de VMs:criar, ler, atualizar, excluir e corrigir Reinicialização da VM:atualização Imagens de VM, planos de backup de VM, modelos de backup de VM:leitura	N/A
Administrador do Tenable Nessus	Componentes de rede para gerenciar o Nessus:leitura e gravação	N/A	N/A
Administrador de solicitações do Transfer Appliance	`Transferappliancerequests`:leitura e gravação	N/A	N/A
UI Debugger	Servidor de interface do usuário de back-end: leitura, patch, atualização	N/A	N/A
Monitor de administrador da organização da CLI do UNET	Recursos de rede, secrets, configmaps, endpoints do Cilium, VMs, tempos de execução de VM, clusters e namespaces:leitura Pods:leitura e criação	N/A	N/A
Monitor de administrador da raiz da CLI do UNET	N/A	Recursos de rede, secrets, configmaps, endpoints do Cilium e namespaces:leitura Pods:leitura e criação	N/A
Monitor do sistema da CLI do UNET	N/A	Recursos de rede, secrets, configmaps, endpoints do Cilium, VMs, tempos de execução de VM, implantações, clusters, namespaces, CRDs:leitura Pods:leitura e criação	N/A
Monitor de usuários da CLI do UNET	N/A	Recursos de rede, secrets, configmaps, endpoints do Cilium, máquinas virtuais (VMs), ambientes de execução de VM, implantações, clusters, namespaces, CRDs:leitura Pods:leitura e criação	N/A
Fazer upgrade do administrador	N/A	Secret do certificado da CA do Harbor e upgrade do SO:leitura `ReleaseMetadata` e `UserClusterMetadata`:criar e ler `Servers`, `CephClusters` e `AuditLoggingTargets`: leitura Upgrade de complementos, ConfigMaps, cluster de administrador raiz, CRDs:leitura, atualização e patch	N/A
Upgrade Debugger	N/A	Recursos de upgrade:criar, ler, atualizar, excluir e corrigir Projetos do Harbor:Harbor-admin	N/A
Depurador de cluster de usuário	N/A	Clusters de usuários: receber, ler, criar, atualizar, patch e excluir	N/A
Depurador de DNS do cluster de usuário	N/A	Implantações, registros de implantação, pods, registros de pods:leitura Pods:criar	N/A
Depurador UNET do cluster de usuário	N/A	Configmaps:receber, atualizar e ler Implantações, registros de implantação, conjuntos de daemons e registros de conjuntos de daemons:receber, ler, corrigir e atualizar Pods e registros de pods: receber, ler, criar e excluir Serviços, cilium e políticas de rede: receber, ler, criar, atualizar e excluir Registros de fluxo e status dos registros de fluxo: receber, ler, criar, patch, atualizar e excluir	N/A
Monitor UNET do cluster de usuário	N/A	Projetos, políticas de rede do projeto, configmaps, secrets, certificados, emissores de certificados, pacotes, implantações, conjuntos de daemons, conjuntos com estado, pods, registros de pods, serviços, endpoints, slices de endpoints, políticas de rede, registros de rede, cilium, redes, interfaces de rede, máquinas virtuais, instâncias de máquinas virtuais, rede, configurações de CIDR do cluster, modos de IP simples, encaminhadores de configmap, encaminhadores de secrets, verificações de integridade, reivindicações de pool de nós, pools de nós, configurações de complemento, registros de fluxo e status de registros de fluxo, peers BGP, rotas anunciadas BGP, rotas recebidas BGP, sessões BGP, balanceadores de carga BGP, políticas de NAT de saída, grupos de gateway de rede, nós de gateway de rede, modos de IP simples, configurações de conectividade multicluster, túneis VPN e direcionamentos de tráfego:receba e leia	N/A
Depurador da Vertex AI	N/A	Plataforma Vertex AI, implantações, projetos, pacotes:criar, ler, atualizar, excluir e corrigir Secrets:leitura e exclusão API pré-treinada:leitura	N/A
Depurador de VPN para o servidor da API do plano de gerenciamento	N/A	`VPNGateway`:criar, ler, gravar `PeerGateway`:criar, ler, gravar `VPNBGPPeer`:criar, ler, gravar `VPNTunnel`:criar, ler, gravar	N/A
Depurador de VPN para cluster de perímetro	N/A	`NetworkGatewayNodes`:criar, ler, gravar `NetworkGatewayGroups`:criar, ler, gravar `BGPAdvertisedRoutes`:criar, ler, gravar `BGPReceivedRoutes`:criar, ler, gravar `BGPPeers`:criar, ler, gravar `BGPSessions`:criar, ler, gravar `VPNTunnels`:criar, ler, gravar `TrafficSteering`:criar, ler, gravar	N/A

Grupo de público-alvo de PA e identidade predefinida

Grupo de público-alvo de PA
Nome	Nome do recurso do Kubernetes	Administrador inicial	Nível
Administrador do AI Platform	`ai-platform-admin`	Falso	Organização
Leitor de faturamento	`billing-viewer`	Falso	Organização
Administrador do bucket	`bucket-admin`	Falso	Organização
Administrador de objetos do bucket	`bucket-object-admin`	Falso	Organização
Leitor de objetos do bucket	`bucket-object-viewer`	Falso	Organização
Editor de chaves do CTM	`ctmkey-editor`	Falso	Organização
Leitor de chaves do CTM	`ctmkey-viewer`	Falso	Organização
Administrador de backup de DR	`dr-backup-admin`	Falso	Organização
Administrador de sistemas de DR	`dr-system-admin`	Falso	Organização
Administrador de registros de fluxo	`flowlog-admin`	Falso	Organização
Visualizador de registros de fluxo	`flowlog-viewer`	Falso	Organização
Administrador da política de restrição por atributos do GDCH	`gdchrestrictbyattributes-policy-admin`	Falso	Organização
Administrador da política de serviços restritos do GDCH	`gdchrestrictedservice-policy-admin`	Falso	Organização
Administrador global do PNP	`global-project-networkpolicy-admin`	Falso	Organização
Administrador da federação de IdPs	`idp-federation-admin`	Falso	Organização
Administrador de interconexão	`interconnect-admin`	Falso	Organização
Administrador de jobs de rotação do KMS	`kms-rotationjob-admin`	Falso	Organização
Consultador de registros	`log-query-api-querier`	Falso	Projeto
Editor de serviços do Marketplace	`marketplace-service-editor`	Falso	Organização
Administrador da política de rede da organização	`org-network-policy-admin`	Falso	Organização
Administrador de sessão da organização	`org-session-admin`	Falso	Organização
Administrador de backup da organização	`organization-backup-admin`	Falso	Organização
Administrador de backup de cluster da organização	`organization-cluster-backup-admin`	Falso	Organização
Leitor do Grafana da organização	`organization-grafana-viewer`	Falso	Organização
Administrador de IAM da organização	`organization-iam-admin`	Verdadeiro	Organização
Leitor do IAM da organização	`organization-iam-viewer`	Falso	Organização
Administrador do banco de dados da organização	`organization-db-admin`	Falso	Organização
Administrador de upgrade da organização	`organization-upgrade-admin`	Falso	Organização
Leitor de upgrade da organização	`organization-upgrade-viewer`	Falso	Organização
Criador de projetos	`project-creator`	Falso	Organização
Editor do projeto	`project-editor`	Falso	Organização
Criador de organizações de exportação do SIEM	`siemexport-org-creator`	Falso	Projeto
Editor da organização de exportação do SIEM	`siemexport-org-editor`	Falso	Projeto
Leitor da organização de exportação do SIEM	`siemexport-org-viewer`	Falso	Projeto
Administrador do repositório de backup de cluster do sistema	`system-cluster-backup-repository-admin`	Falso	Organização
Administrador de backup de VM do cluster do sistema	`system-cluster-vm-backup-admin`	Falso	Organização
Criador de solicitações do Transfer Appliance	`transfer-appliance-request-creator`	Falso	Organização
Administrador de cluster de usuário	`user-cluster-admin`	Falso	Organização
Administrador de backup do cluster de usuário	`user-cluster-backup-admin`	Falso	Organização
Leitor de CRD do cluster de usuário	`user-cluster-crd-viewer`	Falso	Organização
Desenvolvedor de cluster de usuário	`user-cluster-developer`	Falso	Organização
Administrador de VPN	`vpn-admin`	Falso	Projeto
Leitor de VPN	`vpn-viewer`	Falso	Projeto

Funções de acesso do PA

Grupo de público-alvo de PA
Nome	Permissões de cluster de administrador da organização	Permissões do cluster de usuário	Encaminha para
Administrador do AI Platform	Interface do usuário (UI) da plataforma de IA: leitura e gravação	N/A	N/A
Administrador do repositório de backup	Repositórios de backup:criar, ler e excluir Informações do cluster:leitura	N/A	N/A
Leitor de faturamento	Descrições de SKUs, inventário de máquinas, frotas, faturas e configurações:leitura	N/A	N/A
Administrador do bucket	Bucket e objetos:leitura e gravação	N/A	N/A
Administrador de objetos do bucket	Bucket:leitura Objetos:leitura e gravação	N/A	N/A
Leitor de objetos do bucket	Bucket e objetos:leitura	N/A	N/A
Editor de chaves do CTM	Recurso `CTMKey`:leitura e exclusão	N/A	N/A
Leitor de chaves do CTM	Recurso `CTMKey`:leitura	N/A	N/A
Administrador de backup de DR	Recursos `BackupRepository`:receber, listar, criar, adicionar patch e excluir Recursos `BackupPlan`:receber, listar, criar, adicionar patch e excluir Recursos `ManualBackupRequest`:receber, listar, criar, adicionar patch e excluir Recursos `Backup`:receber e listar	N/A	N/A
Administrador de sistemas de DR	Secrets, buckets, papéis, vinculações de papéis e contas de serviço: leitura e gravação	N/A	N/A
Administrador de registros de fluxo	Recursos de registros de fluxo: leitura e gravação	N/A	N/A
Visualizador de registros de fluxo	Recursos de registro de fluxo: leitura	N/A	N/A
Administrador da política de restrição por atributos do GDCH	Políticas de atributos restritos do GDCH:criar, editar e excluir	N/A	N/A
Administrador da política de serviços restritos do GDCH	Políticas de serviço restrito do GDCH:criar, editar e excluir	N/A	N/A
Administrador global do PNP	Políticas de rede do projeto:receber, listar, criar, adicionar patch, atualizar e excluir Réplicas de políticas de rede do projeto:receba, liste, crie, corrija, atualize e exclua.	N/A	N/A
Administrador da federação de IdPs	Configurações e secrets do provedor de identidade:criar, ler, atualizar, adicionar patch e excluir	N/A	N/A
Administrador de interconexão	Anexos do Interconnect:get, list, watch, create, update, delete e patch Grupos de anexos:receber, listar, observar, criar, atualizar, excluir e corrigir	N/A	N/A
Administrador de jobs de rotação do KMS	Recursos `RotationJob`:criar, ler, atualizar e excluir	N/A	N/A
Consultador de registros	Registros do projeto da API Log Query:leitura	N/A	N/A
Editor de serviços do Marketplace	Serviços do Marketplace:leitura, atualização e exclusão Informações do cluster:leitura	N/A	N/A
Administrador da política de rede da organização	`OrganizationNetworkPolicy` no namespace `platform`:criar, ler, atualizar e excluir	N/A	N/A
Administrador de sessão da organização	Recurso de autorização do Istio:criar, ler, atualizar e excluir	N/A	N/A
Administrador de backup da organização	`BackupRepositoryManagers`, planos de backup, solicitações de backup manual, solicitações de exclusão de backup, repositórios de backup, modelos de backup de VM, solicitações de backup de VM, solicitações de restauração de VM e solicitações de exclusão de backup de VM:criar, ler e excluir Secrets:criar Backups de volume e informações do cluster:leitura Planos de backup, backups e restaurações de VM:leitura e exclusão	N/A	N/A
Administrador de backup de cluster da organização	`ClusterBackupRepository`:criar, receber, listar, observar, adicionar patch, atualizar e excluir `ManualClusterBackupRequest` Criar, receber, listar, assistir e excluir `ManualClusterRestoreRequest` Criar, receber, listar, assistir e excluir `ClusterRestore` Criar, receber, listar, assistir e excluir `ClusterBackupPlan` Criar, receber, listar, assistir, atualizar e excluir `ClusterRestorePlan` Criar, receber, listar, assistir, atualizar e excluir `ClusterBackup` Get, list e watch `ClusterVolumeBackup` Get, list e watch `ClusterVolumeRestore` Get, list e watch	N/A	N/A
Leitor do Grafana da organização	`GrafanaSystem` e Grafana:leitura e gravação	N/A	N/A
Administrador do IAM da organização	`IAMRoleBinding` e `IAMRole`:criar, ler, atualizar e excluir Listar namespace do projeto	N/A	Administrador do IAM do projeto e todos os outros papéis de PA
Leitor do IAM da organização	Objetos de controle de acesso baseado em papéis (RBAC):leitura `IAMRole` e `IAMRoleBinding`:leitura	N/A	N/A
Administrador do banco de dados da organização	Segredos, versões de banco de dados, flags, políticas de manutenção, bibliotecas de software e propriedades do projeto de banco de dados:leitura Planos de backup e clusters de banco de dados:criar, ler, atualizar e excluir Importações, restaurações e failovers:criar, ler e excluir	N/A	N/A
Administrador de upgrade da organização	Janelas de manutenção:get, list, watch, update e patch	N/A	N/A
Leitor de upgrade da organização	Janelas de manutenção:get, list e watch	N/A	N/A
Criador de projetos	Recursos personalizados do projeto (CR): leitura e criação CR da frota:leitura e criação Clusters:leitura Secret do portfólio do ATAT:ler, visualizar e atualizar	N/A	N/A
Editor do projeto	Recursos personalizados do projeto (CR, na sigla em inglês): ler, excluir, corrigir, atualizar e visualizar CR da frota:leitura e exclusão Cluster CR:leitura	N/A	N/A
Criador de organizações de exportação do SIEM	Recursos personalizados e secrets do `SIEMOrgForwarder`:obtenha, crie e leia	N/A	N/A
Editor da organização de exportação do SIEM	Recursos e segredos personalizados do `SIEMOrgForwarder`:receber, ler, atualizar, excluir e corrigir.	N/A	N/A
Leitor da organização de exportação do SIEM	Recursos personalizados e secrets do `SIEMOrgForwarder`:leitura	N/A	N/A
Administrador do repositório de backup de cluster do sistema	Repositórios de backup:receber, ler, criar e excluir	N/A	N/A
Administrador de backup de VM do cluster do sistema	Repositórios de backup, modelos de backup de VM, solicitações de backup de VM, solicitações de restauração de VM:criar, ler e excluir Planos de backup, backups e restaurações de VM:leitura e exclusão	N/A	N/A
Criador de solicitações do Transfer Appliance	Recurso personalizado (CR) `TransferApplianceRequest`: leitura e criação	N/A	N/A
Administrador de cluster de usuário	`UserClusterUpgrade`:leitura e gravação `UserClusterMetadata`, `ClusterBgpRouters`, `InventoryMachines` e recursos personalizados do projeto (CR, na sigla em inglês): leitura `CidrClaims`:criar, ler, atualizar e excluir `Namespace`:criar e excluir `ClusterCidrConfigs` e clusters:criar, ler, atualizar, corrigir e excluir `NodeUpgrades`:ler, criar, fazer patch e atualizar `HarborClusters`, `Projects`, `UserClusterUpgradeRequests`: Ler	`Clusters` e `NodePoolClaims`:leitura e gravação `NodePools`, `MachineClasses`, `VirtualMachineTypes` e `ClusterInfos`:leitura	N/A
Administrador de backup do cluster de usuário	N/A	Solicitações manuais de backup e restauração, solicitações de exclusão de backup, restaurações e repositórios de backup:criar, ler, excluir, atualizar e corrigir Planos de backup e restauração:criar, ler e excluir Backups, backups de volume e restaurações de volume:leitura `ClusterInfo`: Lida	N/A
Leitor de CRD do cluster de usuário	N/A	`CustomResourceDefinitions`: Lida	N/A
Desenvolvedor de cluster de usuário	N/A	Clusters:leitura e gravação	N/A
Leitor de nós do cluster de usuário	N/A	Clusters:leitura	N/A
Administrador de VPN	N/A	`VPNGateway`:criar, ler, gravar `PeerGateway`:criar, ler, gravar `VPNBGPPeer`:criar, ler, gravar `VPNTunnel`:criar, ler, gravar	N/A
Leitor de VPN	N/A	`VPNGateway`: Lida `PeerGateway`: Lida `VPNBGPPeer`: Lida `VPNTunnel`: Lida	N/A

Grupo de público-alvo da AO e identidade predefinida

Grupo de público-alvo da AO
Nome	Nome do recurso do Kubernetes	Administrador inicial	Nível
Desenvolvedor de OCR de IA	`ai-ocr-developer`	Falso	Projeto
Desenvolvedor de IA de fala	`ai-speech-developer`	Falso	Projeto
Desenvolvedor de IA de tradução	`ai-translation-developer`	Falso	Projeto
Criador de backup	`backup-creator`	Falso	Projeto
Administrador do Certificate Authority Service	`certificate-authority-service-admin`	Falso	Projeto
Editor de painel	`dashboard-editor`	Falso	Projeto
Leitor de painéis	`dashboard-viewer`	Falso	Projeto
Administrador do balanceador de carga global	`global-load-balancer-admin`	Falso	Projeto
Administrador de instâncias do Harbor	`harbor-instance-admin`	Falso	Projeto
Leitor de instâncias do Harbor	`harbor-instance-viewer`	Falso	Projeto
Criador de projetos do Harbor	`harbor-project-creator`	Falso	Projeto
Administrador do NetworkPolicy do K8s	`k8s-networkpolicy-admin`	Falso	Projeto
Administrador do KMS	`kms-admin`	Falso	Projeto
Criador do KMS	`kms-creator`	Falso	Projeto
Desenvolvedor do KMS	`kms-developer`	Falso	Projeto
Administrador de exportação de chaves do KMS	`kms-keyexport-admin`	Falso	Projeto
Administrador da importação de chaves do KMS	`kms-keyimport-admin`	Falso	Projeto
Leitor do KMS	`kms-viewer`	Falso	Projeto
Administrador da política de rede do Kubernetes	`k8s-networkpolicy-admin`	Falso	Projeto
Administrador do Balanceador de Carga	`load-balancer-admin`	Falso	Projeto
Editor do Marketplace	`marketplace-editor`	Falso	Projeto
Editor do MonitoringRule	`monitoringrule-editor`	Falso	Projeto
Leitor de MonitoringRule	`monitoringrule-viewer`	Falso	Projeto
Editor do MonitoringTarget	`monitoringtarget-editor`	Falso	Projeto
Leitor do MonitoringTarget	`monitoringtarget-viewer`	Falso	Projeto
Administrador de namespace	`namespace-admin`	Falso	Projeto
Visualizador de NAT	`nat-viewer`	Falso	Projeto
Editor do ObservabilityPipeline	`observabilitypipeline-editor`	Falso	Projeto
Leitor do ObservabilityPipeline	`observabilitypipeline-viewer`	Falso	Projeto
Administrador de bucket do projeto	`project-bucket-admin`	Falso	Projeto
Administrador de objetos do bucket do projeto	`project-bucket-object-admin`	Falso	Projeto
Leitor de objetos do bucket do projeto	`project-bucket-object-viewer`	Falso	Projeto
Leitor do Alertmanager do Project Cortex	`project-cortex-alertmanager-viewer`	Falso	Projeto
Leitor do Prometheus do Project Cortex	`project-cortex-prometheus-viewer`	Falso	Projeto
Leitor do Grafana do projeto	`project-grafana-viewer`	Falso	Projeto
Administrador de IAM do projeto	`project-iam-admin`	Verdadeiro	Projeto
Administrador de NetworkPolicy do projeto	`project-networkpolicy-admin`	Falso	Projeto
Administrador de banco de dados do projeto	`project-db-admin`	Falso	Projeto
Editor de banco de dados do projeto	`project-db-editor`	Falso	Projeto
Leitor de banco de dados do projeto	`project-db-viewer`	Falso	Projeto
Leitor do projeto.	`project-viewer`	Falso	Projeto
Administrador de máquinas virtuais do projeto	`project-vm-admin`	Falso	Projeto
Administrador de imagens de máquinas virtuais do projeto	`project-vm-image-admin`	Falso	Projeto
Administrador de secrets	`secret-admin`	Falso	Projeto
Leitor de secrets	`secret-viewer`	Falso	Projeto
Administrador da configuração do serviço	`service-configuration-admin`	Falso	Projeto
Leitor de configuração do serviço	`service-configuration-viewer`	Falso	Projeto
Criador de backup de VM do cluster do sistema	`system-cluster-vm-backup-creator`	Falso	Projeto
Administrador da replicação de volume	`app-volume-replication-admin`	Falso	Cluster
Administrador de notebooks do Workbench	`workbench-notebooks-admin`	Falso	Projeto
Leitor do Notebooks do Workbench	`workbench-notebooks-viewer`	Falso	Projeto

Papéis de acesso do AO

Grupo de público-alvo da AO
Nome	Permissões de cluster de administrador da organização	Permissões do cluster de usuário	Encaminha para
Desenvolvedor de OCR de IA	Recursos de OCR:leitura e gravação	N/A	N/A
Desenvolvedor de IA de fala	Recursos de fala:leitura e gravação	N/A	N/A
Desenvolvedor de IA de tradução	Recursos de tradução:leitura e gravação	N/A	N/A
Criador de backup	N/A	Backups e restaurações manuais:criar, ler e excluir Backups, restaurações, planos de backup e de restauração, backups e restaurações de volume, solicitações de exclusão de backup:leitura	N/A
Administrador do Certificate Authority Service	Autoridades certificadoras e solicitações de certificado:receber, listar, monitorar, atualizar, criar, excluir e corrigir	N/A	N/A
Editor de painel	Recursos personalizados do `Dashboard`:receber, ler, criar, atualizar, excluir e corrigir	N/A	N/A
Leitor de painéis	Recursos personalizados `Dashboard`:como receber e ler	N/A	N/A
Administrador do balanceador de carga global	N/A	`HealthCheck`:get, watch, list, create, patch, update e delete `BackendService`:get, watch, list, create, patch, update e delete `ForwardingRuleExternal`:get, watch, list, create, patch, update e delete `ForwardingRuleInternal`:get, watch, list, create, patch, update e delete	N/A
Administrador de instâncias do Harbor	Instâncias do Harbor:criar, ler, atualizar, excluir e corrigir	N/A	N/A
Leitor de instâncias do Harbor	Instâncias do Harbor:leitura	N/A	N/A
Administrador do NetworkPolicy do K8s	Recursos `NetworkPolicy`: criar, ler, receber, atualizar, excluir e patch	N/A	N/A
Administrador do KMS	`AEADKey`:criar, ler, atualizar, excluir, criptografar e descriptografar `SigningKey`:criar, ler, atualizar, excluir e assinar `KeyImport` e `KeyExport`:leitura	N/A	N/A
Criador do KMS	`AEADKey` e `SigningKey`:criar e ler	N/A	N/A
Desenvolvedor do KMS	`AEADKeys` no namespace do projeto:leitura, criptografia e descriptografia `SigningKeys` no namespace do projeto:leitura e assinatura	N/A	N/A
Administrador de exportação de chaves do KMS	Recurso `KeyExport`:criar, ler, atualizar e excluir	N/A	N/A
Administrador da importação de chaves do KMS	Recurso `KeyImport`:criar, ler, atualizar e excluir	N/A	N/A
Leitor do KMS	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`: Ler	N/A	N/A
Administrador da política de rede do Kubernetes	N/A	Políticas de rede do Kubernetes:leitura e gravação no cluster de usuário	N/A
Administrador do Balanceador de Carga	N/A	`Backend`:get, watch, list, create, patch, update e delete `HealthCheck`:get, watch, list, create, patch, update e delete `BackendService`:get, watch, list, create, patch, update e delete `ForwardingRuleExternal`:get, watch, list, create, patch, update e delete `ForwardingRuleInternal`:get, watch, list, create, patch, update e delete	N/A
Editor do Marketplace	N/A	Instâncias de serviço:criar, atualizar e excluir	N/A
Editor do MonitoringRule	Recursos personalizados `MonitoringRule`:criar, ler, atualizar, excluir e corrigir	N/A	N/A
Leitor de MonitoringRule	Recursos personalizados `MonitoringRule`:leitura	N/A	N/A
Editor do MonitoringTarget	Recursos personalizados `MonitoringTarget`:criar, ler, atualizar, excluir e corrigir	N/A	N/A
Leitor do MonitoringTarget	Recursos personalizados `MonitoringTarget`:leitura	N/A	N/A
Administrador de namespace	N/A	Todos os recursos:acesso de leitura e gravação no namespace do projeto, exceto o cluster do sistema	N/A
Visualizador de NAT	N/A	Implantações: receber e ler	N/A
Editor do ObservabilityPipeline	Recursos `ObservabilityPipeline`:get, read, create, update, delete e patch	N/A	N/A
Leitor do ObservabilityPipeline	Recursos do `ObservabilityPipeline`:receber e ler	N/A	N/A
Administrador de bucket do projeto	Bucket:leitura e gravação no namespace do projeto	N/A	N/A
Administrador de objetos do bucket do projeto	Bucket:leitura Objetos:leitura e gravação	N/A	N/A
Leitor de objetos do bucket do projeto	Bucket e objetos:leitura	N/A	N/A
Leitor do Alertmanager do Project Cortex	Sistema Cortex e Cortex Alertmanager:leia	N/A	N/A
Leitor do Prometheus do Project Cortex	Sistema Cortex e Prometheus do Cortex:leitura	N/A	N/A
Leitor do Grafana do projeto	Sistema e Grafana:leitura e gravação	N/A	N/A
Administrador de IAM do projeto	`IAMRoleBinding` e `IAMRole`:criar, ler, atualizar, excluir e vincular `ProjectServiceAccount`:criar, ler, atualizar e excluir Listar namespace do projeto	N/A	Todas as outras funções do AO
Administrador de NetworkPolicy do projeto	Políticas de rede do projeto:leitura e gravação no namespace do projeto	N/A	N/A
Administrador de banco de dados do projeto	Versões, flags, políticas de manutenção, bibliotecas de software e propriedades do projeto de banco de dados:leitura Planos de backup e clusters de banco de dados:criar, ler, atualizar e excluir Importações, exportações e restaurações:criar, ler e excluir Secrets:criar, excluir e atualizar Migrações e servidores externos:criar, ler, atualizar, excluir e corrigir	N/A	N/A
Editor de banco de dados do projeto	Versões, flags, políticas de manutenção, bibliotecas de software, planos de backup e restaurações de banco de dados:leitura Importações:criar, ler e excluir Clusters de banco de dados:leitura e atualização Secrets:criar e excluir	N/A	N/A
Leitor de banco de dados do projeto	Versões de banco de dados, flags, políticas de manutenção, bibliotecas de software, planos de backup, restaurações, importações, exportações, clusters de banco de dados e failovers:leitura	N/A	N/A
Leitor do projeto.	Todos os recursos no namespace do projeto:leitura	N/A	N/A
Administrador de máquinas virtuais do projeto	Máquinas virtuais, discos, solicitações de acesso, acesso externo, solicitações de backup, backups, solicitações de restauração, solicitações de exclusão de backup, restaurações, solicitações de redefinição de senha:leitura, criação, atualização e exclusão Reinicialização da máquina virtual:PUT Imagens de máquinas virtuais, planos e modelos de planos de backup:leitura	N/A	N/A
Administrador de imagens de máquinas virtuais do projeto	Imagens de VM:leitura Importações de imagens de VM:leitura e gravação	N/A	N/A
Administrador de secrets	Secrets do Kubernetes:ler, criar, atualizar, excluir e corrigir	N/A	N/A
Leitor de secrets	Secrets do Kubernetes:leitura	N/A	N/A
Administrador da configuração do serviço	`ServiceConfigurations`:leitura e gravação	N/A	N/A
Leitor de configuração do serviço	`ServiceConfigurations`: Lida	N/A	N/A
Criador de backup de VM do cluster do sistema	Solicitações de backup e restauração de VM:criar, ler e excluir Planos e modelos de planos de backup de VM:leitura Backups e restaurações de VM:leitura e exclusão	N/A	N/A
Administrador da replicação de volume	`Volume failovers, volume relationship replicas`:create, get, list, watch, delete	N/A	N/A
Administrador de notebooks do Workbench	N/A	Recursos personalizados (CRs) do notebook no namespace do projeto:criar, ler, atualizar e excluir Instâncias de notebook usando o Istio:leitura e gravação Objetos `ClusterInfo`:leitura	N/A
Leitor do Notebooks do Workbench	N/A	Recursos personalizados (CRs) do notebook no namespace do projeto:leitura Instâncias de notebook usando o Istio:leitura e gravação	N/A
Leitor de carga de trabalho	N/A	Recursos personalizados do pod no namespace do projeto:leitura Recursos personalizados de implantação no namespace do projeto:leitura	N/A

Funções comuns

Funções comuns
Nome	Nome do recurso do Kubernetes	Administrador inicial	Nível
Leitor do AI Platform	`ai-platform-viewer`	Falso	Projeto
AIS Monitor	`ais-monitor`	Falso	Organização
AIS Debugger	`ais-debugger`	Falso	Organização
Leitor de opções de banco de dados	`db-options-viewer`	Falso	Projeto
Leitor da interface do usuário do banco de dados	`db-ui-viewer`	Falso	Projeto
Gerenciador de chaves DNS	`dns-key-manager`	Falso	Organização
Leitor de sufixo DNS	`dnssuffix-viewer`	Falso	Organização
IAM Debugger	`iam-debugger`	Falso	Organização
Monitor do IAM	`iam-monitor`	Falso	Organização
Leitor de serviços do Marketplace	`marketplace-service-viewer`	Falso	Projeto
Leitor do Marketplace	`marketplace-viewer`	Falso	Projeto
Usuário da calculadora de preços	`pricingcalculator-user`	Falso	Projeto
Leitor da descoberta de projetos	`projectdiscovery-viewer`	Falso	Projeto
Visualizador de imagens públicas	`public-image-viewer`	Falso	Organização
Monitor do secret anthos-creds do Artifact Registry do sistema	`sar-anthos-creds-secret-monitor`	Falso	Organização
Monitor de segredo gpc-system do Artifact Registry do sistema	`sar-gpc-system-secret-monitor`	Falso	Organização
Depurador secreto do harbor-system do Artifact Registry do sistema	`sar-harbor-system-secret-debugger`	Falso	Organização
Monitor de secrets do sistema Artifact Registry harbor-system	`sar-harbor-system-secret-monitor`	Falso	Organização
Monitor da CLI do UNET	`unet-cli-monitor`	Falso	Organização
Depurador UNET	`unet-debugger`	Falso	Organização
Monitor UNET	`unet-monitor`	Falso	Organização
Leitor de tipo de máquina virtual	`virtualmachinetype-viewer`	Verdadeiro	Organização
Leitor de tipo de VM	`vmtype-viewer`	Falso	Organização

Papéis comuns predefinidos de identidade e acesso

Funções comuns
Nome	Permissões do cluster de administrador	Permissões do cluster de usuário	Encaminha para
Leitor do AI Platform	Serviços pré-treinados:leitura	N/A	N/A
AIS Monitor	Recursos do serviço de identidade do GKE:leitura	N/A	N/A
AIS Debugger	Recursos do GKE Identity Service:criar, ler, atualizar, excluir e corrigir	N/A	N/A
Leitor de opções de banco de dados	Configurações do DBS:leitura	N/A	N/A
Leitor da interface do usuário do banco de dados	Configurações da interface do DBS:leitura	N/A	N/A
Gerenciador de chaves DNS	Secrets e configmaps:criar, ler, atualizar, excluir e corrigir	N/A	N/A
Leitor de sufixo DNS	Configmaps de sufixo DNS:leitura	N/A	N/A
IAM Debugger	Recursos do IAM no namespace `iam-system`:criar, ler, atualizar, excluir e corrigir Configurações do provedor de identidade, configurações do cliente, papéis, papéis do cluster, papéis da organização, papéis do projeto, vinculações de papéis do IAM:criar, ler, atualizar, excluir e corrigir	N/A	N/A
Monitor do IAM	Recursos do IAM no namespace `iam-system`:leitura Configurações do provedor de identidade, configurações do cliente, `IoAuthMethods`, modelos de papéis do IAM, vinculações de papéis do IAM, papéis do IAM:leitura	N/A	N/A
Leitor de serviços do Marketplace	Serviços do Marketplace:leitura	N/A	N/A
Leitor do Marketplace	Versões e instâncias de serviço:leitura	N/A	N/A
Usuário da calculadora de preços	N/A	`SkuDescriptions`: Lida	N/A
Leitor da descoberta de projetos	Projetos:leitura	N/A	N/A
Visualizador de imagens públicas	Imagens de VM:leitura	N/A	N/A
Monitor do secret anthos-creds do Artifact Registry do sistema	Segredos do `anthos-creds`:acessar e ler	Segredos do `anthos-creds`:acessar e ler	N/A
Monitor de segredo gpc-system do Artifact Registry do sistema	Segredos do `gpc-system`:acessar e ler	Segredos do `gpc-system`:acessar e ler	N/A
Depurador secreto do harbor-system do Artifact Registry do sistema	`harbor-system` secrets:get, create, read, update, patch e delete	`harbor-system` secrets:get, create, read, update, patch e delete	N/A
Monitor de secrets do sistema Artifact Registry harbor-system	Segredos do `harbor-system`:acessar e ler	Segredos do `harbor-system`:acessar e ler	N/A
Administrador de máquinas virtuais do projeto do sistema	VMs, discos de VM, solicitações de acesso à VM e acesso externo à VM:criar, receber, ler, atualizar, excluir e corrigir Modelos de backup de VM, solicitações de backup de VM, solicitações de restauração de VM e solicitações de exclusão de backup de VM:criar, ler e excluir Planos de backup e restaurações de VM:receber, ler e excluir Backups e imagens de VM:acesse e leia Reinicialização da VM:atualização	N/A	N/A
Monitor da CLI do UNET	Rede, peers do BGP, rotas anunciadas do BGP, rotas recebidas do BGP, sessões do BGP, políticas de NAT de saída, grupos de gateway de rede, nós de gateway de rede, redes, interfaces de rede, secrets, nós, endpoints do Cilium, máquinas virtuais, tempos de execução de máquinas virtuais, clusters e namespaces:obtenha e leia Pods:leitura e criação	N/A	N/A
Depurador UNET	Configmaps:criar e ler Implantações, registros de implantação, conjuntos de daemons e registros de conjuntos de daemons:receba, adicione patches e atualize. Pods e registros de pods: receber, ler, criar e excluir Serviços e políticas de rede em todo o cluster do Cilium: receber, ler, criar, atualizar e excluir Registros de fluxo e status dos registros de fluxo: receber, ler, criar, patch, atualizar e excluir	N/A	N/A
Monitor UNET	Projetos, políticas de rede do projeto, configmaps, secrets, certificados, emissores de certificados, pacotes, implantações, conjuntos de daemons, conjuntos com estado, pods, registros de pods, serviços, endpoints, slices de endpoints, políticas de rede, cilium, redes, interfaces de rede, máquinas virtuais, instâncias de máquinas virtuais, rede, configurações de CIDR do cluster, modos de IP simples, encaminhadores de configmap, encaminhadores de secrets, verificações de integridade, reivindicações de pool de nós, pools de nós, configurações de complemento, registros de fluxo e status dos registros de fluxo: receber e ler	N/A	N/A
Leitor de tipo de máquina virtual	N/A	Tipos de VM:leitura	N/A
Leitor de tipo de VM	Tipos de VM:leitura	N/A	N/A