Rollendefinitionen

Rollentypen

In den Tabellen in diesem Abschnitt werden verschiedene vordefinierte Rollen und ihre Berechtigungen beschrieben. Die Tabellen enthalten die folgenden Spalten:

  • Name:Der Name einer Rolle, die in der Benutzeroberfläche angezeigt wird.
  • Name der Kubernetes-Ressource:Der Name der entsprechenden benutzerdefinierten Kubernetes-Ressource.
  • Ebene:Gibt an, ob diese Rolle auf die Organisation oder ein Projekt beschränkt ist.
  • Berechtigungen für Administrator- oder Nutzercluster:Die Berechtigungen, die diese Rolle für Administrator- oder Nutzercluster hat. Einige mögliche Werte sind „read“ (lesen), „write“ (schreiben), „read and write“ (lesen und schreiben) oder „not applicable“ (nicht zutreffend).
  • Wird eskaliert an:Gibt an, ob diese Rolle an andere Rollen eskaliert wird.

Alle Rollen haben den Rollentyp IAMRole. Gewähren Sie einem Subjekt mit Berechtigungen auf dem globalen API-Server mithilfe von IAMRoleBinding eine vordefinierte IAMRole. Alle Rollen und Rollenbindungen sind global.

Tabellen mit vordefinierten Identitäts- und Zugriffsrollen für PA und AO

Die folgenden Tabellen enthalten Details zu den Berechtigungen, die den einzelnen vordefinierten Rollen zugewiesen sind. Für jede Zielgruppe gibt es separate Tabellen:

Zielgruppe für Produktankündigungen, vordefinierte Identitäts- und Zugriffsrollen

Zielgruppe für die Programmable Analytics
Name Kubernetes-Ressourcenname Erster Administrator Level
AI Platform-Administrator ai-platform-admin Falsch Organisation
Audit Logs Platform Restore Bucket Creator audit-logs-platform-restore-bucket-creator Falsch Organisation
Betrachter von Audit-Logs-Plattform-Buckets audit-logs-platform-bucket-viewer Falsch Organisation
Rechnungsbetrachter billing-viewer Falsch Organisation
Bucket-Administrator bucket-admin Falsch Organisation
Bucket-Objekt-Administrator bucket-object-admin Falsch Organisation
Bucket-Objekt-Betrachter bucket-object-viewer Falsch Organisation
Bucket-Administrator global-bucket-admin Falsch Organisation
Bucket-Objekt-Administrator global-bucket-object-admin Falsch Organisation
Bucket-Objekt-Betrachter global-bucket-object-viewer Falsch Organisation
Administrator für benutzerdefinierte Rollen global-custom-role-org-admin Falsch Organisation
Dashboard PA Creator dashboard-pa-creator Falsch Organisation
Dashboard PA Editor dashboard-pa-editor Falsch Organisation
Dashboard PA Viewer dashboard-pa-viewer Falsch Organisation
DR Backup Admin dr-backup-admin Falsch Organisation
DR-Systemadministrator dr-system-admin Falsch Organisation
Flow Log-Administrator flowlog-admin Falsch Organisation
Flow-Log-Viewer flowlog-viewer Falsch Organisation
GDCH Restrict By Attributes Policy Admin gdchrestrictbyattributes-policy-admin Falsch Organisation
GDCH Restricted Service Policy Admin gdchrestrictedservice-policy-admin Falsch Organisation
Global PNP Admin global-project-networkpolicy-admin Falsch Organisation
Administrator für die Identitätsanbieterföderation idp-federation-admin Falsch Organisation
Interconnect-Administrator interconnect-admin Falsch Organisation
KMS Rotation Job Admin kms-rotationjob-admin Falsch Organisation
Log Query API Querier log-query-api-querier Falsch Projekt
LoggingRule PA Creator loggingrule-pa-creator Falsch Organisation
LoggingRule PA Viewer loggingrule-pa-viewer Falsch Organisation
LoggingRule PA Editor loggingrule-pa-editor Falsch Organisation
LoggingTarget PA Creator loggingtarget-pa-creator Falsch Organisation
LoggingTarget PA Viewer loggingtarget-pa-viewer Falsch Organisation
LoggingTarget PA Editor loggingtarget-pa-editor Falsch Organisation
MonitoringRule PA Creator monitoringrule-pa-creator Falsch Organisation
MonitoringRule PA Viewer monitoringrule-pa-viewer Falsch Organisation
MonitoringRule PA Editor monitoringrule-pa-editor Falsch Organisation
MonitoringTarget PA Creator monitoringtarget-pa-creator Falsch Organisation
MonitoringTarget PA Viewer monitoringtarget-pa-viewer Falsch Organisation
Bearbeiter für MonitoringTarget PA monitoringtarget-pa-editor Falsch Organisation
ObservabilityPipeline PA Creator observabilitypipeline-pa-creator Falsch Organisation
ObservabilityPipeline PA Viewer observabilitypipeline-pa-viewer Falsch Organisation
ObservabilityPipeline PA Editor observabilitypipeline-pa-editor Falsch Organisation
Administrator für Organisationsnetzwerkrichtlinien org-network-policy-admin Falsch Organisation
Administrator für Organisationssicherungen organization-backup-admin Falsch Organisation
Administrator für die Sicherung von Organisationsclustern organization-cluster-backup-admin Falsch Organisation
Organisations-IAM-Administrator organization-iam-admin Wahr Organisation
Organisations-IAM-Betrachter organization-iam-viewer Falsch Organisation
Organisationsdatenbankadministrator organization-db-admin Falsch Organisation
Administrator für Organisationsupgrades organization-upgrade-admin Falsch Organisation
Betrachter für Organisationsupgrades organization-upgrade-viewer Falsch Organisation
Project Bucket Admin global-project-bucket-admin Falsch Organisation
Projekt-Bucket-Objekt-Administrator project-bucket-object-admin Falsch Organisation
Project Bucket Object Viewer global-project-bucket-object-viewer Falsch Organisation
Projektersteller project-creator Falsch Organisation
Projektbearbeiter project-editor Falsch Organisation
SIEM Export Org Creator siemexport-org-creator Falsch Projekt
Organisationsbearbeiter für SIEM-Exporte siemexport-org-editor Falsch Projekt
SIEM Export Org Viewer siemexport-org-viewer Falsch Projekt
Organisationsadministrator für Subnetz subnet-org-admin Falsch Organisation
Administrator von System Cluster Backup Repository system-cluster-backup-repository-admin Falsch Organisation
Transfer Appliance-Anfrage erstellen transfer-appliance-request-creator Falsch Organisation
Nutzerclusteradministrator user-cluster-admin Falsch Organisation
Administrator für Sicherungen von Nutzerclustern user-cluster-backup-admin Falsch Organisation
Betrachter von CRDs für Nutzercluster user-cluster-crd-viewer Falsch Organisation
Nutzercluster-Entwickler user-cluster-developer Falsch Organisation
Betrachter für Nutzerclusterknoten user-node-viewer Falsch Organisation
VPN-Administrator vpn-admin Falsch Projekt
VPN-Betrachter vpn-viewer Falsch Projekt

Zielgruppe für PA, vordefinierte Identitäts- und Zugriffsrollen

Zielgruppe für die Programmable Analytics
Name Serverberechtigungen für die Management API Berechtigungen für Kubernetes-Cluster Eskaliert an
Audit Logs Platform Restore Bucket Creator Backup-Buckets:Lesen und Schreiben
Betrachter von Audit-Logs-Plattform-Buckets Sicherungs-Buckets:Lesen
AI Platform-Administrator Benutzeroberfläche der KI-Plattform: Lesen und Schreiben
Administrator von Sicherungs-Repositories
  • Sicherungs-Repositories:Erstellen, lesen und löschen
  • Clusterinformationen:Lesen
Rechnungsbetrachter SKU-Beschreibungen, Maschineninventar, Flotten, Rechnungen und Konfigurationen:Lesen
Bucket-Administrator Bucket und Objekte:Lesen und Schreiben
Bucket-Objekt-Administrator
  • Bucket:Lesen
  • Objekte:Lesen und Schreiben
Bucket-Objekt-Betrachter Bucket und Objekte:Lesen
Administrator für benutzerdefinierte Rollen
  • ClusterRoleBinding:Erstellen, lesen, aktualisieren und löschen
  • Projekt-Namespace auflisten
 Projekt-IAM-Administrator und alle anderen PA-Rollen
Dashboard PA Creator Benutzerdefinierte Dashboard-Ressourcen: Lesen und Schreiben
Dashboard PA Editor Benutzerdefinierte Dashboard-Ressourcen: Lesen und Schreiben
Dashboard PA Viewer Benutzerdefinierte Dashboard-Ressourcen: Lesen
DR Backup Admin
  • BackupRepository-Ressourcen:Abrufen, auflisten, erstellen, patchen und löschen
  • BackupPlan-Ressourcen:Abrufen, auflisten, erstellen, patchen und löschen
  • ManualBackupRequest-Ressourcen:Abrufen, auflisten, erstellen, patchen und löschen
  • Backup-Ressourcen:Abrufen und auflisten
DR-Systemadministrator Secrets, Buckets, Rollen, Rollenbindungen und Dienstkonten: Lesen und Schreiben
Flow Log-Administrator Ressourcen für Flow-Logs: Lesen und Schreiben
Flow-Log-Viewer Flusslog-Ressourcen: Lesen
GDCH Restrict By Attributes Policy Admin Richtlinien für eingeschränkte GDCH-Attribute:Erstellen, bearbeiten und löschen
GDCH Restricted Service Policy Admin Richtlinien für eingeschränkte GDCH-Dienste:Erstellen, bearbeiten und löschen
Global PNP Admin
  • Projektnetzwerkrichtlinien:Abrufen, auflisten, erstellen, patchen, aktualisieren und löschen
  • Repliken von Netzwerkrichtlinien für Projekte:Abrufen, auflisten, erstellen, patchen, aktualisieren und löschen
Administrator für die Identitätsanbieterföderation Konfigurationen und Secrets des Identitätsanbieters:Erstellen, lesen, aktualisieren, patchen und löschen
Interconnect-Administrator
  • Interconnect-Anhänge:get, list, watch, create, update, delete und patch
  • Anhangsgruppen:Abrufen, auflisten, beobachten, erstellen, aktualisieren, löschen und patchen
KMS Rotation Job Admin RotationJob-Ressourcen:erstellen, lesen, aktualisieren, patchen und löschen
Log Query API Querier Log Query API-Projektlogs:Lesen
LoggingRule PA Creator Benutzerdefinierte LoggingRule-Ressourcen: Lesen und Schreiben
LoggingRule PA Editor Benutzerdefinierte LoggingRule-Ressourcen: Lesen und Schreiben
LoggingRule PA Viewer Benutzerdefinierte LoggingRule-Ressourcen: Lesen
LoggingTarget PA Creator Benutzerdefinierte LoggingTarget-Ressourcen: Lesen und Schreiben
LoggingTarget PA Editor Benutzerdefinierte LoggingTarget-Ressourcen: Lesen und Schreiben
LoggingTarget PA Viewer Benutzerdefinierte LoggingTarget-Ressourcen: Lesen
MonitoringRule PA Creator Benutzerdefinierte MonitoringRule-Ressourcen: Lesen und Schreiben
MonitoringRule PA Editor Benutzerdefinierte MonitoringRule-Ressourcen: Lesen und Schreiben
MonitoringRule PA Viewer Benutzerdefinierte MonitoringRule-Ressourcen: Lesen
MonitoringTarget PA Creator Benutzerdefinierte MonitoringTarget-Ressourcen: Lesen und Schreiben
Bearbeiter für MonitoringTarget PA Benutzerdefinierte MonitoringTarget-Ressourcen: Lesen und Schreiben
MonitoringTarget PA Viewer Benutzerdefinierte MonitoringTarget-Ressourcen: Lesen
ObservabilityPipeline PA Creator Benutzerdefinierte ObservabilityPipeline-Ressourcen: Lesen und Schreiben
ObservabilityPipeline PA Editor Benutzerdefinierte ObservabilityPipeline-Ressourcen: Lesen und Schreiben
ObservabilityPipeline PA Viewer Benutzerdefinierte ObservabilityPipeline-Ressourcen: Lesen
Administrator für Organisationsnetzwerkrichtlinien OrganizationNetworkPolicy im Namespace platform:erstellen, lesen, aktualisieren und löschen
Administrator für Organisationssicherungen
  • BackupRepositoryManagers, Sicherungspläne, manuelle Sicherungsanfragen, Löschungsanfragen für Sicherungen, Sicherungs-Repositories, VM-Sicherungsvorlagen, VM-Sicherungsanfragen, VM-Wiederherstellungsanfragen und Löschungsanfragen für VM-Sicherungen:Erstellen, lesen und löschen
  • Secrets:Erstellen
  • Volume-Sicherungen und Clusterinformationen:Lesen
  • VM-Sicherungspläne, VM-Sicherungen, VM-Wiederherstellungen:Lesen und löschen
Administrator für die Sicherung von Organisationsclustern
  • ClusterBackupRepository:Erstellen, Abrufen, Auflisten, Beobachten, Patchen, Aktualisieren und Löschen
  • ManualClusterBackupRequest Erstellen, abrufen, auflisten, ansehen und löschen
  • ManualClusterRestoreRequest Erstellen, abrufen, auflisten, ansehen und löschen
  • ClusterRestore Erstellen, abrufen, auflisten, ansehen und löschen
  • ClusterBackupPlan Erstellen, abrufen, auflisten, ansehen, aktualisieren und löschen
  • ClusterRestorePlan Erstellen, abrufen, auflisten, ansehen, aktualisieren und löschen
  • ClusterBackup Get, list, and watch
  • ClusterVolumeBackup Get, list, and watch
  • ClusterVolumeRestore Get, list, and watch
IAM-Administrator der Organisation 
  • IAMRole und IAMRoleBinding:Erstellen, lesen, aktualisieren und löschen
  • Projekt-Namespace auflisten
 Projekt-IAM-Administrator und alle anderen PA-Rollen
Organisations-IAM-Betrachter
  • Objekte der rollenbasierten Zugriffssteuerung (RBAC):Lesen
  • IAMRole und IAMRoleBinding: Lesen
Organisationsdatenbankadministrator
  • Secrets, Datenbankversionen, Flags, Wartungsrichtlinien, Softwarebibliotheken, Datenbankprojekteigenschaften:Lesen
  • Sicherungspläne und Datenbankcluster:erstellen, lesen, aktualisieren und löschen
  • Importe, Wiederherstellungen und Failover:Erstellen, lesen und löschen
  • Migrationen und externe Server:Erstellen, lesen, aktualisieren, löschen und patchen
Administrator für Organisationsupgrades Wartungsfenster:Abrufen, Auflisten, Beobachten, Aktualisieren und Patchen
Betrachter für Organisationsupgrades Wartungsfenster:get, list, watch
Projektersteller
  • Benutzerdefinierte Projektressourcen (CR): Lesen und Erstellen
  • Fleet CR: Read and create
  • Cluster:Lesen
  • ATAT-Portfolio-Secret:Lesen, ansehen und aktualisieren
Projektbearbeiter
  • Benutzerdefinierte Projektressourcen (CR): Lesen, löschen, patchen, aktualisieren und ansehen
  • Flotten-CR:Lesen und Löschen
  • Cluster CR:Lesen
Organisationsadministrator für Subnetz Benutzerdefinierte Subnet-Ressourcen:Erstellen, lesen, aktualisieren und löschen.
SIEM Export Org Creator Benutzerdefinierte SIEMOrgForwarder-Ressourcen und Secrets:Abrufen, Erstellen und Lesen
Organisationsbearbeiter für SIEM-Exporte Benutzerdefinierte SIEMOrgForwarder-Ressourcen und Secrets:Abrufen, Lesen, Aktualisieren, Löschen und Patchen
SIEM Export Org Viewer Benutzerdefinierte SIEMOrgForwarder-Ressourcen und Secrets:Lesen
Administrator von System Cluster Backup Repository Sicherungs-Repositories:Abrufen, Lesen, Erstellen und Löschen
Transfer Appliance-Anfrage erstellen Benutzerdefinierte Ressource (Custom Resource, CR) TransferApplianceRequest: Lesen und Erstellen
Nutzerclusteradministrator
  • UserClusterUpgrade:Lesen und Schreiben
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines und benutzerdefinierte Projektressourcen (CR): Lesen
  • CidrClaims:Erstellen, lesen, aktualisieren und löschen
  • Namespace:Erstellen und löschen
  • ClusterCidrConfigs und Cluster:erstellen, lesen, aktualisieren, patchen und löschen
  • NodeUpgrades:Erstellen, lesen, patchen und aktualisieren
  • Clusters und NodePoolClaims:Lese- und Schreibzugriff
  • NodePools, MachineClasses, VirtualMachineTypes und ClusterInfos:Lesen
Administrator für Sicherungen von Nutzerclustern
  • Sicherungs- und Wiederherstellungspläne, manuelle Sicherungs- und Wiederherstellungsanfragen, Anfragen zum Löschen von Sicherungen, Wiederherstellungen und Sicherungs-Repositories:Erstellen, Lesen, Löschen, Aktualisieren und Patchen
  • Sicherungen, Volume-Sicherungen und Volume-Wiederherstellungen:Lesen
  • ClusterInfo:Gelesen
Betrachter von CRDs für Nutzercluster CustomResourceDefinitions:Gelesen
Nutzercluster-Entwickler Cluster:Lesen und Schreiben
Betrachter für Nutzerclusterknoten Cluster:Lesen
VPN-Administrator
  • VPNGateway:Erstellen, lesen, schreiben
  • PeerGateway:Erstellen, lesen, schreiben
  • VPNBGPPeer:Erstellen, lesen, schreiben
  • VPNTunnel:Erstellen, lesen, schreiben
VPN-Betrachter
  • VPNGateway:Gelesen
  • PeerGateway:Gelesen
  • VPNBGPPeer:Gelesen
  • VPNTunnel:Gelesen

AO-Zielgruppe, vordefinierte Identitäts- und Zugriffsrollen

AO-Zielgruppe
Name Kubernetes-Ressourcenname Erster Administrator Level
AI OCR Developer ai-ocr-developer Falsch Projekt
AI Platform-Betrachter ai-platform-viewer Falsch Projekt
AI Speech Chirp-Entwickler ai-speech-chirp-developer Falsch Projekt
AI Speech-Entwickler ai-speech-developer Falsch Projekt
AI Text Embedding Developer ai-text-embedding-developer Falsch Projekt
AI Text Embedding Multilingual Developer ai-text-embedding-multilingual-developer Falsch Projekt
AI Translation-Entwickler ai-translation-developer Falsch Projekt
Backup Creator backup-creator Falsch Projekt
Certificate Authority Service-Administrator certificate-authority-service-admin Falsch Projekt
Benutzerdefinierte Rolle „Projektadministrator“ global-custom-role-project-admin Falsch Projekt
Dashboard-Editor dashboard-editor Falsch Projekt
Dashboard-Betrachter dashboard-viewer Falsch Projekt
Discovery Engine-Administrator vaisearch-admin Falsch Projekt
Discovery Engine-Entwickler vaisearch-developer Falsch Projekt
Discovery Engine-Leser vaisearch-reader Falsch Projekt
Global Load Balancer Admin global-load-balancer-admin Falsch Projekt
Harbor-Instanzadministrator harbor-instance-admin Falsch Projekt
Harbor Instance Viewer harbor-instance-viewer Falsch Projekt
Harbor-Projektersteller harbor-project-creator Falsch Projekt
K8s NetworkPolicy-Administrator k8s-networkpolicy-admin Falsch Projekt
KMS-Administrator kms-admin Falsch Projekt
KMS Creator kms-creator Falsch Projekt
KMS-Entwickler kms-developer Falsch Projekt
Administrator für den KMS-Schlüsselexport kms-keyexport-admin Falsch Projekt
KMS Key Import Admin kms-keyimport-admin Falsch Projekt
KMS-Betrachter kms-viewer Falsch Projekt
Lastenausgleichsmodul-Administrator load-balancer-admin Falsch Projekt
LoggingRule Creator loggingrule-creator Falsch Projekt
LoggingRule Editor loggingrule-editor Falsch Projekt
LoggingRule Viewer loggingrule-viewer Falsch Projekt
LoggingTarget Creator loggingtarget-creator Falsch Projekt
LoggingTarget-Bearbeiter loggingtarget-editor Falsch Projekt
LoggingTarget Viewer loggingtarget-viewer Falsch Projekt
Marketplace-Bearbeiter marketplace-editor Falsch Projekt
MonitoringRule Editor monitoringrule-editor Falsch Projekt
MonitoringRule Viewer monitoringrule-viewer Falsch Projekt
MonitoringTarget Editor monitoringtarget-editor Falsch Projekt
MonitoringTarget Viewer monitoringtarget-viewer Falsch Projekt
Namespace-Administrator namespace-admin Falsch Projekt
NAT-Betrachter nat-viewer Falsch Projekt
ObservabilityPipeline Editor observabilitypipeline-editor Falsch Projekt
ObservabilityPipeline-Betrachter observabilitypipeline-viewer Falsch Projekt
Project Bucket Admin project-bucket-admin Falsch Projekt
Projekt-Bucket-Objekt-Administrator project-bucket-object-admin Falsch Projekt
Project Bucket Object Viewer project-bucket-object-viewer Falsch Projekt
Projekt-IAM-Administrator project-iam-admin Wahr Projekt
Projektadministrator für NetworkPolicy project-networkpolicy-admin Falsch Projekt
Projekt-DB-Administrator project-db-admin Falsch Projekt
Projekt-DB-Editor project-db-editor Falsch Projekt
Project DB Viewer project-db-viewer Falsch Projekt
Projektbetrachter project-viewer Falsch Projekt
Projekt-VirtualMachine-Administrator project-vm-admin Falsch Projekt
Administrator für VirtualMachine-Images für Projekte project-vm-image-admin Falsch Projekt
Secret-Administrator secret-admin Falsch Projekt
Secret-Betrachter secret-viewer Falsch Projekt
Administrator für Dienstkonfiguration service-configuration-admin Falsch Projekt
Betrachter von Dienstkonfigurationen service-configuration-viewer Falsch Projekt
Subnetz-Projektadministrator subnet-project-admin Falsch Projekt
Subnet Project Operator subnet-project-operator Falsch Projekt
Administrator für die Volume-Replikation app-volume-replication-admin Falsch Cluster
Vertex AI Prediction User vertex-ai-prediction-user Falsch Projekt
Workbench Notebooks-Administrator workbench-notebooks-admin Falsch Projekt
Workbench-Notebooks-Betrachter workbench-notebooks-viewer Falsch Projekt

AO-Zielgruppe, vordefinierte Identitäts- und Zugriffsrollen

AO-Zielgruppe
Name Serverberechtigungen für die Management API Berechtigungen für Kubernetes-Cluster Eskaliert an
AI OCR Developer OCR-Ressourcen:Lesen und Schreiben
AI Speech Chirp-Entwickler Speech Chirp-Ressourcen:Lesen und Schreiben
AI Speech-Entwickler Sprachressourcen:Lesen und Schreiben
AI Text Embedding Developer Texteinbettungsressourcen:Lesen und Schreiben
AI Text Embedding Multilingual Developer Ressourcen für mehrsprachige Texteinbettung:Lesen und Schreiben
AI Translation-Entwickler Übersetzungsressourcen:Lesen und Schreiben
Backup Creator
  • Manuelle Sicherungen und Wiederherstellungen:Erstellen, lesen und löschen
  • Sicherungen, Wiederherstellungen, Sicherungspläne, Wiederherstellungspläne, Volume-Sicherungen, Volume-Wiederherstellungen, Anfragen zum Löschen von Sicherungen:Lesen
Certificate Authority Service-Administrator Zertifizierungsstellen und Zertifikatsanfragen:Abrufen, Auflisten, Beobachten, Aktualisieren, Erstellen, Löschen und Patchen
Benutzerdefinierte Rolle „Projektadministrator“
  • RoleBinding:Erstellen, lesen, aktualisieren und löschen
  • Projekt-Namespace auflisten
 Alle anderen AO-Rollen
Dashboard-Editor Benutzerdefinierte Dashboard-Ressourcen:Abrufen, Lesen, Erstellen, Aktualisieren, Löschen und Patchen
Dashboard-Betrachter Dashboard:Abrufen und lesen
Discovery Engine-Administrator Discovery Engine:Abrufen, Lesen, Erstellen, Aktualisieren, Löschen und Patchen
Discovery Engine-Entwickler Discovery Engine:Abrufen und lesen
Discovery Engine-Leser Discovery Engine:Gelesen
Global Load Balancer Admin
  • HealthCheck:Get, watch, list, create, patch, update und delete
  • BackendService:Get, watch, list, create, patch, update und delete
  • ForwardingRuleExternal:Get, watch, list, create, patch, update und delete
  • ForwardingRuleInternal:Get, watch, list, create, patch, update und delete
Harbor-Instanzadministrator Harbor-Instanzen:Erstellen, lesen, aktualisieren, löschen und patchen
Harbor Instance Viewer Harbor-Instanzen:Lesen
Harbor-Projektersteller Harbor-Instanzprojekte:Erstellen, abrufen und beobachten
K8s NetworkPolicy-Administrator NetworkPolicy-Ressourcen: Erstellen, lesen, abrufen, aktualisieren, löschen und patchen
KMS-Administrator
  • AEADKey:Erstellen, lesen, aktualisieren, löschen, patchen, verschlüsseln und entschlüsseln
  • SigningKey:Erstellen, lesen, aktualisieren, löschen, patchen und signieren
  • KeyImport und KeyExport: Lesen
KMS Creator AEADKey und SigningKey:Erstellen und lesen
KMS-Entwickler
  • AEADKey im Projekt-Namespace:Lesen, Verschlüsseln und Entschlüsseln
  • SigningKey im Projekt-Namespace:Lesen und unterzeichnen
Administrator für den KMS-Schlüsselexport KeyExport-Ressource:Erstellen, lesen, aktualisieren, patchen und löschen
KMS Key Import Admin KeyImport-Ressource:Erstellen, lesen, aktualisieren, patchen und löschen
KMS-Betrachter AEADKey, SigningKey, KeyImport, KeyExport: Lesen
Lastenausgleichsmodul-Administrator
  • Backend:Get, watch, list, create, patch, update und delete
  • HealthCheck:Get, watch, list, create, patch, update und delete
  • BackendService:Get, watch, list, create, patch, update und delete
  • ForwardingRuleExternal:Get, watch, list, create, patch, update und delete
  • ForwardingRuleInternal:Get, watch, list, create, patch, update und delete
LoggingRule Creator Benutzerdefinierte RessourcenLoggingRule:erstellen, lesen, aktualisieren, löschen und patchen
LoggingRule Editor Benutzerdefinierte RessourcenLoggingRule:erstellen, lesen, aktualisieren, löschen und patchen
LoggingRule Viewer Benutzerdefinierte LoggingRule-Ressourcen:Lesen
LoggingTarget Creator Benutzerdefinierte RessourcenLoggingTarget:erstellen, lesen, aktualisieren, löschen und patchen
LoggingTarget-Bearbeiter Benutzerdefinierte RessourcenLoggingTarget:erstellen, lesen, aktualisieren, löschen und patchen
LoggingTarget Viewer Benutzerdefinierte LoggingTarget-Ressourcen:Lesen
Marketplace-Bearbeiter Dienstinstanzen:Erstellen, aktualisieren und löschen
MonitoringRule Editor Benutzerdefinierte RessourcenMonitoringRule:erstellen, lesen, aktualisieren, löschen und patchen
MonitoringRule Viewer Benutzerdefinierte MonitoringRule-Ressourcen:Lesen
MonitoringTarget Editor Benutzerdefinierte RessourcenMonitoringTarget:erstellen, lesen, aktualisieren, löschen und patchen
MonitoringTarget Viewer Benutzerdefinierte MonitoringTarget-Ressourcen:Lesen
Namespace-Administrator Alle Ressourcen:Lese- und Schreibzugriff im Projekt-Namespace
NAT-Betrachter Deployments: Abrufen und lesen
ObservabilityPipeline Editor ObservabilityPipeline-Ressourcen:Abrufen, Lesen, Erstellen, Aktualisieren, Löschen und Patchen
ObservabilityPipeline-Betrachter ObservabilityPipeline-Ressourcen:abrufen und lesen
Project Bucket Admin Bucket:Lese- und Schreibzugriff im Projekt-Namespace
Projekt-Bucket-Objekt-Administrator
  • Bucket:Lesen
  • Objekte:Lesen und Schreiben
Project Bucket Object Viewer Bucket und Objekte:Lesen
Projekt-IAM-Administrator
  • IAMRoleBinding und IAMRole:Erstellen, lesen, aktualisieren, löschen und binden
  • ProjectServiceAccount:Erstellen, lesen, aktualisieren und löschen
  • Projekt-Namespace auflisten
 Alle anderen AO-Rollen
Projektadministrator für NetworkPolicy Projektnetzwerkrichtlinien:Lesen und Schreiben im Projekt-Namespace
Projekt-DB-Administrator
  • Datenbankversionen, Flags, Wartungsrichtlinien, Softwarebibliotheken und Datenbankprojekteigenschaften:Lesen
  • Sicherungspläne und Datenbankcluster:erstellen, lesen, aktualisieren und löschen
  • Importe, Exporte und Wiederherstellungen:Erstellen, lesen und löschen
  • Secrets:erstellen, löschen und aktualisieren
  • Migrationen und externe Server:Erstellen, lesen, aktualisieren, löschen und patchen
Projekt-DB-Editor
  • Datenbankversionen, Flags, Wartungsrichtlinien, Softwarebibliotheken, Sicherungspläne und Wiederherstellungen:Lesen
  • Importe:Erstellen, lesen und löschen
  • Datenbankcluster:Lesen und Aktualisieren
  • Secrets:erstellen und löschen
Project DB Viewer Datenbankversionen, Flags, Wartungsrichtlinien, Softwarebibliotheken, Sicherungspläne, Wiederherstellungen, Importe, Exporte, Datenbankcluster und Failover:Lesen
Projektbetrachter Alle Ressourcen im Projekt-Namespace:Lesen
Projekt-VirtualMachine-Administrator
  • Virtuelle Maschinen, Laufwerke, Zugriffsanfragen, externer Zugriff, Sicherungsanfragen, Sicherungen, Wiederherstellungsanfragen, Anfragen zum Löschen von Sicherungen, Wiederherstellungen und Anfragen zum Zurücksetzen von Passwörtern:Lesen, Erstellen, Aktualisieren und Löschen
  • Neustart der virtuellen Maschine:
  • VM-Images, Sicherungspläne und Sicherungsplanvorlagen:Lesen
Administrator für VirtualMachine-Images für Projekte
  • VM-Images:Lesen
  • VM-Image-Importe:Lesen und Schreiben
  • Buckets:Erstellen
  • Bucket „vm-images-bucket“:Lesen und Schreiben
Secret-Administrator Kubernetes-Secrets:Lesen, erstellen, aktualisieren, löschen und patchen
Secret-Betrachter Kubernetes-Secrets:Lesen
Administrator für Dienstkonfiguration ServiceConfigurations:Lesen und Schreiben
Betrachter von Dienstkonfigurationen ServiceConfigurations:Gelesen
Subnetz-Projektadministrator Subnetze:Erstellen, lesen, aktualisieren und löschen.
Subnet Project Operator Subnetze:Erstellen, lesen, aktualisieren und löschen.
Vertex AI Prediction User Onlinevorhersagen:Lesen und Schreiben
Administrator für die Volume-Replikation Volume failovers, volume relationship replicas:create, get, list, watch, delete
Workbench Notebooks-Administrator
  • Benutzerdefinierte Notebook-Ressourcen (CR) im Projekt-Namespace:Erstellen, lesen, aktualisieren und löschen
  • ClusterInfo-Objekte:Lesen
Workbench-Notebooks-Betrachter
  • Benutzerdefinierte Notebook-Ressourcen (CR) im Projekt-Namespace:Lesen
Workload Viewer
  • Benutzerdefinierte Pod-Ressourcen im Projekt-Namespace:Lesen
  • Benutzerdefinierte Ressourcen für die Bereitstellung im Projekt-Namespace:Lesen

Häufig verwendete vordefinierte Identitäts- und Zugriffsrollen

Häufige Rollen
Name Kubernetes-Ressourcenname Erster Administrator Level
AI Platform-Betrachter ai-platform-viewer Falsch Projekt
DB UI Viewer db-ui-viewer Falsch Projekt
DB Options Viewer db-options-viewer Falsch Projekt
DNS Suffix Viewer dnssuffix-viewer Falsch Organisation
Flow Log-Administrator flowlog-admin Falsch Organisation
Flow-Log-Viewer flowlog-viewer Falsch Projekt
Marketplace Viewer marketplace-viewer Falsch Projekt
Preisrechner-Nutzer pricingcalculator-user Falsch Projekt
Betrachter für Projekterkennung projectdiscovery-viewer Falsch Projekt
Öffentliche Bildanzeige public-image-viewer Falsch Organisation
Virtual Machine Type Viewer virtualmachinetype-viewer Wahr Organisation
VM-Typ-Betrachter vmtype-viewer Falsch Organisation

Häufig verwendete vordefinierte Identitäts- und Zugriffsrollen

Häufige Rollen
Name Berechtigungen für Administratorcluster Berechtigungen für Nutzercluster Eskaliert an
AI Platform-Betrachter Vortrainierte Dienste:Lesen
DB Options Viewer DBS-Konfigurationen:Lesen
DB UI Viewer DBS-UI-Konfigurationen:Lesen
DNS Suffix Viewer DNS-Suffix-Konfigurationszuordnungen:Lesen
Flow Log-Administrator Ressourcen für Ablaufprotokolle:Abrufen und Lesen Ressourcen für Ablaufprotokolle:Abrufen und Lesen
Flow-Log-Viewer Flow-Log-Ressourcen:Erstellen, abrufen, lesen, patchen, aktualisieren und löschen Flow-Log-Ressourcen:Erstellen, abrufen, lesen, patchen, aktualisieren und löschen
Marketplace Viewer Service-Versionen:Lesen
Preisrechner-Nutzer SkuDescriptions:Gelesen
Betrachter für Projekterkennung Projekte:Lesen
Öffentliche Bildanzeige VM-Images:Lesen
VM-Typ-Betrachter VM-Typen:Lesen