Definiciones de roles

Tipos de roles

En las tablas de esta sección se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:

  • Nombre: el nombre de un rol que se muestra en la interfaz de usuario.
  • Nombre del recurso de Kubernetes: nombre del recurso personalizado de Kubernetes correspondiente.
  • Nivel: especifica si este rol se limita a la organización o a un proyecto.
  • Permisos de clúster de administrador o de usuario: los permisos que tiene este rol para los clústeres de administrador o de usuario. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
  • Deriva a: especifica si este rol deriva a otros roles o no.

Todos los roles tienen el tipo de rol IAMRole. Concede a un sujeto permisos en el servidor de la API global mediante IAMRoleBinding a un IAMRole predefinido. Todos los roles y las vinculaciones de roles son globales.

Tablas de roles de identidad y acceso predefinidos para PA y AO

En las siguientes tablas se detallan los permisos asignados a cada rol predefinido. Hay tablas independientes para cada grupo de audiencia:

Grupo de audiencia de PA, roles de identidad y acceso predefinidos

Grupo de audiencia de PA
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Administrador de AI Platform ai-platform-admin Falso Organización
Creador de segmentos de restauración de la plataforma de registros de auditoría audit-logs-platform-restore-bucket-creator Falso Organización
Lector de segmentos de plataforma de registros de auditoría audit-logs-platform-bucket-viewer Falso Organización
Lector de facturación billing-viewer Falso Organización
Administrador de cubos bucket-admin Falso Organización
Administrador de objetos de un segmento bucket-object-admin Falso Organización
Lector de objetos de un segmento bucket-object-viewer Falso Organización
Administrador de cubos global-bucket-admin Falso Organización
Administrador de objetos de un segmento global-bucket-object-admin Falso Organización
Lector de objetos de un segmento global-bucket-object-viewer Falso Organización
Administrador de organización con rol personalizado global-custom-role-org-admin Falso Organización
Creador de PAs de panel de control dashboard-pa-creator Falso Organización
Editor de PA de panel de control dashboard-pa-editor Falso Organización
Lector de PA del panel de control dashboard-pa-viewer Falso Organización
Administrador de copias de seguridad de recuperación ante desastres dr-backup-admin Falso Organización
Administrador del sistema de recuperación ante desastres dr-system-admin Falso Organización
Administrador de registros de flujo flowlog-admin Falso Organización
Visualizador de registros de flujo flowlog-viewer Falso Organización
Administrador de políticas de GDCH Restrict By Attributes gdchrestrictbyattributes-policy-admin Falso Organización
Administrador de políticas de servicios restringidos de GDCH gdchrestrictedservice-policy-admin Falso Organización
Administrador global de PNP global-project-networkpolicy-admin Falso Organización
Administrador de federación de IdPs idp-federation-admin Falso Organización
Administrador de interconexión interconnect-admin Falso Organización
Administrador de tareas de rotación de KMS kms-rotationjob-admin Falso Organización
Consultador de la API Log Query log-query-api-querier Falso Proyecto
LoggingRule PA Creator loggingrule-pa-creator Falso Organización
Visualizador de reglas de registro de PA loggingrule-pa-viewer Falso Organización
Editor de PA de LoggingRule loggingrule-pa-editor Falso Organización
Creador de PA de LoggingTarget loggingtarget-pa-creator Falso Organización
LoggingTarget PA Viewer loggingtarget-pa-viewer Falso Organización
Editor PA de LoggingTarget loggingtarget-pa-editor Falso Organización
Creador de PA de MonitoringRule monitoringrule-pa-creator Falso Organización
Lector de PA de MonitoringRule monitoringrule-pa-viewer Falso Organización
Editor PA de MonitoringRule monitoringrule-pa-editor Falso Organización
MonitoringTarget PA Creator monitoringtarget-pa-creator Falso Organización
Visor de PA de MonitoringTarget monitoringtarget-pa-viewer Falso Organización
Editor PA de MonitoringTarget monitoringtarget-pa-editor Falso Organización
Creador de PA de ObservabilityPipeline observabilitypipeline-pa-creator Falso Organización
Lector de ObservabilityPipeline PA observabilitypipeline-pa-viewer Falso Organización
Editor de PA de ObservabilityPipeline observabilitypipeline-pa-editor Falso Organización
Administrador de políticas de red de la organización org-network-policy-admin Falso Organización
Administrador de copias de seguridad de la organización organization-backup-admin Falso Organización
Administrador de copias de seguridad de clústeres de la organización organization-cluster-backup-admin Falso Organización
Administrador de gestión de identidades y accesos de organizaciones organization-iam-admin Verdadero Organización
Lector de gestión de identidades y accesos de organizaciones organization-iam-viewer Falso Organización
Administrador de la base de datos de la organización organization-db-admin Falso Organización
Administrador de actualización de la organización organization-upgrade-admin Falso Organización
Lector de actualización de la organización organization-upgrade-viewer Falso Organización
Administrador de cubos de proyectos global-project-bucket-admin Falso Organización
Administrador de objetos de segmentos de proyectos project-bucket-object-admin Falso Organización
Lector de objetos de segmentos de proyectos global-project-bucket-object-viewer Falso Organización
Creador de proyectos project-creator Falso Organización
Editor del proyecto project-editor Falso Organización
Creador de organizaciones de exportación de SIEM siemexport-org-creator Falso Proyecto
Editor de organizaciones de exportación de SIEM siemexport-org-editor Falso Proyecto
Lector de organizaciones de exportación de SIEM siemexport-org-viewer Falso Proyecto
Administrador de la organización de subredes subnet-org-admin Falso Organización
Administrador de repositorios de copias de seguridad de clústeres de sistemas system-cluster-backup-repository-admin Falso Organización
Transfer Appliance Request Creator transfer-appliance-request-creator Falso Organización
Administrador de clústeres de usuarios user-cluster-admin Falso Organización
Administrador de copias de seguridad de clústeres de usuarios user-cluster-backup-admin Falso Organización
Lector de CRD de clúster de usuarios user-cluster-crd-viewer Falso Organización
Desarrollador de clústeres de usuarios user-cluster-developer Falso Organización
Visor de nodos de clúster de usuarios user-node-viewer Falso Organización
Administrador de VPN vpn-admin Falso Proyecto
Lector de VPN vpn-viewer Falso Proyecto

Grupo de audiencia de PA, identidad predefinida y roles de acceso

Grupo de audiencia de PA
Nombre Permisos del servidor de la API Management Permisos de clúster de Kubernetes Derivar a
Creador de segmentos de restauración de la plataforma de registros de auditoría Contenedores de copia de seguridad: lectura y escritura N/A N/A
Lector de segmentos de plataforma de registros de auditoría Segmentos de copia de seguridad: lectura N/A N/A
Administrador de AI Platform Interfaz de usuario (IU) de AI Platform: lectura y escritura N/A N/A
Administrador de repositorios de copias de seguridad
  • Repositorios de copias de seguridad: crear, leer y eliminar
  • Información del clúster: lectura
 N/A N/A
Lector de facturación Descripciones de SKUs, inventario de máquinas, flotas, facturas y configuraciones: lectura N/A N/A
Administrador de cubos Segmentos y objetos: lectura y escritura N/A N/A
Administrador de objetos de un segmento
  • Intervalo: lectura
  • Objetos: lectura y escritura
 N/A N/A
Lector de objetos de un segmento Segmentos y objetos: lectura N/A N/A
Administrador de organización con rol personalizado
  • ClusterRoleBinding: Crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Administrador de gestión de identidades y accesos de proyectos y todos los demás roles de administrador de proyectos
Creador de PAs de panel de control Dashboard recursos personalizados: lectura y escritura N/A N/A
Editor de PA de panel de control Dashboard recursos personalizados: lectura y escritura N/A N/A
Lector de PA del panel de control Dashboard recursos personalizados: lectura N/A N/A
Administrador de copias de seguridad de recuperación ante desastres
  • Recursos BackupRepository: obtener, mostrar, crear, parchear y eliminar
  • Recursos BackupPlan: obtener, mostrar, crear, parchear y eliminar
  • Recursos ManualBackupRequest: obtener, mostrar, crear, parchear y eliminar
  • Backup recursos: obtener y mostrar
 N/A N/A
Administrador del sistema de recuperación ante desastres Secretos, cubos, roles, enlaces de roles y cuentas de servicio: lectura y escritura N/A N/A
Administrador de registros de flujo Recursos de registro de flujo: lectura y escritura N/A N/A
Visualizador de registros de flujo Recursos de registro de flujo: lectura N/A N/A
Administrador de políticas de GDCH Restrict By Attributes Políticas de atributos restringidos de GDCH: crear, editar y eliminar N/A N/A
Administrador de políticas de servicios restringidos de GDCH Políticas de servicios restringidos de GDCH: crear, editar y eliminar N/A N/A
Administrador global de PNP
  • Políticas de red de proyectos: obtener, enumerar, crear, parchear, actualizar y eliminar
  • Réplicas de la política de red del proyecto: obtener, enumerar, crear, parchear, actualizar y eliminar
 N/A N/A
Administrador de federación de IdPs Configuraciones y secretos del proveedor de identidades: crear, leer, actualizar, aplicar parches y eliminar N/A N/A
Administrador de interconexión
  • Vinculaciones de interconexión: obtener, enumerar, monitorizar, crear, actualizar, eliminar y parchear
  • Grupos de archivos adjuntos: obtener, mostrar, monitorizar, crear, actualizar, eliminar y parchear
 N/A N/A
Administrador de tareas de rotación de KMS Recursos RotationJob: crear, leer, actualizar, aplicar parches y eliminar N/A N/A
Consultador de la API Log Query Registros de proyectos de la API Log Query: lectura N/A N/A
LoggingRule PA Creator LoggingRule recursos personalizados: lectura y escritura N/A N/A
Editor de PA de LoggingRule LoggingRule recursos personalizados: lectura y escritura N/A N/A
Visualizador de reglas de registro de PA LoggingRule recursos personalizados: lectura N/A N/A
Creador de PA de LoggingTarget LoggingTarget recursos personalizados: lectura y escritura N/A N/A
Editor PA de LoggingTarget LoggingTarget recursos personalizados: lectura y escritura N/A N/A
LoggingTarget PA Viewer LoggingTarget recursos personalizados: lectura N/A N/A
Creador de PA de MonitoringRule MonitoringRule recursos personalizados: lectura y escritura N/A N/A
Editor PA de MonitoringRule MonitoringRule recursos personalizados: lectura y escritura N/A N/A
Lector de PA de MonitoringRule MonitoringRule recursos personalizados: lectura N/A N/A
MonitoringTarget PA Creator MonitoringTarget recursos personalizados: lectura y escritura N/A N/A
Editor PA de MonitoringTarget MonitoringTarget recursos personalizados: lectura y escritura N/A N/A
Visor de PA de MonitoringTarget MonitoringTarget recursos personalizados: lectura N/A N/A
Creador de PA de ObservabilityPipeline ObservabilityPipeline recursos personalizados: lectura y escritura N/A N/A
Editor de PA de ObservabilityPipeline ObservabilityPipeline recursos personalizados: lectura y escritura N/A N/A
Lector de ObservabilityPipeline PA ObservabilityPipeline recursos personalizados: lectura N/A N/A
Administrador de políticas de red de la organización OrganizationNetworkPolicy en el espacio de nombres platform: crear, leer, actualizar y eliminar N/A N/A
Administrador de copias de seguridad de la organización
  • BackupRepositoryManagers, planes de copias de seguridad, solicitudes de copias de seguridad manuales, solicitudes de eliminación de copias de seguridad, repositorios de copias de seguridad, plantillas de copias de seguridad de VMs, solicitudes de copias de seguridad de VMs, solicitudes de restauración de VMs y solicitudes de eliminación de copias de seguridad de VMs: crear, leer y eliminar
  • Secretos: crear
  • Copias de seguridad de volúmenes e información de clústeres: lectura
  • Planes de copias de seguridad de VMs, copias de seguridad de VMs y restauraciones de VMs: leer y eliminar
 N/A N/A
Administrador de copias de seguridad de clústeres de la organización
  • ClusterBackupRepository: crear, obtener, enumerar, monitorizar, parchear, actualizar y eliminar
  • ManualClusterBackupRequest Crear, obtener, mostrar, monitorizar y eliminar
  • ManualClusterRestoreRequest Crear, obtener, mostrar, monitorizar y eliminar
  • ClusterRestore Crear, obtener, mostrar, monitorizar y eliminar
  • ClusterBackupPlan Crear, obtener, mostrar, monitorizar, actualizar y eliminar
  • ClusterRestorePlan Crear, obtener, mostrar, monitorizar, actualizar y eliminar
  • ClusterBackup Obtener, listar y ver
  • ClusterVolumeBackup Obtener, listar y ver
  • ClusterVolumeRestore Obtener, listar y ver
 N/A N/A
Administrador de gestión de identidades y accesos de la organización

  • IAMRole y IAMRoleBinding: crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Administrador de gestión de identidades y accesos de proyectos y todos los demás roles de administrador de proyectos
Lector de gestión de identidades y accesos de organizaciones
  • Objetos de control de acceso basado en roles (RBAC): lectura
  • IAMRole y IAMRoleBinding: lectura
 N/A N/A
Administrador de la base de datos de la organización
  • Secretos, versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software y propiedades de proyectos de bases de datos: lectura
  • Planes de copias de seguridad y clústeres de bases de datos: crear, leer, actualizar y eliminar
  • Importaciones, restauraciones y conmutaciones por error: crear, leer y eliminar
  • Migraciones y servidores externos: crear, leer, actualizar, eliminar y aplicar parches
 N/A N/A
Administrador de actualización de la organización Ventanas de mantenimiento: get, list, watch, update y patch N/A N/A
Lector de actualización de la organización Ventanas de mantenimiento: obtener, enumerar y monitorizar N/A N/A
Creador de proyectos
  • Recursos personalizados de proyectos: lectura y creación
  • Fleet CR: lectura y creación
  • Clusters: lectura
  • Secreto de la cartera de ATAT: leer, ver y actualizar
 N/A N/A
Editor del proyecto
  • Recursos personalizados de proyectos: leer, eliminar, parchear, actualizar y ver
  • CR de flota: leer y eliminar
  • Cluster CR: Read
 N/A N/A
Administrador de la organización de subredes Subnet recursos personalizados: crear, leer, actualizar y eliminar. N/A N/A
Creador de organizaciones de exportación de SIEM SIEMOrgForwarder recursos personalizados y secretos: obtener, crear y leer N/A N/A
Editor de organizaciones de exportación de SIEM SIEMOrgForwarder recursos personalizados y secretos: obtener, leer, actualizar, eliminar y parchear N/A N/A
Lector de organizaciones de exportación de SIEM SIEMOrgForwarder recursos y secretos personalizados: lectura N/A N/A
Administrador de repositorios de copias de seguridad de clústeres de sistemas Repositorios de copias de seguridad: obtener, leer, crear y eliminar N/A N/A
Transfer Appliance Request Creator TransferApplianceRequest Recurso personalizado (CR): lectura y creación N/A N/A
Administrador de clústeres de usuarios
  • UserClusterUpgrade: lectura y escritura
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines y recursos personalizados del proyecto (CR): lectura
  • CidrClaims: crear, leer, actualizar y eliminar
  • Namespace: crear y eliminar
  • ClusterCidrConfigs y clústeres: crear, leer, actualizar, aplicar y eliminar
  • NodeUpgrades: crear, leer, parchear y actualizar
  • Clusters y NodePoolClaims: lectura y escritura
  • NodePools, MachineClasses, VirtualMachineTypes y ClusterInfos: lectura
 N/A
Administrador de copias de seguridad de clústeres de usuarios N/A
  • Planes de copia de seguridad y restauración, solicitudes de copia de seguridad y restauración manuales, solicitudes de eliminación de copias de seguridad, restauraciones y repositorios de copias de seguridad: crear, leer, eliminar, actualizar y parchear
  • Copias de seguridad, copias de seguridad de volúmenes y restauraciones de volúmenes: lectura
  • ClusterInfo: leído
 N/A
Lector de CRD de clúster de usuarios N/A CustomResourceDefinitions: leído N/A
Desarrollador de clústeres de usuarios N/A Clústeres: lectura y escritura N/A
Visor de nodos de clúster de usuarios N/A Clusters: lectura N/A
Administrador de VPN N/A
  • VPNGateway: crear, leer y escribir
  • PeerGateway: crear, leer y escribir
  • VPNBGPPeer: crear, leer y escribir
  • VPNTunnel: crear, leer y escribir
 N/A
Lector de VPN N/A
  • VPNGateway: leído
  • PeerGateway: leído
  • VPNBGPPeer: leído
  • VPNTunnel: leído
 N/A

Grupo de audiencia de AO, roles de identidad y acceso predefinidos

Grupo de audiencia AO
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Desarrollador de OCR con IA ai-ocr-developer Falso Proyecto
Visor de AI Platform ai-platform-viewer Falso Proyecto
Desarrollador de Chirp de voz con IA ai-speech-chirp-developer Falso Proyecto
Desarrollador de IA de voz ai-speech-developer Falso Proyecto
Desarrollador de embeddings de texto de IA ai-text-embedding-developer Falso Proyecto
Desarrollador multilingüe de incrustaciones de texto de IA ai-text-embedding-multilingual-developer Falso Proyecto
Desarrollador de traducción con IA ai-translation-developer Falso Proyecto
Backup Creator backup-creator Falso Proyecto
Administrador del Servicio de Autoridades de Certificación certificate-authority-service-admin Falso Proyecto
Administrador de proyectos con rol personalizado global-custom-role-project-admin Falso Proyecto
Editor de paneles de control dashboard-editor Falso Proyecto
Lector del panel de control dashboard-viewer Falso Proyecto
Administrador de Discovery Engine vaisearch-admin Falso Proyecto
Desarrollador de Discovery Engine vaisearch-developer Falso Proyecto
Lector de Discovery Engine vaisearch-reader Falso Proyecto
Administrador de balanceadores de carga globales global-load-balancer-admin Falso Proyecto
Administrador de instancias de Harbor harbor-instance-admin Falso Proyecto
Visor de instancias de Harbor harbor-instance-viewer Falso Proyecto
Creador de proyectos de Harbor harbor-project-creator Falso Proyecto
Administrador de NetworkPolicy de K8s k8s-networkpolicy-admin Falso Proyecto
Administrador de KMS kms-admin Falso Proyecto
Creador de KMS kms-creator Falso Proyecto
Desarrollador de KMS kms-developer Falso Proyecto
Administrador de exportación de claves de KMS kms-keyexport-admin Falso Proyecto
Administrador de importación de claves de KMS kms-keyimport-admin Falso Proyecto
Lector de KMS kms-viewer Falso Proyecto
Administrador de balanceadores de carga load-balancer-admin Falso Proyecto
LoggingRule Creator loggingrule-creator Falso Proyecto
Editor de LoggingRule loggingrule-editor Falso Proyecto
Visualizador de LoggingRule loggingrule-viewer Falso Proyecto
Creador de LoggingTarget loggingtarget-creator Falso Proyecto
Editor de LoggingTarget loggingtarget-editor Falso Proyecto
Lector de LoggingTarget loggingtarget-viewer Falso Proyecto
Editor de mercados marketplace-editor Falso Proyecto
Editor de MonitoringRule monitoringrule-editor Falso Proyecto
MonitoringRule Viewer monitoringrule-viewer Falso Proyecto
Editor de MonitoringTarget monitoringtarget-editor Falso Proyecto
Lector de MonitoringTarget monitoringtarget-viewer Falso Proyecto
Administrador de espacios de nombres namespace-admin Falso Proyecto
Visor de NAT nat-viewer Falso Proyecto
Editor de ObservabilityPipeline observabilitypipeline-editor Falso Proyecto
Lector de ObservabilityPipeline observabilitypipeline-viewer Falso Proyecto
Administrador de cubos de proyectos project-bucket-admin Falso Proyecto
Administrador de objetos de segmentos de proyectos project-bucket-object-admin Falso Proyecto
Lector de objetos de segmentos de proyectos project-bucket-object-viewer Falso Proyecto
Administrador de gestión de identidades y accesos de proyectos project-iam-admin Verdadero Proyecto
Administrador de NetworkPolicy de proyecto project-networkpolicy-admin Falso Proyecto
Administrador de bases de datos de proyectos project-db-admin Falso Proyecto
Editor de la base de datos del proyecto project-db-editor Falso Proyecto
Lector de base de datos de proyectos project-db-viewer Falso Proyecto
Lector de proyectos project-viewer Falso Proyecto
Administrador de VirtualMachine de proyectos project-vm-admin Falso Proyecto
Administrador de imágenes de máquinas virtuales de proyectos project-vm-image-admin Falso Proyecto
Administrador de secretos secret-admin Falso Proyecto
Lector de secretos secret-viewer Falso Proyecto
Administrador de configuración de servicios service-configuration-admin Falso Proyecto
Lector de configuración de servicios service-configuration-viewer Falso Proyecto
Administrador de proyectos de subred subnet-project-admin Falso Proyecto
Operador de proyecto de subred subnet-project-operator Falso Proyecto
Administrador de replicación de volumen app-volume-replication-admin Falso Clúster
Usuario de Vertex AI Prediction vertex-ai-prediction-user Falso Proyecto
Administrador de cuadernos de Workbench workbench-notebooks-admin Falso Proyecto
Visor de cuadernos de Workbench workbench-notebooks-viewer Falso Proyecto

Grupo de audiencia de AO, identidad predefinida y roles de acceso

Grupo de audiencia AO
Nombre Permisos del servidor de la API Management Permisos de clúster de Kubernetes Derivar a
Desarrollador de OCR con IA Recursos de reconocimiento óptico de caracteres: lectura y escritura N/A N/A
Desarrollador de Chirp de voz con IA Recursos de Speech Chirp: lectura y escritura N/A N/A
Desarrollador de IA de voz Recursos de voz: lectura y escritura N/A N/A
Desarrollador de embeddings de texto de IA Recursos de Text Embedding: lectura y escritura N/A N/A
Desarrollador multilingüe de incrustaciones de texto de IA Recursos multilingües de incrustaciones de texto: lectura y escritura N/A N/A
Desarrollador de traducción con IA Recursos de traducción: lectura y escritura N/A N/A
Backup Creator N/A
  • Copias de seguridad y restauraciones manuales: crear, leer y eliminar
  • Copias de seguridad, restauraciones, planes de copias de seguridad y planes de restauración, copias de seguridad de volúmenes, restauraciones de volúmenes y solicitudes de eliminación de copias de seguridad: lectura
 N/A
Administrador del Servicio de Autoridades de Certificación Autoridades de certificación y solicitudes de certificados: obtener, enumerar, monitorizar, actualizar, crear, eliminar y parchear N/A N/A
Administrador de proyectos con rol personalizado
  • RoleBinding: crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Todos los demás roles de AO
Editor de paneles de control Dashboard recursos personalizados: obtener, leer, crear, actualizar, eliminar y parchear N/A N/A
Lector del panel de control Dashboard: obtener y leer N/A N/A
Administrador de Discovery Engine Discovery Engine: obtener, leer, crear, actualizar, eliminar y aplicar parches N/A N/A
Desarrollador de Discovery Engine Discovery Engine: obtener y leer N/A N/A
Lector de Discovery Engine Discovery Engine: leído N/A N/A
Administrador de balanceadores de carga globales N/A
  • HealthCheck: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • BackendService: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleExternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleInternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
 N/A
Administrador de instancias de Harbor Instancias de Harbor: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Visor de instancias de Harbor Instancias de Harbor: lectura N/A N/A
Creador de proyectos de Harbor Proyectos de instancias de Harbor: crear, obtener y ver N/A N/A
Administrador de NetworkPolicy de K8s Recursos de NetworkPolicy: crear, leer, obtener, actualizar, eliminar y parchear N/A N/A
Administrador de KMS
  • AEADKey: crear, leer, actualizar, eliminar, aplicar parches, cifrar y descifrar
  • SigningKey: crear, leer, actualizar, eliminar, parchear y firmar
  • KeyImport y KeyExport: lectura
 N/A N/A
Creador de KMS AEADKey y SigningKey: crear y leer N/A N/A
Desarrollador de KMS
  • AEADKey en el espacio de nombres del proyecto: lectura, cifrado y descifrado
  • SigningKey en el espacio de nombres del proyecto: leer y firmar
 N/A N/A
Administrador de exportación de claves de KMS Recurso KeyExport: crear, leer, actualizar, aplicar parches y eliminar N/A N/A
Administrador de importación de claves de KMS Recurso KeyImport: crear, leer, actualizar, aplicar parches y eliminar N/A N/A
Lector de KMS AEADKey, SigningKey, KeyImport, KeyExport: lectura N/A N/A
Administrador de balanceadores de carga N/A
  • Backend: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • HealthCheck: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • BackendService: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleExternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleInternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
 N/A
LoggingRule Creator LoggingRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Editor de LoggingRule LoggingRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Visualizador de LoggingRule LoggingRule recursos personalizados: consulta N/A N/A
Creador de LoggingTarget LoggingTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Editor de LoggingTarget LoggingTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Lector de LoggingTarget LoggingTarget recursos personalizados: consulta N/A N/A
Editor de mercados N/A Instancias de servicio: crear, actualizar y eliminar N/A
Editor de MonitoringRule MonitoringRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
MonitoringRule Viewer MonitoringRule recursos personalizados: consulta N/A N/A
Editor de MonitoringTarget MonitoringTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Lector de MonitoringTarget MonitoringTarget recursos personalizados: consulta N/A N/A
Administrador de espacios de nombres N/A Todos los recursos: acceso de lectura y escritura en el espacio de nombres del proyecto N/A
Visor de NAT N/A Despliegues: obtener y leer N/A
Editor de ObservabilityPipeline Recursos de ObservabilityPipeline: obtener, leer, crear, actualizar, eliminar y parchear N/A N/A
Lector de ObservabilityPipeline Recursos de ObservabilityPipeline: obtener y leer N/A N/A
Administrador de cubos de proyectos Contenedor: leer y escribir en el espacio de nombres del proyecto N/A N/A
Administrador de objetos de segmentos de proyectos
  • Intervalo: lectura
  • Objetos: lectura y escritura
 N/A N/A
Lector de objetos de segmentos de proyectos Segmentos y objetos: lectura N/A N/A
Administrador de gestión de identidades y accesos de proyectos
  • IAMRoleBinding y IAMRole: crear, leer, actualizar, eliminar y vincular
  • ProjectServiceAccount: crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Todos los demás roles de AO
Administrador de NetworkPolicy de proyecto Políticas de red del proyecto: lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de bases de datos de proyectos
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software y propiedades de proyectos de bases de datos:
  • Planes de copias de seguridad y clústeres de bases de datos: crear, leer, actualizar y eliminar
  • Importaciones, exportaciones y restauraciones: crear, leer y eliminar
  • Secretos: crear, eliminar y actualizar
  • Migraciones y servidores externos: crear, leer, actualizar, eliminar y aplicar parches
 N/A N/A
Editor de la base de datos del proyecto
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad y restauraciones: lectura
  • Importaciones: crear, leer y eliminar
  • Clusters de bases de datos: lectura y actualización
  • Secretos: crear y eliminar
 N/A N/A
Lector de base de datos de proyectos Versiones de la base de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copia de seguridad, restauraciones, importaciones, exportaciones, clústeres de bases de datos y conmutaciones por error: lectura N/A N/A
Lector de proyectos Todos los recursos del espacio de nombres del proyecto: lectura N/A N/A
Administrador de VirtualMachine de proyectos
  • Máquinas virtuales, discos, solicitudes de acceso, acceso externo, solicitudes de copia de seguridad, copias de seguridad, solicitudes de restauración, solicitudes de eliminación de copias de seguridad, restauraciones y solicitudes de restablecimiento de contraseñas: leer, crear, actualizar y eliminar
  • Reinicio de la máquina virtual:
  • Imágenes de máquinas virtuales, planes de copias de seguridad y plantillas de planes de copias de seguridad: lectura
 N/A N/A
Administrador de imágenes de máquinas virtuales de proyectos
  • Imágenes de máquinas virtuales: leer
  • Importaciones de imágenes de VM: lectura y escritura
  • Contenedores: Crear
  • Contenedor"vm-images-bucket": lectura y escritura
 N/A N/A
Administrador de secretos Secretos de Kubernetes: leer, crear, actualizar, eliminar y aplicar parches N/A N/A
Lector de secretos Secretos de Kubernetes: lectura N/A N/A
Administrador de configuración de servicios ServiceConfigurations: lectura y escritura N/A N/A
Lector de configuración de servicios ServiceConfigurations: leído N/A N/A
Administrador de proyectos de subred Subredes: crear, leer, actualizar y eliminar. N/A N/A
Operador de proyecto de subred Subredes: crear, leer, actualizar y eliminar. N/A N/A
Usuario de Vertex AI Prediction Predicciones online: lectura y escritura N/A N/A
Administrador de replicación de volumen Volume failovers, volume relationship replicas: Crear, obtener, enumerar, ver y eliminar N/A N/A
Administrador de cuadernos de Workbench N/A
  • Recursos personalizados (CR) de cuadernos en el espacio de nombres del proyecto: crear, leer, actualizar y eliminar
  • ClusterInfo objetos: lectura
 N/A
Visor de cuadernos de Workbench N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: lectura
 N/A
Lector de cargas de trabajo N/A
  • Recursos personalizados de pods en el espacio de nombres del proyecto: lectura
  • Recursos personalizados de implementación en el espacio de nombres del proyecto: lectura
 N/A

Roles de identidad y acceso predefinidos comunes

Roles habituales
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Visor de AI Platform ai-platform-viewer Falso Proyecto
Visor de interfaz de usuario de DB db-ui-viewer Falso Proyecto
Visor de opciones de DB db-options-viewer Falso Proyecto
Visor de sufijos DNS dnssuffix-viewer Falso Organización
Administrador de registros de flujo flowlog-admin Falso Organización
Visualizador de registros de flujo flowlog-viewer Falso Proyecto
Lector de Marketplace marketplace-viewer Falso Proyecto
Usuario de la calculadora de precios pricingcalculator-user Falso Proyecto
Visor de descubrimiento de proyectos projectdiscovery-viewer Falso Proyecto
Visor de imágenes públicas public-image-viewer Falso Organización
Visor de tipos de máquinas virtuales virtualmachinetype-viewer Verdadero Organización
Lector de tipos de VM vmtype-viewer Falso Organización

Roles de identidad y acceso predefinidos comunes

Roles habituales
Nombre Permisos de clúster de administrador Permisos de clúster de usuario Derivar a
Visor de AI Platform Servicios preentrenados: Read N/A N/A
Visor de opciones de DB Configuraciones de DBS: lectura N/A N/A
Visor de interfaz de usuario de DB Configuraciones de la interfaz de usuario de DBS: lectura N/A N/A
Visor de sufijos DNS Maps de configuración de sufijos DNS: lectura N/A N/A
Administrador de registros de flujo Recursos de registro de flujo: obtener y leer Recursos de registro de flujo: obtener y leer N/A
Visualizador de registros de flujo Recursos de registros de flujo: crear, obtener, leer, parchear, actualizar y eliminar Recursos de registros de flujo: crear, obtener, leer, parchear, actualizar y eliminar N/A
Lector de Marketplace Versiones del servicio: lectura N/A N/A
Usuario de la calculadora de precios N/A SkuDescriptions: leído N/A
Visor de descubrimiento de proyectos Proyectos: lectura N/A N/A
Visor de imágenes públicas Imágenes de máquinas virtuales: leer N/A N/A
Lector de tipos de VM Tipos de máquinas virtuales: lectura N/A N/A