Tipos de funciones
En las tablas de esta sección, se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:
- Nombre: Es el nombre de un rol que se muestra en la interfaz de usuario (IU).
- Nombre del recurso de Kubernetes: Es el nombre del recurso personalizado de Kubernetes correspondiente.
- Nivel: Especificación de si este rol se limita a la organización o a un proyecto.
- Permisos de clúster de administrador o de usuario: Son los permisos que tiene este rol para los clústeres de administrador o de usuario. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
- Escala a: Especifica si este rol se puede escalar a otros roles o no.
Todos los roles tienen el tipo de rol IAMRole. Otorga a un sujeto permisos en el servidor de la API global con IAMRoleBinding para un IAMRole predefinido. Todos los roles y las vinculaciones de roles son globales.
Tablas de roles de identidad y acceso predefinidos para PA y AO
En las siguientes tablas, se proporcionan detalles sobre los permisos asignados a cada rol predefinido. Hay tablas separadas para cada grupo de público:
Grupo de público de PA, roles de identidad y acceso predefinidos
| Grupo de público de la PA | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | |
| Administrador de AI Platform | ai-platform-admin |
Falso | Organización | |
| Creador de buckets de restablecimiento de la plataforma de registros de auditoría | audit-logs-platform-restore-bucket-creator |
Falso | Organización | |
| Visualizador de buckets de la plataforma de registros de auditoría | audit-logs-platform-bucket-viewer |
Falso | Organización | |
| Visualizador de facturación | billing-viewer |
Falso | Organización | |
| Administrador de buckets | bucket-admin |
Falso | Organización | |
| Administrador de objetos del bucket | bucket-object-admin |
Falso | Organización | |
| Visualizador de objetos del bucket | bucket-object-viewer |
Falso | Organización | |
| Administrador de buckets | global-bucket-admin |
Falso | Organización | |
| Administrador de objetos del bucket | global-bucket-object-admin |
Falso | Organización | |
| Visualizador de objetos del bucket | global-bucket-object-viewer |
Falso | Organización | |
| Administrador de la organización con rol personalizado | global-custom-role-org-admin |
Falso | Organización | |
| Creador de PA del panel | dashboard-pa-creator |
Falso | Organización | |
| Editor de PA del panel | dashboard-pa-editor |
Falso | Organización | |
| Visualizador de PA del panel | dashboard-pa-viewer |
Falso | Organización | |
| Administrador de copias de seguridad de DR | dr-backup-admin |
Falso | Organización | |
| Administrador del sistema de DR | dr-system-admin |
Falso | Organización | |
| Administrador de registros de flujo | flowlog-admin |
Falso | Organización | |
| Visor de registros de flujo | flowlog-viewer |
Falso | Organización | |
| Administrador de políticas de restricción por atributos de GDCH | gdchrestrictbyattributes-policy-admin |
Falso | Organización | |
| Administrador de políticas de servicios restringidos de GDCH | gdchrestrictedservice-policy-admin |
Falso | Organización | |
| Administrador global de PNP | global-project-networkpolicy-admin |
Falso | Organización | |
| Administrador de la federación de IdP | idp-federation-admin |
Falso | Organización | |
| Administrador de Interconnect | interconnect-admin |
Falso | Organización | |
| Administrador de trabajos de rotación de KMS | kms-rotationjob-admin |
Falso | Organización | |
| Consultador de la API de Log Query | log-query-api-querier |
Falso | Proyecto | |
| Creador de PA de LoggingRule | loggingrule-pa-creator |
Falso | Organización | |
| Visualizador de LoggingRule PA | loggingrule-pa-viewer |
Falso | Organización | |
| Editor de PA de LoggingRule | loggingrule-pa-editor |
Falso | Organización | |
| Creador de PA de LoggingTarget | loggingtarget-pa-creator |
Falso | Organización | |
| Visualizador de LoggingTarget PA | loggingtarget-pa-viewer |
Falso | Organización | |
| Editor de PA de LoggingTarget | loggingtarget-pa-editor |
Falso | Organización | |
| Creador de MonitoringRule PA | monitoringrule-pa-creator |
Falso | Organización | |
| Visualizador de MonitoringRule PA | monitoringrule-pa-viewer |
Falso | Organización | |
| Editor de MonitoringRule PA | monitoringrule-pa-editor |
Falso | Organización | |
| Creador de PA de MonitoringTarget | monitoringtarget-pa-creator |
Falso | Organización | |
| Visualizador de PA de MonitoringTarget | monitoringtarget-pa-viewer |
Falso | Organización | |
| Editor de MonitoringTarget PA | monitoringtarget-pa-editor |
Falso | Organización | |
| Creador de ObservabilityPipeline PA | observabilitypipeline-pa-creator |
Falso | Organización | |
| Visualizador de ObservabilityPipeline PA | observabilitypipeline-pa-viewer |
Falso | Organización | |
| Editor de ObservabilityPipeline PA | observabilitypipeline-pa-editor |
Falso | Organización | |
| Administrador de políticas de red de la organización | org-network-policy-admin |
Falso | Organización | |
| Administrador de copias de seguridad de la organización | organization-backup-admin |
Falso | Organización | |
| Administrador de copias de seguridad del clúster de la organización | organization-cluster-backup-admin |
Falso | Organización | |
| Administrador de IAM de la organización | organization-iam-admin |
Verdadero | Organización | |
| Visualizador de IAM de la organización | organization-iam-viewer |
Falso | Organización | |
| Administrador de la base de datos de la organización | organization-db-admin |
Falso | Organización | |
| Administrador de actualización de la organización | organization-upgrade-admin |
Falso | Organización | |
| Visualizador de actualización de la organización | organization-upgrade-viewer |
Falso | Organización | |
| Administrador de bucket del proyecto | global-project-bucket-admin |
Falso | Organización | |
| Administrador de objetos del bucket del proyecto | project-bucket-object-admin |
Falso | Organización | |
| Visualizador de objetos del bucket del proyecto | global-project-bucket-object-viewer |
Falso | Organización | |
| Creador de proyectos | project-creator |
Falso | Organización | |
| Editor de proyecto | project-editor |
Falso | Organización | |
| Creador de organizaciones de exportación al SIEM | siemexport-org-creator |
Falso | Proyecto | |
| Editor de la organización de exportación de SIEM | siemexport-org-editor |
Falso | Proyecto | |
| Visualizador de la organización de exportación de SIEM | siemexport-org-viewer |
Falso | Proyecto | |
| Administrador de la organización de la subred | subnet-org-admin |
Falso | Organización | |
| Administrador del repositorio de copias de seguridad del clúster del sistema | system-cluster-backup-repository-admin |
Falso | Organización | |
| Creador de solicitudes de Transfer Appliance | transfer-appliance-request-creator |
Falso | Organización | |
| Administrador de clústeres de usuarios | user-cluster-admin |
Falso | Organización | |
| Administrador de copias de seguridad del clúster de usuario | user-cluster-backup-admin |
Falso | Organización | |
| Visualizador de CRD del clúster de usuario | user-cluster-crd-viewer |
Falso | Organización | |
| Desarrollador de clústeres de usuarios | user-cluster-developer |
Falso | Organización | |
| Visualizador de nodos del clúster de usuario | user-node-viewer |
Falso | Organización | |
| Administrador de VPN | vpn-admin |
Falso | Proyecto | |
| Visualizador de VPN | vpn-viewer |
Falso | Proyecto | |
Grupo de público de la PA, identidad predefinida y roles de acceso
| Grupo de público de la PA | ||||
|---|---|---|---|---|
| Nombre | Permisos del servidor de la API de Management | Permisos del clúster de Kubernetes | Se deriva a | |
| Creador de buckets de restablecimiento de la plataforma de registros de auditoría | Buckets de copia de seguridad: Lectura y escritura | N/A | N/A | |
| Visualizador de buckets de la plataforma de registros de auditoría | Buckets de copia de seguridad: Lectura | N/A | N/A | |
| Administrador de AI Platform | Interfaz de usuario (IU) de la plataforma de IA: Lectura y escritura | N/A | N/A | |
| Administrador del repositorio de copias de seguridad |
|
N/A | N/A | |
| Visualizador de facturación | Descripciones de SKU, inventario de máquinas, flotas, facturas y configuraciones: Lectura | N/A | N/A | |
| Administrador de buckets | Bucket y objetos: Lectura y escritura | N/A | N/A | |
| Administrador de objetos del bucket |
|
N/A | N/A | |
| Visualizador de objetos del bucket | Bucket y objetos: Lectura | N/A | N/A | |
| Administrador de la organización con rol personalizado |
|
N/A | Administrador de IAM del proyecto y todos los demás roles de PA | |
| Creador de PA del panel | Recursos personalizados Dashboard: Lectura y escritura |
N/A | N/A | |
| Editor de PA del panel | Recursos personalizados Dashboard: Lectura y escritura |
N/A | N/A | |
| Visualizador de PA del panel | Recursos personalizados Dashboard: Lectura |
N/A | N/A | |
| Administrador de copias de seguridad de DR |
|
N/A | N/A | |
| Administrador del sistema de DR | Objetos Secret, buckets, roles, vinculaciones de roles y cuentas de servicio: Lectura y escritura | N/A | N/A | |
| Administrador de registros de flujo | Recursos de registros de flujo: Lectura y escritura | N/A | N/A | |
| Visor de registros de flujo | Recursos de registro de flujos: Lectura | N/A | N/A | |
| Administrador de políticas de restricción por atributos de GDCH | Políticas de atributos restringidos de GDCH: Crear, editar y borrar | N/A | N/A | |
| Administrador de políticas de servicios restringidos de GDCH | Políticas de servicios restringidos de GDCH: Crear, editar y borrar | N/A | N/A | |
| Administrador global de PNP |
|
N/A | N/A | |
| Administrador de la federación de IdP | Configuraciones y secretos del proveedor de identidad: Crear, leer, actualizar, aplicar parches y borrar | N/A | N/A | |
| Administrador de Interconnect |
|
N/A | N/A | |
| Administrador de trabajos de rotación de KMS | Recursos de RotationJob: Crear, leer, actualizar, aplicar parches y borrar |
N/A | N/A | |
| Consultador de la API de Log Query | Registros del proyecto de la API de Log Query: Lectura | N/A | N/A | |
| Creador de PA de LoggingRule | Recursos personalizados LoggingRule: Lectura y escritura |
N/A | N/A | |
| Editor de PA de LoggingRule | Recursos personalizados LoggingRule: Lectura y escritura |
N/A | N/A | |
| Visualizador de LoggingRule PA | Recursos personalizados LoggingRule: Lectura |
N/A | N/A | |
| Creador de PA de LoggingTarget | Recursos personalizados LoggingTarget: Lectura y escritura |
N/A | N/A | |
| Editor de PA de LoggingTarget | Recursos personalizados LoggingTarget: Lectura y escritura |
N/A | N/A | |
| Visualizador de LoggingTarget PA | Recursos personalizados LoggingTarget: Lectura |
N/A | N/A | |
| Creador de MonitoringRule PA | Recursos personalizados MonitoringRule: Lectura y escritura |
N/A | N/A | |
| Editor de MonitoringRule PA | Recursos personalizados MonitoringRule: Lectura y escritura |
N/A | N/A | |
| Visualizador de MonitoringRule PA | Recursos personalizados MonitoringRule: Lectura |
N/A | N/A | |
| Creador de PA de MonitoringTarget | Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A | N/A | |
| Editor de MonitoringTarget PA | Recursos personalizados MonitoringTarget: Lectura y escritura |
N/A | N/A | |
| Visualizador de PA de MonitoringTarget | Recursos personalizados MonitoringTarget: Lectura |
N/A | N/A | |
| Creador de ObservabilityPipeline PA | Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A | N/A | |
| Editor de ObservabilityPipeline PA | Recursos personalizados ObservabilityPipeline: Lectura y escritura |
N/A | N/A | |
| Visualizador de ObservabilityPipeline PA | Recursos personalizados ObservabilityPipeline: Lectura |
N/A | N/A | |
| Administrador de políticas de red de la organización | OrganizationNetworkPolicy en el espacio de nombres platform: Crear, leer, actualizar y borrar |
N/A | N/A | |
| Administrador de copias de seguridad de la organización |
|
N/A | N/A | |
| Administrador de copias de seguridad del clúster de la organización |
|
N/A | N/A | |
| Administrador de IAM de la organización |
|
N/A | Administrador de IAM del proyecto y todos los demás roles de PA | |
| Visualizador de IAM de la organización |
|
N/A | N/A | |
| Administrador de la base de datos de la organización |
|
N/A | N/A | |
| Administrador de actualización de la organización | Períodos de mantenimiento: Obtén, enumera, observa, actualiza y aplica parches | N/A | N/A | |
| Visualizador de actualización de la organización | Períodos de mantenimiento: Obtener, enumerar y mirar | N/A | N/A | |
| Creador de proyectos |
|
N/A | N/A | |
| Editor de proyecto |
|
N/A | N/A | |
| Administrador de la organización de la subred | Subnet recursos personalizados: Crear, leer, actualizar y borrar |
N/A | N/A | |
| Creador de organizaciones de exportación al SIEM | Recursos personalizados y secretos de SIEMOrgForwarder: Obtén, crea y lee |
N/A | N/A | |
| Editor de la organización de exportación de SIEM | SIEMOrgForwarder recursos personalizados y secretos: Obtener, leer, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Visualizador de la organización de exportación de SIEM | Recursos personalizados y secretos de SIEMOrgForwarder: Lectura |
N/A | N/A | |
| Administrador del repositorio de copias de seguridad del clúster del sistema | Backup repositories: Obtener, leer, crear y borrar | N/A | N/A | |
| Creador de solicitudes de Transfer Appliance | Recurso personalizado (CR) de TransferApplianceRequest: Lectura y creación |
N/A | N/A | |
| Administrador de clústeres de usuarios |
|
|
N/A | |
| Administrador de copias de seguridad del clúster de usuario | N/A |
|
N/A | |
| Visualizador de CRD del clúster de usuario | N/A | CustomResourceDefinitions: Leído |
N/A | |
| Desarrollador de clústeres de usuarios | N/A | Clústeres: Lectura y escritura | N/A | |
| Visualizador de nodos del clúster de usuario | N/A | Clusters: Lectura | N/A | |
| Administrador de VPN | N/A |
|
N/A | |
| Visualizador de VPN | N/A |
|
N/A | |
Grupo de público AO, roles de identidad y acceso predefinidos
| Grupo de público del AO | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | |
| Desarrollador de OCR con IA | ai-ocr-developer |
Falso | Proyecto | |
| Visualizador de AI Platform | ai-platform-viewer |
Falso | Proyecto | |
| Desarrollador de Chirp de voz de IA | ai-speech-chirp-developer |
Falso | Proyecto | |
| Desarrollador de IA de voz | ai-speech-developer |
Falso | Proyecto | |
| Desarrollador de incorporación de texto con IA | ai-text-embedding-developer |
Falso | Proyecto | |
| AI Text Embedding Multilingual Developer | ai-text-embedding-multilingual-developer |
Falso | Proyecto | |
| Desarrollador de IA de Translation | ai-translation-developer |
Falso | Proyecto | |
| Backup Creator | backup-creator |
Falso | Proyecto | |
| Administrador de Certificate Authority Service | certificate-authority-service-admin |
Falso | Proyecto | |
| Administrador de proyecto con rol personalizado | global-custom-role-project-admin |
Falso | Proyecto | |
| Editor de paneles | dashboard-editor |
Falso | Proyecto | |
| Visor de paneles | dashboard-viewer |
Falso | Proyecto | |
| Administrador de Discovery Engine | vaisearch-admin |
Falso | Proyecto | |
| Desarrollador de Discovery Engine | vaisearch-developer |
Falso | Proyecto | |
| Lector de Discovery Engine | vaisearch-reader |
Falso | Proyecto | |
| Administrador de balanceador de cargas global | global-load-balancer-admin |
Falso | Proyecto | |
| Administrador de instancias de Harbor | harbor-instance-admin |
Falso | Proyecto | |
| Visualizador de instancias de Harbor | harbor-instance-viewer |
Falso | Proyecto | |
| Creador de proyectos de Harbor | harbor-project-creator |
Falso | Proyecto | |
| Administrador de NetworkPolicy de K8s | k8s-networkpolicy-admin |
Falso | Proyecto | |
| Administrador de KMS | kms-admin |
Falso | Proyecto | |
| KMS Creator | kms-creator |
Falso | Proyecto | |
| Desarrollador de KMS | kms-developer |
Falso | Proyecto | |
| Administrador de exportación de claves de KMS | kms-keyexport-admin |
Falso | Proyecto | |
| Administrador de importación de claves de KMS | kms-keyimport-admin |
Falso | Proyecto | |
| Visualizador de KMS | kms-viewer |
Falso | Proyecto | |
| Administrador del balanceador de cargas | load-balancer-admin |
Falso | Proyecto | |
| Creador de LoggingRule | loggingrule-creator |
Falso | Proyecto | |
| Editor de LoggingRule | loggingrule-editor |
Falso | Proyecto | |
| Visualizador de LoggingRule | loggingrule-viewer |
Falso | Proyecto | |
| LoggingTarget Creator | loggingtarget-creator |
Falso | Proyecto | |
| Editor de LoggingTarget | loggingtarget-editor |
Falso | Proyecto | |
| Visor de LoggingTarget | loggingtarget-viewer |
Falso | Proyecto | |
| Editor de Marketplace | marketplace-editor |
Falso | Proyecto | |
| Editor de MonitoringRule | monitoringrule-editor |
Falso | Proyecto | |
| Visualizador de MonitoringRule | monitoringrule-viewer |
Falso | Proyecto | |
| Editor de MonitoringTarget | monitoringtarget-editor |
Falso | Proyecto | |
| Visualizador de MonitoringTarget | monitoringtarget-viewer |
Falso | Proyecto | |
| Namespace Admin | namespace-admin |
Falso | Proyecto | |
| Visualizador de NAT | nat-viewer |
Falso | Proyecto | |
| Editor de ObservabilityPipeline | observabilitypipeline-editor |
Falso | Proyecto | |
| Visualizador de ObservabilityPipeline | observabilitypipeline-viewer |
Falso | Proyecto | |
| Administrador de bucket del proyecto | project-bucket-admin |
Falso | Proyecto | |
| Administrador de objetos del bucket del proyecto | project-bucket-object-admin |
Falso | Proyecto | |
| Visualizador de objetos del bucket del proyecto | project-bucket-object-viewer |
Falso | Proyecto | |
| Administrador de IAM de proyecto | project-iam-admin |
Verdadero | Proyecto | |
| Administrador de NetworkPolicy del proyecto | project-networkpolicy-admin |
Falso | Proyecto | |
| Administrador de la base de datos del proyecto | project-db-admin |
Falso | Proyecto | |
| Editor de la base de datos del proyecto | project-db-editor |
Falso | Proyecto | |
| Visualizador de la base de datos del proyecto | project-db-viewer |
Falso | Proyecto | |
| Visualizador del proyecto | project-viewer |
Falso | Proyecto | |
| Administrador de máquinas virtuales del proyecto | project-vm-admin |
Falso | Proyecto | |
| Administrador de imágenes de máquinas virtuales del proyecto | project-vm-image-admin |
Falso | Proyecto | |
| Administrador de secretos | secret-admin |
Falso | Proyecto | |
| Visualizador de secretos | secret-viewer |
Falso | Proyecto | |
| Administrador de configuración de servicios | service-configuration-admin |
Falso | Proyecto | |
| Visualizador de la configuración del servicio | service-configuration-viewer |
Falso | Proyecto | |
| Administrador de proyectos de subred | subnet-project-admin |
Falso | Proyecto | |
| Operador de proyectos de subred | subnet-project-operator |
Falso | Proyecto | |
| Administrador de replicación de volúmenes | app-volume-replication-admin |
Falso | Clúster | |
| Usuario de Vertex AI Prediction | vertex-ai-prediction-user |
Falso | Proyecto | |
| Administrador de Notebooks de Workbench | workbench-notebooks-admin |
Falso | Proyecto | |
| Visualizador de notebooks de Workbench | workbench-notebooks-viewer |
Falso | Proyecto | |
Grupo de público de AO, identidad predefinida y roles de acceso
| Grupo de público del AO | ||||
|---|---|---|---|---|
| Nombre | Permisos del servidor de la API de Management | Permisos del clúster de Kubernetes | Se deriva a | |
| Desarrollador de OCR con IA | Recursos de OCR: Lectura y escritura | N/A | N/A | |
| Desarrollador de Chirp de voz de IA | Recursos de Chirp de voz: Lectura y escritura | N/A | N/A | |
| Desarrollador de IA de voz | Recursos de voz: Lectura y escritura | N/A | N/A | |
| Desarrollador de incorporación de texto con IA | Recursos de Text Embedding: Lectura y escritura | N/A | N/A | |
| AI Text Embedding Multilingual Developer | Recursos de Text Embedding Multilingual: Lectura y escritura | N/A | N/A | |
| Desarrollador de IA de Translation | Recursos de traducción: Lectura y escritura | N/A | N/A | |
| Backup Creator | N/A |
|
N/A | |
| Administrador de Certificate Authority Service | Autoridades de certificación y solicitudes de certificados: Obtén, enumera, observa, actualiza, crea, borra y aplica parches. | N/A | N/A | |
| Administrador de proyecto con rol personalizado |
|
N/A | Todos los demás roles de AO | |
| Editor de paneles | Recursos personalizados de Dashboard: Obtener, leer, crear, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Visor de paneles | Dashboard: Obtener y leer |
N/A | N/A | |
| Administrador de Discovery Engine | Discovery Engine: Obtener, leer, crear, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Desarrollador de Discovery Engine | Discovery Engine: Obtener y leer |
N/A | N/A | |
| Lector de Discovery Engine | Discovery Engine: Leído |
N/A | N/A | |
| Administrador de balanceador de cargas global | N/A |
|
N/A | |
| Administrador de instancias de Harbor | Instancias de Harbor: Crear, leer, actualizar, borrar y aplicar parches | N/A | N/A | |
| Visualizador de instancias de Harbor | Instancias de Harbor: Lectura | N/A | N/A | |
| Creador de proyectos de Harbor | Proyectos de instancias de Harbor: Crear, obtener y observar | N/A | N/A | |
| Administrador de NetworkPolicy de K8s | Recursos de NetworkPolicy: Crear, leer, obtener, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Administrador de KMS |
|
N/A | N/A | |
| KMS Creator |
AEADKey y SigningKey: Crear y leer
|
N/A | N/A | |
| Desarrollador de KMS |
|
N/A | N/A | |
| Administrador de exportación de claves de KMS |
Recurso KeyExport: Crear, leer, actualizar, aplicar parche y borrar
|
N/A | N/A | |
| Administrador de importación de claves de KMS |
Recurso KeyImport: Crear, leer, actualizar, aplicar parche y borrar
|
N/A | N/A | |
| Visualizador de KMS |
AEADKey, SigningKey, KeyImport, KeyExport: Lectura
|
N/A | N/A | |
| Administrador del balanceador de cargas | N/A |
|
N/A | |
| Creador de LoggingRule | Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Editor de LoggingRule | Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Visualizador de LoggingRule | Recursos personalizados de LoggingRule: Lectura |
N/A | N/A | |
| LoggingTarget Creator | Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Editor de LoggingTarget | Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Visor de LoggingTarget | Recursos personalizados de LoggingTarget: Lectura |
N/A | N/A | |
| Editor de Marketplace | N/A | Instancias de servicio: Crear, actualizar y borrar | N/A | |
| Editor de MonitoringRule | Recursos personalizados de MonitoringRule: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Visualizador de MonitoringRule | Recursos personalizados de MonitoringRule: Lectura |
N/A | N/A | |
| Editor de MonitoringTarget | Recursos personalizados de MonitoringTarget: Crear, leer, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Visualizador de MonitoringTarget | Recursos personalizados de MonitoringTarget: Lectura |
N/A | N/A | |
| Namespace Admin | N/A | Todos los recursos: Acceso de lectura y escritura en el espacio de nombres del proyecto | N/A | |
| Visualizador de NAT | N/A | Implementaciones: Obtener y leer | N/A | |
| Editor de ObservabilityPipeline | Recursos de ObservabilityPipeline: Obtener, leer, crear, actualizar, borrar y aplicar parches |
N/A | N/A | |
| Visualizador de ObservabilityPipeline | Recursos de ObservabilityPipeline: Obtén y lee |
N/A | N/A | |
| Administrador de bucket del proyecto | Bucket: Lectura y escritura en el espacio de nombres del proyecto | N/A | N/A | |
| Administrador de objetos del bucket del proyecto |
|
N/A | N/A | |
| Visualizador de objetos del bucket del proyecto | Bucket y objetos: Lectura | N/A | N/A | |
| Administrador de IAM de proyecto |
|
N/A | Todos los demás roles de AO | |
| Administrador de NetworkPolicy del proyecto | Políticas de red del proyecto: Lectura y escritura en el espacio de nombres del proyecto | N/A | N/A | |
| Administrador de la base de datos del proyecto |
|
N/A | N/A | |
| Editor de la base de datos del proyecto |
|
N/A | N/A | |
| Visualizador de la base de datos del proyecto | Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad, restablecimientos, importaciones, exportaciones, clústeres de bases de datos y conmutaciones por error: Lectura | N/A | N/A | |
| Visualizador del proyecto | Todos los recursos en el espacio de nombres del proyecto: Lectura | N/A | N/A | |
| Administrador de máquinas virtuales del proyecto |
|
N/A | N/A | |
| Administrador de imágenes de máquinas virtuales del proyecto |
|
N/A | N/A | |
| Administrador de secretos | Secrets de Kubernetes: Lectura, creación, actualización, eliminación y aplicación de parches | N/A | N/A | |
| Visualizador de secretos | Secretos de Kubernetes: Lectura | N/A | N/A | |
| Administrador de configuración de servicios |
ServiceConfigurations: Lectura y escritura
|
N/A | N/A | |
| Visualizador de la configuración del servicio |
ServiceConfigurations: Leído
|
N/A | N/A | |
| Administrador de proyectos de subred | Subredes: Crear, leer, actualizar y borrar | N/A | N/A | |
| Operador de proyectos de subred | Subredes: Crear, leer, actualizar y borrar | N/A | N/A | |
| Usuario de Vertex AI Prediction | Predicciones en línea: Lectura y escritura | N/A | N/A | |
| Administrador de replicación de volúmenes |
Volume failovers, volume relationship replicas:
Create, get, list, watch, delete
|
N/A | N/A | |
| Administrador de Notebooks de Workbench | N/A |
|
N/A | |
| Visualizador de notebooks de Workbench | N/A |
|
N/A | |
| Visualizador de carga de trabajo | N/A |
|
N/A | |
Roles predefinidos comunes de identidad y acceso
| Roles comunes | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | |
| Visualizador de AI Platform | ai-platform-viewer |
Falso | Proyecto | |
| Visualizador de la IU de DB | db-ui-viewer |
Falso | Proyecto | |
| Visualizador de opciones de DB | db-options-viewer |
Falso | Proyecto | |
| Visualizador de sufijos de DNS | dnssuffix-viewer |
Falso | Organización | |
| Administrador de registros de flujo | flowlog-admin |
Falso | Organización | |
| Visor de registros de flujo | flowlog-viewer |
Falso | Proyecto | |
| Visualizador de Marketplace | marketplace-viewer |
Falso | Proyecto | |
| Usuario de la calculadora de precios | pricingcalculator-user |
Falso | Proyecto | |
| Visualizador de descubrimiento de proyectos | projectdiscovery-viewer |
Falso | Proyecto | |
| Visor de imágenes públicas | public-image-viewer |
Falso | Organización | |
| Visualizador de tipos de máquinas virtuales | virtualmachinetype-viewer |
Verdadero | Organización | |
| Visualizador de tipos de VM | vmtype-viewer |
Falso | Organización | |
Roles predefinidos comunes de identidad y acceso
| Roles comunes | ||||
|---|---|---|---|---|
| Nombre | Permisos del clúster de administrador | Permisos del clúster de usuario | Se deriva a | |
| Visualizador de AI Platform | Servicios previamente entrenados: Leer | N/A | N/A | |
| Visualizador de opciones de DB | Configuraciones de DBS: Lectura | N/A | N/A | |
| Visualizador de la IU de DB | Configuraciones de la IU de DBS: Lectura | N/A | N/A | |
| Visualizador de sufijos de DNS | Mapas de configuración del sufijo de DNS: Lectura | N/A | N/A | |
| Administrador de registros de flujo | Recursos de registros de flujo: Obtén y lee | Recursos de registros de flujo: Obtén y lee | N/A | |
| Visor de registros de flujo | Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar | Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar | N/A | |
| Visualizador de Marketplace | Versiones del servicio: Lectura | N/A | N/A | |
| Usuario de la calculadora de precios | N/A | SkuDescriptions: Leído |
N/A | |
| Visualizador de descubrimiento de proyectos | Proyectos: Lectura | N/A | N/A | |
| Visor de imágenes públicas | Imágenes de VM: Lectura | N/A | N/A | |
| Visualizador de tipos de VM | Tipos de VM: Lectura | N/A | N/A | |