Definiciones de roles

Tipos de funciones

En las tablas de esta sección, se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:

  • Nombre: Es el nombre de un rol que se muestra en la interfaz de usuario (IU).
  • Nombre del recurso de Kubernetes: Es el nombre del recurso personalizado de Kubernetes correspondiente.
  • Nivel: Especificación de si este rol se limita a la organización o a un proyecto.
  • Permisos de clúster de administrador o de usuario: Son los permisos que tiene este rol para los clústeres de administrador o de usuario. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
  • Escala a: Especifica si este rol se puede escalar a otros roles o no.

Todos los roles tienen el tipo de rol IAMRole. Otorga a un sujeto permisos en el servidor de la API global con IAMRoleBinding a un IAMRole predefinido. Todos los roles y las vinculaciones de roles son globales.

Tablas de roles de identidad y acceso predefinidos para PA y AO

En las siguientes tablas, se proporcionan detalles sobre los permisos asignados a cada rol predefinido. Hay tablas separadas para cada grupo de público:

Grupo de público de la PA, roles de identidad y acceso predefinidos

Grupo de público de la PA
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Administrador de AI Platform ai-platform-admin Falso Organización
Creador de buckets de restauración de la plataforma de registros de auditoría audit-logs-platform-restore-bucket-creator Falso Organización
Visualizador de buckets de la plataforma de registros de auditoría audit-logs-platform-bucket-viewer Falso Organización
Visualizador de facturación billing-viewer Falso Organización
Administrador de buckets bucket-admin Falso Organización
Administrador de objetos del bucket bucket-object-admin Falso Organización
Visualizador de objetos del bucket bucket-object-viewer Falso Organización
Administrador de buckets global-bucket-admin Falso Organización
Administrador de objetos del bucket global-bucket-object-admin Falso Organización
Visualizador de objetos del bucket global-bucket-object-viewer Falso Organización
Administrador de la organización con rol personalizado global-custom-role-org-admin Falso Organización
Creador de PA del panel dashboard-pa-creator Falso Organización
Editor de PA del panel dashboard-pa-editor Falso Organización
Visualizador de PA del panel dashboard-pa-viewer Falso Organización
Administrador de copias de seguridad de DR dr-backup-admin Falso Organización
Administrador del sistema de DR dr-system-admin Falso Organización
Administrador de registros de flujo flowlog-admin Falso Organización
Visor de registros de flujo flowlog-viewer Falso Organización
Administrador de políticas de restricción por atributos de GDCH gdchrestrictbyattributes-policy-admin Falso Organización
Administrador de políticas de servicios restringidos de GDCH gdchrestrictedservice-policy-admin Falso Organización
Administrador global de PNP global-project-networkpolicy-admin Falso Organización
Administrador de la federación de IdP idp-federation-admin Falso Organización
Administrador de Interconnect interconnect-admin Falso Organización
Administrador de trabajos de rotación de KMS kms-rotationjob-admin Falso Organización
API de Log Query Querier log-query-api-querier Falso Proyecto
Creador de PA de LoggingRule loggingrule-pa-creator Falso Organización
Visualizador de LoggingRule PA loggingrule-pa-viewer Falso Organización
Editor de PA de LoggingRule loggingrule-pa-editor Falso Organización
Creador de PA de LoggingTarget loggingtarget-pa-creator Falso Organización
Visualizador de PA de LoggingTarget loggingtarget-pa-viewer Falso Organización
Editor de PA de LoggingTarget loggingtarget-pa-editor Falso Organización
Creador de MonitoringRule PA monitoringrule-pa-creator Falso Organización
Visualizador de MonitoringRule PA monitoringrule-pa-viewer Falso Organización
Editor de MonitoringRule PA monitoringrule-pa-editor Falso Organización
Creador de PA de MonitoringTarget monitoringtarget-pa-creator Falso Organización
Visualizador de MonitoringTarget PA monitoringtarget-pa-viewer Falso Organización
Editor de MonitoringTarget PA monitoringtarget-pa-editor Falso Organización
Creador de ObservabilityPipeline PA observabilitypipeline-pa-creator Falso Organización
Visualizador de ObservabilityPipeline PA observabilitypipeline-pa-viewer Falso Organización
Editor de ObservabilityPipeline PA observabilitypipeline-pa-editor Falso Organización
Administrador de políticas de red de la organización org-network-policy-admin Falso Organización
Administrador de copias de seguridad de la organización organization-backup-admin Falso Organización
Administrador de copias de seguridad del clúster de la organización organization-cluster-backup-admin Falso Organización
Administrador de IAM de la organización organization-iam-admin Verdadero Organización
Visualizador de IAM de la organización organization-iam-viewer Falso Organización
Administrador de la base de datos de la organización organization-db-admin Falso Organización
Administrador de actualización de la organización organization-upgrade-admin Falso Organización
Visualizador de actualización de la organización organization-upgrade-viewer Falso Organización
Administrador de bucket del proyecto global-project-bucket-admin Falso Organización
Administrador de objetos del bucket del proyecto project-bucket-object-admin Falso Organización
Visualizador de objetos del bucket del proyecto global-project-bucket-object-viewer Falso Organización
Creador de proyectos project-creator Falso Organización
Editor de proyecto project-editor Falso Organización
Creador de organizaciones de exportación al SIEM siemexport-org-creator Falso Proyecto
Editor de la organización de exportación de SIEM siemexport-org-editor Falso Proyecto
Visualizador de la organización de exportación de SIEM siemexport-org-viewer Falso Proyecto
Administrador de la organización de la subred subnet-org-admin Falso Organización
Administrador del repositorio de copias de seguridad del clúster del sistema system-cluster-backup-repository-admin Falso Organización
Creador de solicitudes de Transfer Appliance transfer-appliance-request-creator Falso Organización
Administrador de clústeres de usuarios user-cluster-admin Falso Organización
Administrador de copias de seguridad del clúster de usuario user-cluster-backup-admin Falso Organización
Desarrollador de clústeres de usuarios user-cluster-developer Falso Organización
Visualizador de nodos del clúster de usuario user-node-viewer Falso Organización
Administrador de VPN vpn-admin Falso Proyecto
Visualizador de VPN vpn-viewer Falso Proyecto

Grupo de público de la PA, identidad predefinida y roles de acceso

Grupo de público de la PA
Nombre Permisos del servidor de la API de Management Permisos del clúster de Kubernetes Se deriva a
Creador de buckets de restauración de la plataforma de registros de auditoría Buckets de copia de seguridad: Lectura y escritura N/A N/A
Visualizador de buckets de la plataforma de registros de auditoría Buckets de copia de seguridad: Lectura N/A N/A
Administrador de AI Platform Interfaz de usuario (IU) de la plataforma de IA: Lectura y escritura N/A N/A
Administrador del repositorio de copias de seguridad
  • Repositorios de copias de seguridad: Crear, leer y borrar
  • Información del clúster: Lectura
 N/A N/A
Visualizador de facturación Descripciones de SKU, inventario de máquinas, flotas, facturas y configuraciones: Lectura N/A N/A
Administrador de buckets Bucket y objetos: Lectura y escritura N/A N/A
Administrador de objetos del bucket
  • Bucket: Lectura
  • Objetos: Lectura y escritura
 N/A N/A
Visualizador de objetos del bucket Bucket y objetos: Lectura N/A N/A
Administrador de la organización con rol personalizado
  • ClusterRoleBinding: Crear, leer, actualizar y borrar
  • Enumera el espacio de nombres del proyecto
 N/A Administrador de IAM del proyecto y todos los demás roles de PA
Creador de PA del panel Recursos personalizados Dashboard: Lectura y escritura N/A N/A
Editor de PA del panel Recursos personalizados Dashboard: Lectura y escritura N/A N/A
Visualizador de PA del panel Recursos personalizados Dashboard: Lectura N/A N/A
Administrador de copias de seguridad de DR
  • Recursos de BackupRepository: Obtener, enumerar, crear, aplicar parches y borrar
  • Recursos de BackupPlan: Obtener, enumerar, crear, aplicar parches y borrar
  • Recursos de ManualBackupRequest: Obtener, enumerar, crear, aplicar parches y borrar
  • Recursos de Backup: Obtén y enumera
 N/A N/A
Administrador del sistema de DR Objetos Secret, buckets, roles, vinculaciones de roles y cuentas de servicio: Lectura y escritura N/A N/A
Administrador de registros de flujo Recursos de registros de flujo: Lectura y escritura N/A N/A
Visor de registros de flujo Recursos de registro de flujos: Lectura N/A N/A
Administrador de políticas de restricción por atributos de GDCH Políticas de atributos restringidos de GDCH: Crear, editar y borrar N/A N/A
Administrador de políticas de servicios restringidos de GDCH Políticas de servicios restringidos de GDCH: Crear, editar y borrar N/A N/A
Administrador global de PNP
  • Políticas de red del proyecto: Obtén, enumera, crea, aplica parches, actualiza y borra
  • Replicación de políticas de red del proyecto: Obtén, enumera, crea, aplica parches, actualiza y borra
 N/A N/A
Administrador de la federación de IdP Configuraciones y secretos del proveedor de identidad: Crear, leer, actualizar, aplicar parches y borrar N/A N/A
Administrador de Interconnect
  • Adjuntos de Interconnect: Obtener, enumerar, observar, crear, actualizar, borrar y aplicar parches
  • Grupos de archivos adjuntos: Obtén, enumera, observa, crea, actualiza, borra y aplica parches
 N/A N/A
Administrador de trabajos de rotación de KMS Recursos de RotationJob: Crear, leer, actualizar, aplicar parches y borrar N/A N/A
API de Log Query Querier Registros del proyecto de la API de Log Query: Lectura N/A N/A
Creador de PA de LoggingRule Recursos personalizados LoggingRule: Lectura y escritura N/A N/A
Editor de PA de LoggingRule Recursos personalizados LoggingRule: Lectura y escritura N/A N/A
Visualizador de LoggingRule PA Recursos personalizados LoggingRule: Lectura N/A N/A
Creador de PA de LoggingTarget Recursos personalizados LoggingTarget: Lectura y escritura N/A N/A
Editor de PA de LoggingTarget Recursos personalizados LoggingTarget: Lectura y escritura N/A N/A
Visualizador de PA de LoggingTarget Recursos personalizados LoggingTarget: Lectura N/A N/A
Creador de MonitoringRule PA Recursos personalizados MonitoringRule: Lectura y escritura N/A N/A
Editor de MonitoringRule PA Recursos personalizados MonitoringRule: Lectura y escritura N/A N/A
Visualizador de MonitoringRule PA Recursos personalizados MonitoringRule: Lectura N/A N/A
Creador de PA de MonitoringTarget Recursos personalizados MonitoringTarget: Lectura y escritura N/A N/A
Editor de MonitoringTarget PA Recursos personalizados MonitoringTarget: Lectura y escritura N/A N/A
Visualizador de MonitoringTarget PA Recursos personalizados MonitoringTarget: Lectura N/A N/A
Creador de ObservabilityPipeline PA Recursos personalizados ObservabilityPipeline: Lectura y escritura N/A N/A
Editor de ObservabilityPipeline PA Recursos personalizados ObservabilityPipeline: Lectura y escritura N/A N/A
Visualizador de ObservabilityPipeline PA Recursos personalizados ObservabilityPipeline: Lectura N/A N/A
Administrador de políticas de red de la organización OrganizationNetworkPolicy en el espacio de nombres platform: Crear, leer, actualizar y borrar N/A N/A
Administrador de copias de seguridad de la organización
  • BackupRepositoryManagers, planes de copias de seguridad, solicitudes de copias de seguridad manuales, solicitudes de eliminación de copias de seguridad, repositorios de copias de seguridad, plantillas de copias de seguridad de VM, solicitudes de copias de seguridad de VM, solicitudes de restablecimiento de VM y solicitudes de eliminación de copias de seguridad de VM: Crear, leer y borrar
  • Secrets: Crear
  • Copias de seguridad del volumen y la información del clúster: Lectura
  • Planes de copia de seguridad de VM, copias de seguridad de VM y restablecimientos de VM: Lectura y eliminación
 N/A N/A
Administrador de copias de seguridad del clúster de la organización
  • ClusterBackupRepository: Create, get, list, watch, patch, update, and delete
  • ManualClusterBackupRequest Crear, obtener, enumerar, mirar y borrar
  • ManualClusterRestoreRequest Crear, obtener, enumerar, mirar y borrar
  • ClusterRestore Crear, obtener, enumerar, mirar y borrar
  • ClusterBackupPlan Crear, obtener, enumerar, observar, actualizar y borrar
  • ClusterRestorePlan Crear, obtener, enumerar, observar, actualizar y borrar
  • ClusterBackup Obtén, enumera y mira
  • ClusterVolumeBackup Obtén, enumera y mira
  • ClusterVolumeRestore Obtén, enumera y mira
 N/A N/A
Administrador de IAM de la organización

  • IAMRole y IAMRoleBinding: Crear, leer, actualizar y borrar
  • Enumera el espacio de nombres del proyecto
 N/A Administrador de IAM del proyecto y todos los demás roles de PA
Visualizador de IAM de la organización
  • Objetos de control de acceso basado en roles (RBAC): Lectura
  • IAMRole y IAMRoleBinding: Lectura
 N/A N/A
Administrador de la base de datos de la organización
  • Secrets, database versions, flags, maintenance policies, software libraries, database project properties: Lectura
  • Planes de copias de seguridad y clústeres de bases de datos: Crear, leer, actualizar y borrar
  • Importaciones, restablecimientos y conmutaciones por error: Crear, leer y borrar
  • Migraciones y servidores externos: Crear, leer, actualizar, borrar y aplicar parches
 N/A N/A
Administrador de actualización de la organización Períodos de mantenimiento: Obtén, enumera, observa, actualiza y aplica parches N/A N/A
Visualizador de actualización de la organización Períodos de mantenimiento: Get, list y watch N/A N/A
Creador de proyectos
  • Recursos personalizados (CR) del proyecto: Lectura y creación
  • CR de flota: Lectura y creación
  • Clusters: Lectura
  • Secreto de la cartera de ATAT: Lectura, visualización y actualización
 N/A N/A
Editor de proyecto
  • Recursos personalizados del proyecto (CR): Lectura, eliminación, aplicación de parches, actualización y visualización
  • CR de flota: Lectura y eliminación
  • CR del clúster: Lectura
 N/A N/A
Administrador de la organización de la subred Subnet recursos personalizados: Crear, leer, actualizar y borrar N/A N/A
Creador de organizaciones de exportación al SIEM Recursos personalizados y secretos de SIEMOrgForwarder: Obtén, crea y lee N/A N/A
Editor de la organización de exportación de SIEM SIEMOrgForwarder recursos personalizados y secretos: Obtener, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de la organización de exportación de SIEM Recursos personalizados y secretos de SIEMOrgForwarder: Lectura N/A N/A
Administrador del repositorio de copias de seguridad del clúster del sistema Backup repositories: Obtener, leer, crear y borrar N/A N/A
Creador de solicitudes de Transfer Appliance Recurso personalizado (CR) de TransferApplianceRequest: Lectura y creación N/A N/A
Administrador de clústeres de usuarios
  • UserClusterUpgrade: Lectura y escritura
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines y recursos personalizados del proyecto (CR): Lectura
  • CidrClaims: Crear, leer, actualizar y borrar
  • Namespace: Crear y borrar
  • ClusterCidrConfigs y clústeres: Crear, leer, actualizar, aplicar parches y borrar
  • NodeUpgrades: Crear, leer, aplicar parches y actualizar
  • Clusters y NodePoolClaims: Lectura y escritura
  • NodePools, MachineClasses, VirtualMachineTypes y ClusterInfos: Lectura
 N/A
Administrador de copias de seguridad del clúster de usuario N/A
  • Planes de copia de seguridad y restablecimiento, solicitudes manuales de copia de seguridad y restablecimiento, solicitudes de eliminación de copias de seguridad, restablecimientos y repositorios de copias de seguridad: Crear, leer, borrar, actualizar y aplicar parches
  • Copias de seguridad, copias de seguridad de volúmenes y restablecimientos de volúmenes: Lectura
  • ClusterInfo: Leído
 N/A
Desarrollador de clústeres de usuarios N/A Clústeres: Lectura y escritura N/A
Visualizador de nodos del clúster de usuario N/A Clusters: Lectura N/A
Administrador de VPN N/A
  • VPNGateway: Crear, leer y escribir
  • PeerGateway: Crear, leer y escribir
  • VPNBGPPeer: Crear, leer y escribir
  • VPNTunnel: Crear, leer y escribir
 N/A
Visualizador de VPN N/A
  • VPNGateway: Leído
  • PeerGateway: Leído
  • VPNBGPPeer: Leído
  • VPNTunnel: Leído
 N/A

Grupo de público de AO, roles de identidad y acceso predefinidos

Grupo de público del AO
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Desarrollador de OCR con IA ai-ocr-developer Falso Proyecto
Visualizador de AI Platform ai-platform-viewer Falso Proyecto
Desarrollador de Chirp de voz de IA ai-speech-chirp-developer Falso Proyecto
Desarrollador de IA de voz ai-speech-developer Falso Proyecto
Desarrollador de AI Text Embedding ai-text-embedding-developer Falso Proyecto
Desarrollador multilingüe de AI Text Embedding ai-text-embedding-multilingual-developer Falso Proyecto
Desarrollador de IA de Translation ai-translation-developer Falso Proyecto
Backup Creator backup-creator Falso Proyecto
Administrador de Certificate Authority Service certificate-authority-service-admin Falso Proyecto
Administrador de proyecto con rol personalizado global-custom-role-project-admin Falso Proyecto
Editor de paneles dashboard-editor Falso Proyecto
Visor de paneles dashboard-viewer Falso Proyecto
Administrador de Discovery Engine vaisearch-admin Falso Proyecto
Desarrollador de Discovery Engine vaisearch-developer Falso Proyecto
Lector de Discovery Engine vaisearch-reader Falso Proyecto
Administrador del balanceador de cargas global global-load-balancer-admin Falso Proyecto
Administrador de instancias de Harbor harbor-instance-admin Falso Proyecto
Visualizador de instancias de Harbor harbor-instance-viewer Falso Proyecto
Creador de proyectos de Harbor harbor-project-creator Falso Proyecto
Administrador de NetworkPolicy de K8s k8s-networkpolicy-admin Falso Proyecto
Administrador de KMS kms-admin Falso Proyecto
KMS Creator kms-creator Falso Proyecto
Desarrollador de KMS kms-developer Falso Proyecto
Administrador de exportación de claves de KMS kms-keyexport-admin Falso Proyecto
Administrador de importación de claves de KMS kms-keyimport-admin Falso Proyecto
Visualizador de KMS kms-viewer Falso Proyecto
Administrador del balanceador de cargas load-balancer-admin Falso Proyecto
Creador de LoggingRule loggingrule-creator Falso Proyecto
Editor de LoggingRule loggingrule-editor Falso Proyecto
Visualizador de LoggingRule loggingrule-viewer Falso Proyecto
LoggingTarget.Creator loggingtarget-creator Falso Proyecto
Editor de LoggingTarget loggingtarget-editor Falso Proyecto
Visor de LoggingTarget loggingtarget-viewer Falso Proyecto
Editor de Marketplace marketplace-editor Falso Proyecto
Editor de MonitoringRule monitoringrule-editor Falso Proyecto
Visualizador de MonitoringRule monitoringrule-viewer Falso Proyecto
Editor de MonitoringTarget monitoringtarget-editor Falso Proyecto
Visualizador de MonitoringTarget monitoringtarget-viewer Falso Proyecto
Namespace Admin namespace-admin Falso Proyecto
Visualizador de NAT nat-viewer Falso Proyecto
Editor de ObservabilityPipeline observabilitypipeline-editor Falso Proyecto
Visualizador de ObservabilityPipeline observabilitypipeline-viewer Falso Proyecto
Administrador de bucket del proyecto project-bucket-admin Falso Proyecto
Administrador de objetos del bucket del proyecto project-bucket-object-admin Falso Proyecto
Visualizador de objetos del bucket del proyecto project-bucket-object-viewer Falso Proyecto
Administrador de IAM de proyecto project-iam-admin Verdadero Proyecto
Administrador de NetworkPolicy del proyecto project-networkpolicy-admin Falso Proyecto
Administrador de la base de datos del proyecto project-db-admin Falso Proyecto
Editor de la base de datos del proyecto project-db-editor Falso Proyecto
Visualizador de la base de datos del proyecto project-db-viewer Falso Proyecto
Visualizador del proyecto project-viewer Falso Proyecto
Administrador de máquinas virtuales del proyecto project-vm-admin Falso Proyecto
Administrador de imágenes de VirtualMachine del proyecto project-vm-image-admin Falso Proyecto
Administrador de secretos secret-admin Falso Proyecto
Visualizador de secretos secret-viewer Falso Proyecto
Administrador de configuración de servicios service-configuration-admin Falso Proyecto
Visualizador de la configuración del servicio service-configuration-viewer Falso Proyecto
Administrador de proyectos de subred subnet-project-admin Falso Proyecto
Operador de proyectos de subred subnet-project-operator Falso Proyecto
Administrador de replicación de volúmenes app-volume-replication-admin Falso Clúster
Usuario de Vertex AI Prediction vertex-ai-prediction-user Falso Proyecto
Administrador de Notebooks de Workbench workbench-notebooks-admin Falso Proyecto
Visualizador de notebooks de Workbench workbench-notebooks-viewer Falso Proyecto

Grupo de público de AO, identidad predefinida y roles de acceso

Grupo de público del AO
Nombre Permisos del servidor de la API de Management Permisos del clúster de Kubernetes Se deriva a
Desarrollador de OCR con IA Recursos de OCR: Lectura y escritura N/A N/A
Desarrollador de Chirp de voz de IA Recursos de Chirp de voz: Lectura y escritura N/A N/A
Desarrollador de IA de voz Recursos de voz: Lectura y escritura N/A N/A
Desarrollador de AI Text Embedding Recursos de Text Embedding: Lectura y escritura N/A N/A
Desarrollador multilingüe de AI Text Embedding Recursos de Text Embedding Multilingual: Lectura y escritura N/A N/A
Desarrollador de IA de Translation Recursos de traducción: Lectura y escritura N/A N/A
Backup Creator N/A
  • Copias de seguridad y restablecimientos manuales: Crear, leer y borrar
  • Copias de seguridad, restablecimientos, planes de copias de seguridad y planes de restablecimiento, copias de seguridad de volúmenes, restablecimientos de volúmenes y solicitudes de eliminación de copias de seguridad: Lectura
 N/A
Administrador de Certificate Authority Service Autoridades de certificación y solicitudes de certificados: Obtén, enumera, observa, actualiza, crea, borra y aplica parches. N/A N/A
Administrador de proyecto con rol personalizado
  • RoleBinding: Crear, leer, actualizar y borrar
  • Enumera el espacio de nombres del proyecto
 N/A Todos los demás roles de AO
Editor de paneles Recursos personalizados de Dashboard: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Visor de paneles Dashboard: Obtener y leer N/A N/A
Administrador de Discovery Engine Discovery Engine: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Desarrollador de Discovery Engine Discovery Engine: Obtener y leer N/A N/A
Lector de Discovery Engine Discovery Engine: Leído N/A N/A
Administrador del balanceador de cargas global N/A
  • HealthCheck: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • BackendService: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleExternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleInternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
 N/A
Administrador de instancias de Harbor Instancias de Harbor: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de instancias de Harbor Instancias de Harbor: Lectura N/A N/A
Creador de proyectos de Harbor Proyectos de instancias de Harbor: Crear, obtener y observar N/A N/A
Administrador de NetworkPolicy de K8s Recursos de NetworkPolicy: Crear, leer, obtener, actualizar, borrar y aplicar parches N/A N/A
Administrador de KMS
  • AEADKey: Crear, leer, actualizar, borrar, aplicar parches, encriptar y desencriptar
  • SigningKey: Crear, leer, actualizar, borrar, aplicar parches y firmar
  • KeyImport y KeyExport: Lectura
 N/A N/A
KMS Creator AEADKey y SigningKey: Crear y leer N/A N/A
Desarrollador de KMS
  • AEADKey en el espacio de nombres del proyecto: Lectura, encriptación y desencriptación
  • SigningKey en el espacio de nombres del proyecto: Leer y firmar
 N/A N/A
Administrador de exportación de claves de KMS Recurso KeyExport: Crear, leer, actualizar, aplicar parche y borrar N/A N/A
Administrador de importación de claves de KMS Recurso KeyImport: Crear, leer, actualizar, aplicar parche y borrar N/A N/A
Visualizador de KMS AEADKey, SigningKey, KeyImport, KeyExport: Lectura N/A N/A
Administrador del balanceador de cargas N/A
  • Backend: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • HealthCheck: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • BackendService: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleExternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleInternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
 N/A
Creador de LoggingRule Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Editor de LoggingRule Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de LoggingRule Recursos personalizados de LoggingRule: Lectura N/A N/A
LoggingTarget.Creator Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Editor de LoggingTarget Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visor de LoggingTarget Recursos personalizados de LoggingTarget: Lectura N/A N/A
Editor de Marketplace N/A Instancias de servicio: Crear, actualizar y borrar N/A
Editor de MonitoringRule Recursos personalizados de MonitoringRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de MonitoringRule Recursos personalizados de MonitoringRule: Lectura N/A N/A
Editor de MonitoringTarget Recursos personalizados de MonitoringTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de MonitoringTarget Recursos personalizados de MonitoringTarget: Lectura N/A N/A
Namespace Admin N/A Todos los recursos: Acceso de lectura y escritura en el espacio de nombres del proyecto N/A
Visualizador de NAT N/A Implementaciones: Obtener y leer N/A
Editor de ObservabilityPipeline Recursos de ObservabilityPipeline: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Visualizador de ObservabilityPipeline Recursos de ObservabilityPipeline: Obtén y lee N/A N/A
Administrador de bucket del proyecto Bucket: Lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de objetos del bucket del proyecto
  • Bucket: Lectura
  • Objetos: Lectura y escritura
 N/A N/A
Visualizador de objetos del bucket del proyecto Bucket y objetos: Lectura N/A N/A
Administrador de IAM de proyecto
  • IAMRoleBinding y IAMRole: Crear, leer, actualizar, borrar y vincular
  • ProjectServiceAccount: Crear, leer, actualizar y borrar
  • Enumera el espacio de nombres del proyecto
 N/A Todos los demás roles de AO
Administrador de NetworkPolicy del proyecto Políticas de red del proyecto: Lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de la base de datos del proyecto
  • Versiones, marcas, políticas de mantenimiento, bibliotecas de software y propiedades de proyectos de bases de datos: Lectura
  • Planes de copias de seguridad y clústeres de bases de datos: Crear, leer, actualizar y borrar
  • Importaciones, exportaciones y restablecimientos: Crear, leer y borrar
  • Secrets: Crear, borrar y actualizar
  • Migraciones y servidores externos: Crear, leer, actualizar, borrar y aplicar parches
 N/A N/A
Editor de la base de datos del proyecto
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad y restablecimientos: Lectura
  • Importaciones: Crear, leer y borrar
  • Clústeres de bases de datos: Lectura y actualización
  • Secrets: Crear y borrar
 N/A N/A
Visualizador de la base de datos del proyecto Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad, restablecimientos, importaciones, exportaciones, clústeres de bases de datos y conmutaciones por error: Lectura N/A N/A
Visualizador del proyecto Todos los recursos en el espacio de nombres del proyecto: Lectura N/A N/A
Administrador de máquinas virtuales del proyecto
  • Máquinas virtuales, discos, solicitudes de acceso, acceso externo, solicitudes de copias de seguridad, copias de seguridad, solicitudes de restablecimiento, solicitudes de eliminación de copias de seguridad, restablecimientos y solicitudes de restablecimiento de contraseñas: Leer, crear, actualizar y borrar
  • Reinicio de la máquina virtual: Coloca
  • Imágenes de máquinas virtuales, planes de copias de seguridad y plantillas de planes de copias de seguridad: Lectura
 N/A N/A
Administrador de imágenes de VirtualMachine del proyecto
  • Imágenes de VM: Lectura
  • Importaciones de imágenes de VM: Lectura y escritura
 N/A N/A
Administrador de secretos Secrets de Kubernetes: Lectura, creación, actualización, eliminación y aplicación de parches N/A N/A
Visualizador de secretos Secretos de Kubernetes: Lectura N/A N/A
Administrador de configuración de servicios ServiceConfigurations: Lectura y escritura N/A N/A
Visualizador de la configuración del servicio ServiceConfigurations: Leído N/A N/A
Administrador de proyectos de subred Subredes: Crear, leer, actualizar y borrar N/A N/A
Operador de proyectos de subred Subredes: Crear, leer, actualizar y borrar N/A N/A
Usuario de Vertex AI Prediction Predicciones en línea: Lectura y escritura N/A N/A
Administrador de replicación de volúmenes Volume failovers, volume relationship replicas: Create, get, list, watch, delete N/A N/A
Administrador de Notebooks de Workbench N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: Crear, leer, actualizar y borrar
  • Objetos ClusterInfo: Lectura
 N/A
Visualizador de notebooks de Workbench N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: Lectura
 N/A
Visualizador de carga de trabajo N/A
  • Recursos personalizados de Pod en el espacio de nombres del proyecto: Lectura
  • Recursos personalizados de implementación en el espacio de nombres del proyecto: Lectura
 N/A

Roles predefinidos comunes de identidad y acceso

Roles comunes
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Visualizador de AI Platform ai-platform-viewer Falso Proyecto
Visualizador de la IU de DB db-ui-viewer Falso Proyecto
Visualizador de opciones de DB db-options-viewer Falso Proyecto
Visualizador de sufijos de DNS dnssuffix-viewer Falso Organización
Administrador de registros de flujo flowlog-admin Falso Organización
Visor de registros de flujo flowlog-viewer Falso Proyecto
Visualizador de Marketplace marketplace-viewer Falso Proyecto
Usuario de la calculadora de precios pricingcalculator-user Falso Proyecto
Visualizador de Project Discovery projectdiscovery-viewer Falso Proyecto
Visor de imágenes públicas public-image-viewer Falso Organización
Visualizador de tipos de máquinas virtuales virtualmachinetype-viewer Verdadero Organización
Visualizador de tipos de VM vmtype-viewer Falso Organización

Roles predefinidos comunes de identidad y acceso

Roles comunes
Nombre Permisos del clúster de administrador Permisos del clúster de usuario Se deriva a
Visualizador de AI Platform Servicios previamente entrenados: Leer N/A N/A
Visualizador de opciones de DB Configuraciones de DBS: Lectura N/A N/A
Visualizador de la IU de DB Configuraciones de la IU de DBS: Lectura N/A N/A
Visualizador de sufijos de DNS Mapas de configuración del sufijo de DNS: Lectura N/A N/A
Administrador de registros de flujo Recursos de registros de flujo: Obtén y lee Recursos de registros de flujo: Obtén y lee N/A
Visor de registros de flujo Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar N/A
Visualizador de Marketplace Versiones del servicio: Lectura N/A N/A
Usuario de la calculadora de precios N/A SkuDescriptions: Leído N/A
Visualizador de Project Discovery Proyectos: Lectura N/A N/A
Visor de imágenes públicas Imágenes de VM: Lectura N/A N/A
Visualizador de tipos de VM Tipos de VM: Lectura N/A N/A