Définitions des rôles

Types de rôles

Les tableaux de cette section décrivent différents rôles prédéfinis et leurs autorisations. Les tableaux contiennent les colonnes suivantes :

  • Nom : nom d'un rôle affiché dans l'interface utilisateur.
  • Nom de la ressource Kubernetes : nom de la ressource personnalisée Kubernetes correspondante.
  • Niveau : indique si ce rôle est limité à l'organisation ou à un projet.
  • Autorisations pour les clusters d'administrateur ou d'utilisateur : autorisations dont dispose ce rôle pour les clusters d'administrateur ou d'utilisateur. Par exemple, certaines valeurs possibles sont "read" (lecture), "write" (écriture), "read and write" (lecture et écriture) ou "not applicable&N/A; (non applicable).
  • Escalade vers : indique si ce rôle est associé à d'autres rôles.

Tous les rôles ont le type de rôle IAMRole. Accordez à un sujet des autorisations dans le serveur d'API global à l'aide de IAMRoleBinding pour un IAMRole prédéfini. Tous les rôles et liaisons de rôle sont globaux.

Tableaux des rôles d'identité et d'accès prédéfinis pour les administrateurs de compte et les opérateurs

Les tableaux suivants fournissent des informations sur les autorisations attribuées à chaque rôle prédéfini. Des tableaux distincts sont disponibles pour chaque groupe d'audience :

Groupe d'audience PA, rôles d'identité et d'accès prédéfinis

Groupe d'audience PA
Nom Nom de la ressource Kubernetes Administrateur initial Niveau
Administrateur AI Platform ai-platform-admin Faux Organisation
Créateur de buckets de restauration de la plate-forme des journaux d'audit audit-logs-platform-restore-bucket-creator Faux Organisation
Lecteur de buckets de plate-forme de journaux d'audit audit-logs-platform-bucket-viewer Faux Organisation
Lecteur de facturation billing-viewer Faux Organisation
Administrateur de bucket bucket-admin Faux Organisation
Administrateur des objets du bucket bucket-object-admin Faux Organisation
Lecteur d'objets du bucket bucket-object-viewer Faux Organisation
Administrateur de bucket global-bucket-admin Faux Organisation
Administrateur des objets du bucket global-bucket-object-admin Faux Organisation
Lecteur d'objets du bucket global-bucket-object-viewer Faux Organisation
Administrateur de l'organisation avec un rôle personnalisé global-custom-role-org-admin Faux Organisation
Créateur de tableaux de bord PA dashboard-pa-creator Faux Organisation
Éditeur de PA de tableau de bord dashboard-pa-editor Faux Organisation
Lecteur de PA du tableau de bord dashboard-pa-viewer Faux Organisation
Administrateur de sauvegarde pour la reprise après sinistre dr-backup-admin Faux Organisation
Administrateur système DR dr-system-admin Faux Organisation
Administrateur des journaux de flux flowlog-admin Faux Organisation
Visionneuse de journaux de flux flowlog-viewer Faux Organisation
Administrateur de la stratégie "Restreindre par attributs" GDCH gdchrestrictbyattributes-policy-admin Faux Organisation
Administrateur des règles relatives aux services restreints GDCH gdchrestrictedservice-policy-admin Faux Organisation
Administrateur PNP mondial global-project-networkpolicy-admin Faux Organisation
Administrateur de la fédération d'IdP idp-federation-admin Faux Organisation
Administrateur Interconnect interconnect-admin Faux Organisation
Administrateur des tâches de rotation KMS kms-rotationjob-admin Faux Organisation
Interrogateur de l'API Log Query log-query-api-querier Faux Projet
LoggingRule PA Creator loggingrule-pa-creator Faux Organisation
Lecteur de règles de journalisation PA loggingrule-pa-viewer Faux Organisation
Éditeur PA LoggingRule loggingrule-pa-editor Faux Organisation
LoggingTarget PA Creator loggingtarget-pa-creator Faux Organisation
Visionneuse PA LoggingTarget loggingtarget-pa-viewer Faux Organisation
Éditeur LoggingTarget PA loggingtarget-pa-editor Faux Organisation
Créateur de règles de surveillance PA monitoringrule-pa-creator Faux Organisation
Lecteur PA MonitoringRule monitoringrule-pa-viewer Faux Organisation
Éditeur de règles de surveillance PA monitoringrule-pa-editor Faux Organisation
Créateur de PA MonitoringTarget monitoringtarget-pa-creator Faux Organisation
Lecteur PA MonitoringTarget monitoringtarget-pa-viewer Faux Organisation
Éditeur de PA MonitoringTarget monitoringtarget-pa-editor Faux Organisation
Créateur de PA ObservabilityPipeline observabilitypipeline-pa-creator Faux Organisation
Lecteur ObservabilityPipeline PA observabilitypipeline-pa-viewer Faux Organisation
Éditeur ObservabilityPipeline PA observabilitypipeline-pa-editor Faux Organisation
Administrateur des règles réseau de l'organisation org-network-policy-admin Faux Organisation
Administrateur des sauvegardes de l'organisation organization-backup-admin Faux Organisation
Administrateur de la sauvegarde du cluster de l'organisation organization-cluster-backup-admin Faux Organisation
Administrateur IAM de l'organisation organization-iam-admin Vrai Organisation
Lecteur IAM de l'organisation organization-iam-viewer Faux Organisation
Administrateur de bases de données de l'organisation organization-db-admin Faux Organisation
Administrateur de la mise à niveau de l'organisation organization-upgrade-admin Faux Organisation
Lecteur de la mise à niveau de l'organisation organization-upgrade-viewer Faux Organisation
Administrateur de bucket de projet global-project-bucket-admin Faux Organisation
Administrateur des objets de bucket de projet project-bucket-object-admin Faux Organisation
Lecteur d'objets du bucket de projet global-project-bucket-object-viewer Faux Organisation
Créateur de projet project-creator Faux Organisation
Éditeur de projet project-editor Faux Organisation
Créateur d'organisation d'exportation SIEM siemexport-org-creator Faux Projet
Éditeur des exportations SIEM de l'organisation siemexport-org-editor Faux Projet
Lecteur de l'organisation d'exportation SIEM siemexport-org-viewer Faux Projet
Administrateur de l'organisation du sous-réseau subnet-org-admin Faux Organisation
Administrateur du dépôt de sauvegarde du cluster système system-cluster-backup-repository-admin Faux Organisation
Créateur de demandes Transfer Appliance transfer-appliance-request-creator Faux Organisation
Administrateur de cluster utilisateur user-cluster-admin Faux Organisation
Administrateur de sauvegarde de cluster d'utilisateur user-cluster-backup-admin Faux Organisation
Développeur de cluster d'utilisateur user-cluster-developer Faux Organisation
Lecteur de nœuds de cluster d'utilisateur user-node-viewer Faux Organisation
Administrateur VPN vpn-admin Faux Projet
Lecteur VPN vpn-viewer Faux Projet

Groupe d'audience PA, identité prédéfinie et rôles d'accès

Groupe d'audience PA
Nom Autorisations du serveur de l'API Management Autorisations du cluster Kubernetes Remonter à
Créateur de buckets de restauration de la plate-forme des journaux d'audit Buckets de sauvegarde : lecture et écriture N/A N/A
Lecteur de buckets de plate-forme de journaux d'audit Buckets de sauvegarde : lecture N/A N/A
Administrateur AI Platform Interface utilisateur (UI) AI Platform : lecture et écriture N/A N/A
Administrateur du dépôt de sauvegarde
  • Dépôts de sauvegarde : créer, lire et supprimer
  • Informations sur le cluster : lecture
 N/A N/A
Lecteur de facturation Descriptions des SKU, inventaire des machines, flottes, factures et configurations : consultez N/A N/A
Administrateur de bucket Buckets et objets : lecture et écriture N/A N/A
Administrateur des objets du bucket
  • Bucket : Lecture
  • Objets : lecture et écriture
 N/A N/A
Lecteur d'objets du bucket Bucket et objets : lecture N/A N/A
Administrateur de l'organisation avec un rôle personnalisé
  • ClusterRoleBinding : créer, lire, mettre à jour et supprimer
  • Lister l'espace de noms du projet
 N/A Administrateur IAM du projet et tous les autres rôles PA
Créateur de tableaux de bord PA Ressources personnalisées Dashboard : lecture et écriture N/A N/A
Éditeur de PA de tableau de bord Ressources personnalisées Dashboard : lecture et écriture N/A N/A
Lecteur de PA du tableau de bord Ressources personnalisées Dashboard : lecture N/A N/A
Administrateur de sauvegarde pour la reprise après sinistre
  • Ressources BackupRepository : obtenir, lister, créer, corriger et supprimer
  • Ressources BackupPlan : obtenir, lister, créer, corriger et supprimer
  • Ressources ManualBackupRequest : obtenir, lister, créer, corriger et supprimer
  • Ressources Backup : obtenir et lister
 N/A N/A
Administrateur système DR Secrets, buckets, rôles, liaisons de rôle et comptes de service : lecture et écriture N/A N/A
Administrateur des journaux de flux Ressources de journaux de flux : lecture et écriture N/A N/A
Visionneuse de journaux de flux Ressources de journaux de flux : lecture N/A N/A
Administrateur de la stratégie "Restreindre par attributs" GDCH Règles concernant les attributs restreints dans GDCH : créer, modifier et supprimer N/A N/A
Administrateur des règles relatives aux services restreints GDCH Règles relatives aux services restreints dans GDCH : créer, modifier et supprimer N/A N/A
Administrateur PNP mondial
  • Règles réseau du projet : obtenir, lister, créer, corriger, mettre à jour et supprimer
  • Répliques de stratégies réseau de projet : obtenir, lister, créer, corriger, mettre à jour et supprimer
 N/A N/A
Administrateur de la fédération d'IdP Configurations et secrets du fournisseur d'identité : créer, lire, mettre à jour, corriger et supprimer N/A N/A
Administrateur Interconnect
  • Rattachements d'interconnexion : get, list, watch, create, update, delete et patch
  • Groupes de pièces jointes : obtenir, lister, regarder, créer, mettre à jour, supprimer et corriger
 N/A N/A
Administrateur des tâches de rotation KMS Ressources RotationJob : créer, lire, mettre à jour, corriger et supprimer N/A N/A
Interrogateur de l'API Log Query Journaux du projet de l'API Log Query : lecture N/A N/A
LoggingRule PA Creator Ressources personnalisées LoggingRule : lecture et écriture N/A N/A
Éditeur PA LoggingRule Ressources personnalisées LoggingRule : lecture et écriture N/A N/A
Lecteur de règles de journalisation PA Ressources personnalisées LoggingRule : lecture N/A N/A
LoggingTarget PA Creator Ressources personnalisées LoggingTarget : lecture et écriture N/A N/A
Éditeur LoggingTarget PA Ressources personnalisées LoggingTarget : lecture et écriture N/A N/A
Visionneuse PA LoggingTarget Ressources personnalisées LoggingTarget : lecture N/A N/A
Créateur de règles de surveillance PA Ressources personnalisées MonitoringRule : lecture et écriture N/A N/A
Éditeur de règles de surveillance PA Ressources personnalisées MonitoringRule : lecture et écriture N/A N/A
Lecteur PA MonitoringRule Ressources personnalisées MonitoringRule : lecture N/A N/A
Créateur de PA MonitoringTarget Ressources personnalisées MonitoringTarget : lecture et écriture N/A N/A
Éditeur de PA MonitoringTarget Ressources personnalisées MonitoringTarget : lecture et écriture N/A N/A
Lecteur PA MonitoringTarget Ressources personnalisées MonitoringTarget : lecture N/A N/A
Créateur de PA ObservabilityPipeline Ressources personnalisées ObservabilityPipeline : lecture et écriture N/A N/A
Éditeur ObservabilityPipeline PA Ressources personnalisées ObservabilityPipeline : lecture et écriture N/A N/A
Lecteur ObservabilityPipeline PA Ressources personnalisées ObservabilityPipeline : lecture N/A N/A
Administrateur des règles réseau de l'organisation OrganizationNetworkPolicy dans l'espace de noms platform : créer, lire, mettre à jour et supprimer N/A N/A
Administrateur des sauvegardes de l'organisation
  • BackupRepositoryManagers, plans de sauvegarde, demandes de sauvegarde manuelle, demandes de suppression de sauvegarde, dépôts de sauvegarde, modèles de sauvegarde de VM, demandes de sauvegarde de VM, demandes de restauration de VM et demandes de suppression de sauvegarde de VM : créer, lire et supprimer
  • Secrets : créer
  • Sauvegardes de volume et infos sur le cluster : lecture
  • Plans de sauvegarde de VM, sauvegardes de VM, restaurations de VM : lecture et suppression
 N/A N/A
Administrateur de la sauvegarde du cluster de l'organisation
  • ClusterBackupRepository : créer, obtenir, lister, regarder, corriger, mettre à jour et supprimer
  • ManualClusterBackupRequest Créer, obtenir, lister, regarder et supprimer
  • ManualClusterRestoreRequest Créer, obtenir, lister, regarder et supprimer
  • ClusterRestore Créer, obtenir, lister, regarder et supprimer
  • ClusterBackupPlan Créer, obtenir, lister, regarder, mettre à jour et supprimer
  • ClusterRestorePlan Créer, obtenir, lister, regarder, mettre à jour et supprimer
  • ClusterBackup Obtenir, lister et regarder
  • ClusterVolumeBackup Obtenir, lister et regarder
  • ClusterVolumeRestore Obtenir, lister et regarder
 N/A N/A
Administrateur IAM de l'organisation

  • IAMRole et IAMRoleBinding : créer, lire, mettre à jour et supprimer
  • Lister l'espace de noms du projet
 N/A Administrateur IAM du projet et tous les autres rôles PA
Lecteur IAM pour l'organisation
  • Objets de contrôle des accès basé sur les rôles (RBAC) : lecture
  • IAMRole et IAMRoleBinding : lecture
 N/A N/A
Administrateur de bases de données de l'organisation
  • Secrets, versions de bases de données, indicateurs, règles de maintenance, bibliothèques logicielles, propriétés du projet de base de données : lecture
  • Plans de sauvegarde et clusters de bases de données : créer, lire, mettre à jour et supprimer
  • Importations, restaurations et basculements : créer, lire et supprimer
  • Migrations et serveurs externes : créer, lire, mettre à jour, supprimer et corriger
 N/A N/A
Administrateur de la mise à niveau de l'organisation Intervalles de maintenance : obtenir, lister, surveiller, mettre à jour et corriger N/A N/A
Lecteur de la mise à niveau de l'organisation Intervalles de maintenance : obtenir, lister et regarder N/A N/A
Créateur de projet
  • Ressources personnalisées (CR) du projet : lecture et création
  • CR de parc : lire et créer
  • Clusters : lecture
  • Secret du portefeuille ATAT : lecture, affichage et mise à jour
 N/A N/A
Éditeur de projet
  • Ressources personnalisées (CR) du projet : lire, supprimer, corriger, mettre à jour et afficher
  • CR pour le parc : lecture et suppression
  • Cluster CR: Read
 N/A N/A
Administrateur de l'organisation du sous-réseau Subnet Ressources personnalisées : créer, lire, mettre à jour et supprimer. N/A N/A
Créateur d'organisation d'exportation SIEM Ressources personnalisées et secrets SIEMOrgForwarder : obtenir, créer et lire N/A N/A
Éditeur des exportations SIEM de l'organisation Ressources et secrets personnalisés SIEMOrgForwarder : obtenir, lire, mettre à jour, supprimer et corriger N/A N/A
Lecteur de l'organisation d'exportation SIEM Ressources et secrets personnalisés SIEMOrgForwarder : lecture N/A N/A
Administrateur du dépôt de sauvegarde du cluster système Dépôts de sauvegarde : obtenir, lire, créer et supprimer N/A N/A
Créateur de demandes Transfer Appliance Ressource personnalisée TransferApplianceRequest (CR) : lecture et création N/A N/A
Administrateur de cluster utilisateur
  • UserClusterUpgrade : lecture et écriture
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines et ressources personnalisées du projet (CR) : lecture
  • CidrClaims : créer, lire, mettre à jour et supprimer
  • Namespace : créer et supprimer
  • ClusterCidrConfigs et clusters : créer, lire, mettre à jour, corriger et supprimer
  • NodeUpgrades : créer, lire, corriger et mettre à jour
  • Clusters et NodePoolClaims : lecture et écriture
  • NodePools, MachineClasses, VirtualMachineTypes et ClusterInfos : lecture
 N/A
Administrateur de sauvegarde de cluster d'utilisateur N/A
  • Plans de sauvegarde et de restauration, requêtes manuelles de sauvegarde et de restauration, requêtes de suppression de sauvegarde, restaurations et dépôts de sauvegarde : créer, lire, supprimer, mettre à jour et corriger
  • Sauvegardes, sauvegardes de volumes et restaurations de volumes : lire
  • ClusterInfo : Lire
 N/A
Développeur de cluster d'utilisateur N/A Clusters : lecture et écriture N/A
Lecteur de nœuds de cluster d'utilisateur N/A Clusters : lecture N/A
Administrateur VPN N/A
  • VPNGateway : créer, lire, écrire
  • PeerGateway : créer, lire, écrire
  • VPNBGPPeer : créer, lire, écrire
  • VPNTunnel : créer, lire, écrire
 N/A
Lecteur VPN N/A
  • VPNGateway : Lire
  • PeerGateway : Lire
  • VPNBGPPeer : Lire
  • VPNTunnel : Lire
 N/A

Groupe d'audience AO, rôles d'identité et d'accès prédéfinis

Groupe d'audience "AO"
Nom Nom de la ressource Kubernetes Administrateur initial Niveau
Développeur AI OCR ai-ocr-developer Faux Projet
Lecteur AI Platform ai-platform-viewer Faux Projet
Développeur AI Speech Chirp ai-speech-chirp-developer Faux Projet
Développeur AI Speech ai-speech-developer Faux Projet
Développeur d'embedding textuel d'IA ai-text-embedding-developer Faux Projet
Développeur de représentations vectorielles continues de texte multilingue basées sur l'IA ai-text-embedding-multilingual-developer Faux Projet
Développeur d'IA pour la traduction ai-translation-developer Faux Projet
Créateur de sauvegarde backup-creator Faux Projet
Administrateur Certificate Authority Service certificate-authority-service-admin Faux Projet
Administrateur de projet avec rôle personnalisé global-custom-role-project-admin Faux Projet
Éditeur de tableaux de bord dashboard-editor Faux Projet
Lecteur de tableaux de bord dashboard-viewer Faux Projet
Administrateur Discovery Engine vaisearch-admin Faux Projet
Développeur Discovery Engine vaisearch-developer Faux Projet
Lecteur Discovery Engine vaisearch-reader Faux Projet
Administrateur de l'équilibreur de charge mondial global-load-balancer-admin Faux Projet
Administrateur d'instance Harbor harbor-instance-admin Faux Projet
Lecteur d'instances Harbor harbor-instance-viewer Faux Projet
Créateur de projets Harbor harbor-project-creator Faux Projet
Administrateur K8s NetworkPolicy k8s-networkpolicy-admin Faux Projet
Administrateur KMS kms-admin Faux Projet
KMS Creator kms-creator Faux Projet
Développeur KMS kms-developer Faux Projet
Administrateur de l'exportation de clés KMS kms-keyexport-admin Faux Projet
Administrateur de l'importation de clés KMS kms-keyimport-admin Faux Projet
Lecteur KMS kms-viewer Faux Projet
Administrateur de l'équilibrage de charge load-balancer-admin Faux Projet
LoggingRule Creator loggingrule-creator Faux Projet
Éditeur LoggingRule loggingrule-editor Faux Projet
Lecteur de règles de journalisation loggingrule-viewer Faux Projet
Créateur de LoggingTarget loggingtarget-creator Faux Projet
Éditeur LoggingTarget loggingtarget-editor Faux Projet
Visionneuse LoggingTarget loggingtarget-viewer Faux Projet
Éditeur Marketplace marketplace-editor Faux Projet
Éditeur MonitoringRule monitoringrule-editor Faux Projet
Lecteur MonitoringRule monitoringrule-viewer Faux Projet
Éditeur MonitoringTarget monitoringtarget-editor Faux Projet
Lecteur MonitoringTarget monitoringtarget-viewer Faux Projet
Namespace Admin namespace-admin Faux Projet
Lecteur NAT nat-viewer Faux Projet
Éditeur ObservabilityPipeline observabilitypipeline-editor Faux Projet
Lecteur ObservabilityPipeline observabilitypipeline-viewer Faux Projet
Administrateur de bucket de projet project-bucket-admin Faux Projet
Administrateur des objets de bucket de projet project-bucket-object-admin Faux Projet
Lecteur d'objets du bucket de projet project-bucket-object-viewer Faux Projet
Administrateur de projet IAM project-iam-admin Vrai Projet
Administrateur NetworkPolicy du projet project-networkpolicy-admin Faux Projet
Administrateur de base de données du projet project-db-admin Faux Projet
Éditeur de base de données du projet project-db-editor Faux Projet
Lecteur de base de données de projet project-db-viewer Faux Projet
Lecteur de projet project-viewer Faux Projet
Administrateur VirtualMachine du projet project-vm-admin Faux Projet
Administrateur d'images VirtualMachine de projet project-vm-image-admin Faux Projet
Administrateur Secret Manager secret-admin Faux Projet
Lecteur de secrets secret-viewer Faux Projet
Administrateur de la configuration des services service-configuration-admin Faux Projet
Lecteur de configuration des services service-configuration-viewer Faux Projet
Administrateur de projet de sous-réseau subnet-project-admin Faux Projet
Opérateur de projet de sous-réseau subnet-project-operator Faux Projet
Administrateur de la réplication de volume app-volume-replication-admin Faux Cluster
Utilisateur Vertex AI Prediction vertex-ai-prediction-user Faux Projet
Administrateur Workbench Notebooks workbench-notebooks-admin Faux Projet
Lecteur Workbench Notebooks workbench-notebooks-viewer Faux Projet

Groupe d'audience AO, identité prédéfinie et rôles d'accès

Groupe d'audience "AO"
Nom Autorisations du serveur de l'API Management Autorisations du cluster Kubernetes Remonter à
Développeur AI OCR Ressources OCR : lecture et écriture N/A N/A
Développeur AI Speech Chirp Ressources Speech Chirp : lecture et écriture N/A N/A
Développeur AI Speech Ressources vocales : lecture et écriture N/A N/A
Développeur d'embedding textuel d'IA Ressources d'embedding textuel : lecture et écriture N/A N/A
Développeur de représentations vectorielles continues de texte multilingue basées sur l'IA Ressources d'embedding de texte multilingue : lecture et écriture N/A N/A
Développeur d'IA pour la traduction Ressources de traduction : lecture et écriture N/A N/A
Créateur de sauvegarde N/A
  • Sauvegardes et restaurations manuelles : créer, lire et supprimer
  • Sauvegardes, restaurations, plans de sauvegarde et de restauration, sauvegardes de volumes, restaurations de volumes, demandes de suppression de sauvegarde : lecture
 N/A
Administrateur Certificate Authority Service Autorités de certification et demandes de certificat : obtenir, lister, surveiller, mettre à jour, créer, supprimer et corriger N/A N/A
Administrateur de projet avec rôle personnalisé
  • RoleBinding : créer, lire, mettre à jour et supprimer
  • Lister l'espace de noms du projet
 N/A Tous les autres rôles d'administrateur de l'organisation
Éditeur de tableaux de bord Ressources personnalisées Dashboard : obtenir, lire, créer, mettre à jour, supprimer et corriger N/A N/A
Lecteur de tableaux de bord Dashboard : obtenir et lire N/A N/A
Administrateur Discovery Engine Discovery Engine : obtenir, lire, créer, mettre à jour, supprimer et corriger N/A N/A
Développeur Discovery Engine Discovery Engine : obtenir et lire N/A N/A
Lecteur Discovery Engine Discovery Engine : Lire N/A N/A
Administrateur de l'équilibreur de charge mondial N/A
  • HealthCheck : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
  • BackendService : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
  • ForwardingRuleExternal : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
  • ForwardingRuleInternal : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
 N/A
Administrateur d'instance Harbor Instances Harbor : créer, lire, mettre à jour, supprimer et corriger N/A N/A
Lecteur d'instances Harbor Instances Harbor : lire N/A N/A
Créateur de projets Harbor Projets d'instance Harbor : créer, obtenir et surveiller N/A N/A
Administrateur K8s NetworkPolicy Ressources NetworkPolicy : créer, lire, obtenir, mettre à jour, supprimer et corriger N/A N/A
Administrateur KMS
  • AEADKey : créer, lire, mettre à jour, supprimer, corriger, chiffrer et déchiffrer
  • SigningKey : créer, lire, mettre à jour, supprimer, corriger et signer
  • KeyImport et KeyExport : lecture
 N/A N/A
KMS Creator AEADKey et SigningKey : créer et lire N/A N/A
Développeur KMS
  • AEADKey dans l'espace de noms du projet : lire, chiffrer et déchiffrer
  • SigningKey dans l'espace de noms du projet : lire et signer
 N/A N/A
Administrateur de l'exportation de clés KMS Ressource KeyExport : créer, lire, mettre à jour, corriger et supprimer N/A N/A
Administrateur de l'importation de clés KMS Ressource KeyImport : créer, lire, mettre à jour, corriger et supprimer N/A N/A
Lecteur KMS AEADKey, SigningKey, KeyImport, KeyExport : lire N/A N/A
Administrateur de l'équilibrage de charge N/A
  • Backend : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
  • HealthCheck : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
  • BackendService : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
  • ForwardingRuleExternal : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
  • ForwardingRuleInternal : obtenir, regarder, lister, créer, corriger, mettre à jour et supprimer
 N/A
LoggingRule Creator Ressources personnalisées LoggingRule : créer, lire, mettre à jour, supprimer et corriger N/A N/A
Éditeur LoggingRule Ressources personnalisées LoggingRule : créer, lire, mettre à jour, supprimer et corriger N/A N/A
Lecteur de règles de journalisation Ressources personnalisées LoggingRule : lisez N/A N/A
Créateur de LoggingTarget Ressources personnalisées LoggingTarget : créer, lire, mettre à jour, supprimer et corriger N/A N/A
Éditeur LoggingTarget Ressources personnalisées LoggingTarget : créer, lire, mettre à jour, supprimer et corriger N/A N/A
Visionneuse LoggingTarget Ressources personnalisées LoggingTarget : lisez N/A N/A
Éditeur Marketplace N/A Instances de service : créer, mettre à jour et supprimer N/A
Éditeur MonitoringRule Ressources personnalisées MonitoringRule : créer, lire, mettre à jour, supprimer et corriger N/A N/A
Lecteur MonitoringRule Ressources personnalisées MonitoringRule : lisez N/A N/A
Éditeur MonitoringTarget Ressources personnalisées MonitoringTarget : créer, lire, mettre à jour, supprimer et corriger N/A N/A
Lecteur MonitoringTarget Ressources personnalisées MonitoringTarget : lisez N/A N/A
Namespace Admin N/A Toutes les ressources : accès en lecture et en écriture dans l'espace de noms du projet N/A
Lecteur NAT N/A Déploiements : obtenir et lire N/A
Éditeur ObservabilityPipeline Ressources ObservabilityPipeline : obtenir, lire, créer, mettre à jour, supprimer et corriger N/A N/A
Lecteur ObservabilityPipeline Ressources ObservabilityPipeline : obtenir et lire N/A N/A
Administrateur de bucket de projet Bucket : lecture et écriture dans l'espace de noms du projet N/A N/A
Administrateur des objets de bucket de projet
  • Bucket : Lecture
  • Objets : lecture et écriture
 N/A N/A
Lecteur d'objets du bucket de projet Bucket et objets : lecture N/A N/A
Administrateur de projet IAM
  • IAMRoleBinding et IAMRole : créer, lire, mettre à jour, supprimer et associer
  • ProjectServiceAccount : créer, lire, mettre à jour et supprimer
  • Lister l'espace de noms du projet
 N/A Tous les autres rôles d'administrateur de l'organisation
Administrateur NetworkPolicy du projet Règles de réseau du projet : lecture et écriture dans l'espace de noms du projet N/A N/A
Administrateur de base de données du projet
  • Versions de bases de données, indicateurs, règles de maintenance, bibliothèques logicielles et propriétés des projets de bases de données : lecture
  • Plans de sauvegarde et clusters de bases de données : créer, lire, mettre à jour et supprimer
  • Importations, exportations et restaurations : créer, lire et supprimer
  • Secrets : créer, supprimer et mettre à jour
  • Migrations et serveurs externes : créer, lire, mettre à jour, supprimer et corriger
 N/A N/A
Éditeur de base de données du projet
  • Versions de bases de données, indicateurs, règles de maintenance, bibliothèques logicielles, plans de sauvegarde et restaurations : lecture
  • Importations : créer, lire et supprimer
  • Clusters de bases de données : lecture et mise à jour
  • Secrets : créer et supprimer
 N/A N/A
Lecteur de base de données de projet Versions de bases de données, indicateurs, règles de maintenance, bibliothèques logicielles, plans de sauvegarde, restaurations, importations, exportations, clusters de bases de données et basculements : lecture N/A N/A
Lecteur de projet Toutes les ressources de l'espace de noms du projet : lecture N/A N/A
Administrateur VirtualMachine du projet
  • Machines virtuelles, disques, demandes d'accès, accès externes, demandes de sauvegarde, sauvegardes, demandes de restauration, demandes de suppression de sauvegarde, restaurations et demandes de réinitialisation de mot de passe : lecture, création, mise à jour et suppression
  • Redémarrage de la machine virtuelle : PUT
  • Images de machines virtuelles, plans de sauvegarde et modèles de plans de sauvegarde : lire
 N/A N/A
Administrateur d'images VirtualMachine de projet
  • Images de VM : lecture
  • Importations d'images de VM : lecture et écriture
 N/A N/A
Administrateur Secret Manager Secrets Kubernetes : lire, créer, mettre à jour, supprimer et corriger N/A N/A
Lecteur de secrets Secrets Kubernetes : lecture N/A N/A
Administrateur de la configuration des services ServiceConfigurations : lecture et écriture N/A N/A
Lecteur de configuration des services ServiceConfigurations : Lire N/A N/A
Administrateur de projet de sous-réseau Sous-réseaux : créer, lire, mettre à jour et supprimer. N/A N/A
Opérateur de projet de sous-réseau Sous-réseaux : créer, lire, mettre à jour et supprimer. N/A N/A
Utilisateur Vertex AI Prediction Prédictions en ligne : lecture et écriture N/A N/A
Administrateur de la réplication de volume Volume failovers, volume relationship replicas : create, get, list, watch, delete N/A N/A
Administrateur Workbench Notebooks N/A
  • Ressources personnalisées (CR) de notebook dans l'espace de noms du projet : créer, lire, mettre à jour et supprimer
  • Objets ClusterInfo : lecture
 N/A
Lecteur Workbench Notebooks N/A
  • Ressources personnalisées (CR) de notebook dans l'espace de noms du projet : lecture
 N/A
Lecteur de charge de travail N/A
  • Ressources personnalisées de pod dans l'espace de noms du projet : lecture
  • Ressources personnalisées de déploiement dans l'espace de noms du projet : lecture
 N/A

Rôles d'identité et d'accès prédéfinis courants

Rôles courants
Nom Nom de la ressource Kubernetes Administrateur initial Niveau
Lecteur AI Platform ai-platform-viewer Faux Projet
Lecteur d'UI de base de données db-ui-viewer Faux Projet
Lecteur des options de base de données db-options-viewer Faux Projet
Lecteur de suffixe DNS dnssuffix-viewer Faux Organisation
Administrateur des journaux de flux flowlog-admin Faux Organisation
Visionneuse de journaux de flux flowlog-viewer Faux Projet
Lecteur Marketplace marketplace-viewer Faux Projet
Utilisateur du simulateur de coût pricingcalculator-user Faux Projet
Lecteur de la détection de projets projectdiscovery-viewer Faux Projet
Visionneuse d'images publiques public-image-viewer Faux Organisation
Lecteur VirtualMachineType virtualmachinetype-viewer Vrai Organisation
Lecteur de types de VM vmtype-viewer Faux Organisation

Rôles d'identité et d'accès prédéfinis courants

Rôles courants
Nom Autorisations du cluster d'administrateur Autorisations des clusters d'utilisateur Remonter à
Lecteur AI Platform Services pré-entraînés : lire N/A N/A
Lecteur des options de base de données Configurations DBS : consultez N/A N/A
Lecteur d'UI de base de données Configurations de l'UI DBS : consultez N/A N/A
Lecteur de suffixe DNS Cartes de configuration du suffixe DNS : lecture N/A N/A
Administrateur des journaux de flux Ressources de journaux de flux : obtenir et lire Ressources de journaux de flux : obtenir et lire N/A
Visionneuse de journaux de flux Ressources de journaux de flux : créer, obtenir, lire, corriger, mettre à jour et supprimer Ressources de journaux de flux : créer, obtenir, lire, corriger, mettre à jour et supprimer N/A
Lecteur Marketplace Versions du service : lecture N/A N/A
Utilisateur du simulateur de coût N/A SkuDescriptions : Lire N/A
Lecteur de la détection de projets Projets : lecture N/A N/A
Visionneuse d'images publiques Images de VM : lecture N/A N/A
Lecteur de types de VM Types de VM : lecture N/A N/A