Definisi peran

Jenis peran

Tabel di bagian ini menjelaskan berbagai peran standar dan izinnya. Tabel berisi kolom berikut:

  • Nama: Nama peran yang ditampilkan di antarmuka pengguna (UI).
  • Nama resource Kubernetes: Nama resource kustom Kubernetes yang sesuai.
  • Level: Spesifikasi apakah peran ini dicakup oleh organisasi atau project.
  • Izin cluster admin atau pengguna: Izin yang dimiliki peran ini untuk cluster admin atau pengguna. Misalnya, beberapa kemungkinan nilai adalah baca, tulis, baca dan tulis, atau tidak berlaku (T/A).
  • Naikkan ke: Spesifikasi apakah peran ini dinaikkan ke peran lain atau tidak.

Semua peran memiliki jenis peran IAMRole. Memberi subjek izin di server API global menggunakan IAMRoleBinding ke IAMRole yang telah ditentukan sebelumnya. Semua peran dan binding peran bersifat global.

Tabel peran identitas dan akses bawaan untuk PA dan AO

Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan. Ada tabel terpisah untuk setiap grup audiens:

Grup audiens PA, peran akses dan identitas bawaan

Grup audiens PA
Nama Nama resource Kubernetes Admin awal Level
Admin AI Platform ai-platform-admin Salah Organisasi
Pembuat Bucket Pemulihan Platform Log Audit audit-logs-platform-restore-bucket-creator Salah Organisasi
Pelihat Bucket Platform Log Audit audit-logs-platform-bucket-viewer Salah Organisasi
Billing Viewer billing-viewer Salah Organisasi
Bucket Admin bucket-admin Salah Organisasi
Bucket Object Admin bucket-object-admin Salah Organisasi
Bucket Object Viewer bucket-object-viewer Salah Organisasi
Bucket Admin global-bucket-admin Salah Organisasi
Bucket Object Admin global-bucket-object-admin Salah Organisasi
Bucket Object Viewer global-bucket-object-viewer Salah Organisasi
Admin Org Peran Kustom global-custom-role-org-admin Salah Organisasi
Dasbor Pembuat PA dashboard-pa-creator Salah Organisasi
Dashboard PA Editor dashboard-pa-editor Salah Organisasi
Dashboard PA Viewer dashboard-pa-viewer Salah Organisasi
Admin Cadangan DR dr-backup-admin Salah Organisasi
Admin Sistem DR dr-system-admin Salah Organisasi
Admin Log Aliran flowlog-admin Salah Organisasi
Flow Log Viewer flowlog-viewer Salah Organisasi
Admin Kebijakan Pembatasan Menurut Atribut GDCH gdchrestrictbyattributes-policy-admin Salah Organisasi
GDCH Restricted Service Policy Admin gdchrestrictedservice-policy-admin Salah Organisasi
Admin PNP Global global-project-networkpolicy-admin Salah Organisasi
Admin Federasi IdP idp-federation-admin Salah Organisasi
Admin Interconnect interconnect-admin Salah Organisasi
KMS Rotation Job Admin kms-rotationjob-admin Salah Organisasi
Pengirim Kueri Log API log-query-api-querier Salah Project
Pembuat PA LoggingRule loggingrule-pa-creator Salah Organisasi
LoggingRule PA Viewer loggingrule-pa-viewer Salah Organisasi
LoggingRule PA Editor loggingrule-pa-editor Salah Organisasi
LoggingTarget PA Creator loggingtarget-pa-creator Salah Organisasi
LoggingTarget PA Viewer loggingtarget-pa-viewer Salah Organisasi
LoggingTarget PA Editor loggingtarget-pa-editor Salah Organisasi
MonitoringRule PA Creator monitoringrule-pa-creator Salah Organisasi
MonitoringRule PA Viewer monitoringrule-pa-viewer Salah Organisasi
MonitoringRule PA Editor monitoringrule-pa-editor Salah Organisasi
MonitoringTarget PA Creator monitoringtarget-pa-creator Salah Organisasi
MonitoringTarget PA Viewer monitoringtarget-pa-viewer Salah Organisasi
MonitoringTarget PA Editor monitoringtarget-pa-editor Salah Organisasi
Pembuat PA ObservabilityPipeline observabilitypipeline-pa-creator Salah Organisasi
ObservabilityPipeline PA Viewer observabilitypipeline-pa-viewer Salah Organisasi
ObservabilityPipeline PA Editor observabilitypipeline-pa-editor Salah Organisasi
Admin Kebijakan Jaringan Org org-network-policy-admin Salah Organisasi
Admin Pencadangan Organisasi organization-backup-admin Salah Organisasi
Admin Pencadangan Cluster Organisasi organization-cluster-backup-admin Salah Organisasi
Admin IAM Organisasi organization-iam-admin Benar Organisasi
IAM Viewer Organisasi organization-iam-viewer Salah Organisasi
Admin DB Organisasi organization-db-admin Salah Organisasi
Admin Upgrade Organisasi organization-upgrade-admin Salah Organisasi
Organization Upgrade Viewer organization-upgrade-viewer Salah Organisasi
Project Bucket Admin global-project-bucket-admin Salah Organisasi
Project Bucket Object Admin project-bucket-object-admin Salah Organisasi
Project Bucket Object Viewer global-project-bucket-object-viewer Salah Organisasi
Project Creator project-creator Salah Organisasi
Editor Project project-editor Salah Organisasi
Pembuat Org Ekspor SIEM siemexport-org-creator Salah Project
SIEM Export Org Editor siemexport-org-editor Salah Project
SIEM Export Org Viewer siemexport-org-viewer Salah Project
Admin Organisasi Subnet subnet-org-admin Salah Organisasi
Admin Repository Cadangan Cluster Sistem system-cluster-backup-repository-admin Salah Organisasi
Pembuat Permintaan Transfer Appliance transfer-appliance-request-creator Salah Organisasi
Admin Cluster Pengguna user-cluster-admin Salah Organisasi
Admin Pencadangan Cluster Pengguna user-cluster-backup-admin Salah Organisasi
Developer Cluster Pengguna user-cluster-developer Salah Organisasi
User Cluster Node Viewer user-node-viewer Salah Organisasi
Admin VPN vpn-admin Salah Project
Pelihat VPN vpn-viewer Salah Project

Grup audiens PA, identitas bawaan, dan peran akses

Grup audiens PA
Nama Izin server Management API Izin cluster Kubernetes Dieskalasikan ke
Pembuat Bucket Pemulihan Platform Log Audit Bucket cadangan: Membaca dan menulis T/A T/A
Pelihat Bucket Platform Log Audit Bucket cadangan: Baca T/A T/A
Admin AI Platform Antarmuka pengguna (UI) platform AI: Baca dan tulis T/A T/A
Admin Repositori Cadangan
  • Repositori cadangan: Membuat, membaca, dan menghapus
  • Informasi cluster: Baca
 T/A T/A
Billing Viewer Deskripsi SKU, inventaris mesin, fleet, invoice, dan konfigurasi: Baca T/A T/A
Bucket Admin Bucket dan objek: Membaca dan menulis T/A T/A
Bucket Object Admin
  • Bucket: Baca
  • Objek: Baca dan tulis
 T/A T/A
Bucket Object Viewer Bucket dan objek: Baca T/A T/A
Admin Org Peran Kustom
  • ClusterRoleBinding: Buat, baca, perbarui, dan hapus
  • Mencantumkan namespace project
 T/A Admin IAM Project dan semua peran PA lainnya
Dasbor Pembuat PA Resource kustom Dashboard: Baca dan tulis T/A T/A
Dashboard PA Editor Resource kustom Dashboard: Baca dan tulis T/A T/A
Dashboard PA Viewer Resource kustom Dashboard: Baca T/A T/A
Admin Cadangan DR
  • Resource BackupRepository: Mendapatkan, mencantumkan, membuat, menerapkan patch, dan menghapus
  • Resource BackupPlan: Mendapatkan, mencantumkan, membuat, menerapkan patch, dan menghapus
  • Resource ManualBackupRequest: Mendapatkan, mencantumkan, membuat, menerapkan patch, dan menghapus
  • Resource Backup: Mendapatkan dan mencantumkan
 T/A T/A
Admin Sistem DR Secret, bucket, peran, binding peran, dan akun layanan: Baca dan tulis T/A T/A
Admin Log Aliran Resource log alur: Baca dan tulis T/A T/A
Flow Log Viewer Resource log alur: Baca T/A T/A
Admin Kebijakan Pembatasan Menurut Atribut GDCH Kebijakan atribut terbatas GDCH: Membuat, mengedit, dan menghapus T/A T/A
GDCH Restricted Service Policy Admin Kebijakan layanan terbatas GDCH: Membuat, mengedit, dan menghapus T/A T/A
Admin PNP Global
  • Kebijakan jaringan project: Mendapatkan, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • Replika kebijakan jaringan project: Mendapatkan, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
 T/A T/A
Admin Federasi IdP Konfigurasi dan rahasia penyedia identitas: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus T/A T/A
Admin Interconnect
  • Lampiran Interconnect: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, dan menerapkan patch
  • Grup lampiran: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, dan menerapkan patch
 T/A T/A
KMS Rotation Job Admin Resource RotationJob: Membuat, membaca, memperbarui, menambal, dan menghapus T/A T/A
Pengirim Kueri Log API Log project Log Query API: Baca T/A T/A
Pembuat PA LoggingRule Resource kustom LoggingRule: Baca dan tulis T/A T/A
LoggingRule PA Editor Resource kustom LoggingRule: Baca dan tulis T/A T/A
LoggingRule PA Viewer Resource kustom LoggingRule: Baca T/A T/A
LoggingTarget PA Creator Resource kustom LoggingTarget: Baca dan tulis T/A T/A
LoggingTarget PA Editor Resource kustom LoggingTarget: Baca dan tulis T/A T/A
LoggingTarget PA Viewer Resource kustom LoggingTarget: Baca T/A T/A
MonitoringRule PA Creator Resource kustom MonitoringRule: Baca dan tulis T/A T/A
MonitoringRule PA Editor Resource kustom MonitoringRule: Baca dan tulis T/A T/A
MonitoringRule PA Viewer Resource kustom MonitoringRule: Baca T/A T/A
MonitoringTarget PA Creator Resource kustom MonitoringTarget: Baca dan tulis T/A T/A
MonitoringTarget PA Editor Resource kustom MonitoringTarget: Baca dan tulis T/A T/A
MonitoringTarget PA Viewer Resource kustom MonitoringTarget: Baca T/A T/A
Pembuat PA ObservabilityPipeline Resource kustom ObservabilityPipeline: Baca dan tulis T/A T/A
ObservabilityPipeline PA Editor Resource kustom ObservabilityPipeline: Baca dan tulis T/A T/A
ObservabilityPipeline PA Viewer Resource kustom ObservabilityPipeline: Baca T/A T/A
Admin Kebijakan Jaringan Org OrganizationNetworkPolicy di namespace platform: Membuat, membaca, memperbarui, dan menghapus T/A T/A
Admin Pencadangan Organisasi
  • BackupRepositoryManagers, paket pencadangan, permintaan pencadangan manual, permintaan penghapusan cadangan, repositori cadangan, template pencadangan VM, permintaan pencadangan VM, permintaan pemulihan VM, dan permintaan penghapusan cadangan VM: Buat, baca, dan hapus
  • Secret: Buat
  • Cadangan volume dan info cluster: Baca
  • Paket pencadangan VM, pencadangan VM, pemulihan VM: Baca dan hapus
 T/A T/A
Admin Pencadangan Cluster Organisasi
  • ClusterBackupRepository: Membuat, mendapatkan, mencantumkan, memantau, menerapkan patch, memperbarui, dan menghapus
  • ManualClusterBackupRequest Membuat, mendapatkan, mencantumkan, menonton, dan menghapus
  • ManualClusterRestoreRequest Membuat, mendapatkan, mencantumkan, menonton, dan menghapus
  • ClusterRestore Membuat, mendapatkan, mencantumkan, menonton, dan menghapus
  • ClusterBackupPlan Membuat, mendapatkan, mencantumkan, menonton, memperbarui, dan menghapus
  • ClusterRestorePlan Membuat, mendapatkan, mencantumkan, menonton, memperbarui, dan menghapus
  • ClusterBackup Mendapatkan, membuat daftar, dan menonton
  • ClusterVolumeBackup Mendapatkan, membuat daftar, dan menonton
  • ClusterVolumeRestore Mendapatkan, membuat daftar, dan menonton
 T/A T/A
Admin IAM Organisasi

  • IAMRole dan IAMRoleBinding: Membuat, membaca, memperbarui, dan menghapus
  • Mencantumkan namespace project
 T/A Admin IAM Project dan semua peran PA lainnya
Organization IAM Viewer
  • Objek kontrol akses berbasis peran (RBAC): Baca
  • IAMRole dan IAMRoleBinding: Baca
 T/A T/A
Admin DB Organisasi
  • Secret, versi database, flag, kebijakan pemeliharaan, library software, properti project database: Baca
  • Rencana pencadangan dan cluster database: Membuat, membaca, mengupdate, dan menghapus
  • Impor, pemulihan, dan failover: Membuat, membaca, dan menghapus
  • Migrasi dan server eksternal: Membuat, membaca, mengupdate, menghapus, dan menambal
 T/A T/A
Admin Upgrade Organisasi Masa pemeliharaan: Dapatkan, buat daftar, pantau, update, dan patch T/A T/A
Organization Upgrade Viewer Masa pemeliharaan: Dapatkan, buat daftar, dan tonton T/A T/A
Project Creator
  • Resource kustom project (CR): Baca dan buat
  • CR Fleet: Membaca dan membuat
  • Cluster: Baca
  • Rahasia portofolio ATAT: Baca, lihat, dan perbarui
 T/A T/A
Editor Project
  • Resource kustom (CR) project: Membaca, menghapus, menerapkan patch, memperbarui, dan melihat
  • CR Armada: Membaca dan menghapus
  • Cluster CR: Baca
 T/A T/A
Admin Organisasi Subnet Subnet resource kustom: Membuat, membaca, memperbarui, dan menghapus. T/A T/A
Pembuat Org Ekspor SIEM SIEMOrgForwarder resource dan secret kustom: Dapatkan, buat, dan baca T/A T/A
SIEM Export Org Editor SIEMOrgForwarder resource dan secret kustom: Mendapatkan, membaca, memperbarui, menghapus, dan menambal T/A T/A
SIEM Export Org Viewer Resource dan secret kustom SIEMOrgForwarder: Baca T/A T/A
Admin Repository Cadangan Cluster Sistem Repositori cadangan: Mendapatkan, membaca, membuat, dan menghapus T/A T/A
Pembuat Permintaan Transfer Appliance Resource kustom (CR) TransferApplianceRequest: Membaca dan membuat T/A T/A
Admin Cluster Pengguna
  • UserClusterUpgrade: Baca dan tulis
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines, dan project custom resources (CR): Baca
  • CidrClaims: Buat, baca, perbarui, dan hapus
  • Namespace: Membuat dan menghapus
  • ClusterCidrConfigs dan cluster: Membuat, membaca, mengupdate, menerapkan patch, dan menghapus
  • NodeUpgrades: Membuat, membaca, menambal, dan memperbarui
  • Clusters dan NodePoolClaims: Baca dan tulis
  • NodePools, MachineClasses, VirtualMachineTypes, dan ClusterInfos: Baca
 T/A
Admin Pencadangan Cluster Pengguna T/A
  • Rencana pencadangan dan pemulihan, permintaan pencadangan dan pemulihan manual, permintaan penghapusan cadangan, pemulihan, dan repositori cadangan: Membuat, membaca, menghapus, memperbarui, dan menambal
  • Cadangan, cadangan volume, dan pemulihan volume: Baca
  • ClusterInfo: Dibaca
 T/A
Developer Cluster Pengguna T/A Cluster: Baca dan tulis T/A
User Cluster Node Viewer T/A Cluster: Baca T/A
Admin VPN T/A
  • VPNGateway: Buat, baca, tulis
  • PeerGateway: Buat, baca, tulis
  • VPNBGPPeer: Buat, baca, tulis
  • VPNTunnel: Buat, baca, tulis
 T/A
Pelihat VPN T/A
  • VPNGateway: Dibaca
  • PeerGateway: Dibaca
  • VPNBGPPeer: Dibaca
  • VPNTunnel: Dibaca
 T/A

Grup audiens AO, peran akses dan identitas bawaan

Grup audiens AO
Nama Nama resource Kubernetes Admin awal Level
Developer OCR AI ai-ocr-developer Salah Project
AI Platform Viewer ai-platform-viewer Salah Project
Developer Chirp Ucapan AI ai-speech-chirp-developer Salah Project
Developer Speech AI ai-speech-developer Salah Project
Developer Penyematan Teks AI ai-text-embedding-developer Salah Project
Developer Multibahasa Embedding Teks AI ai-text-embedding-multilingual-developer Salah Project
Developer Terjemahan AI ai-translation-developer Salah Project
Pembuat Cadangan backup-creator Salah Project
Admin Certificate Authority Service certificate-authority-service-admin Salah Project
Admin Project Peran Kustom global-custom-role-project-admin Salah Project
Editor Dasbor dashboard-editor Salah Project
Pelihat Dasbor dashboard-viewer Salah Project
Admin Discovery Engine vaisearch-admin Salah Project
Developer Discovery Engine vaisearch-developer Salah Project
Discovery Engine Reader vaisearch-reader Salah Project
Admin Load Balancer Global global-load-balancer-admin Salah Project
Admin Instance Harbor harbor-instance-admin Salah Project
Harbor Instance Viewer harbor-instance-viewer Salah Project
Harbor Project Creator harbor-project-creator Salah Project
Admin NetworkPolicy K8s k8s-networkpolicy-admin Salah Project
Admin KMS kms-admin Salah Project
KMS Creator kms-creator Salah Project
Developer KMS kms-developer Salah Project
Admin Ekspor Kunci KMS kms-keyexport-admin Salah Project
Admin Impor Kunci KMS kms-keyimport-admin Salah Project
KMS Viewer kms-viewer Salah Project
Admin Load Balancer load-balancer-admin Salah Project
LoggingRule Creator loggingrule-creator Salah Project
LoggingRule Editor loggingrule-editor Salah Project
LoggingRule Viewer loggingrule-viewer Salah Project
Pembuat LoggingTarget loggingtarget-creator Salah Project
LoggingTarget Editor loggingtarget-editor Salah Project
LoggingTarget Viewer loggingtarget-viewer Salah Project
Marketplace Editor marketplace-editor Salah Project
MonitoringRule Editor monitoringrule-editor Salah Project
MonitoringRule Viewer monitoringrule-viewer Salah Project
MonitoringTarget Editor monitoringtarget-editor Salah Project
MonitoringTarget Viewer monitoringtarget-viewer Salah Project
Admin Namespace namespace-admin Salah Project
NAT Viewer nat-viewer Salah Project
ObservabilityPipeline Editor observabilitypipeline-editor Salah Project
ObservabilityPipeline Viewer observabilitypipeline-viewer Salah Project
Project Bucket Admin project-bucket-admin Salah Project
Project Bucket Object Admin project-bucket-object-admin Salah Project
Project Bucket Object Viewer project-bucket-object-viewer Salah Project
Project IAM Admin project-iam-admin Benar Project
Project NetworkPolicy Admin project-networkpolicy-admin Salah Project
Admin DB Project project-db-admin Salah Project
Project DB Editor project-db-editor Salah Project
Project DB Viewer project-db-viewer Salah Project
Project Viewer project-viewer Salah Project
Project VirtualMachine Admin project-vm-admin Salah Project
Project VirtualMachine Image Admin project-vm-image-admin Salah Project
Admin Secret secret-admin Salah Project
Secret Viewer secret-viewer Salah Project
Service Configuration Admin service-configuration-admin Salah Project
Service Configuration Viewer service-configuration-viewer Salah Project
Admin Project Subnet subnet-project-admin Salah Project
Operator Project Subnet subnet-project-operator Salah Project
Admin Replikasi Volume app-volume-replication-admin Salah Cluster
Pengguna Vertex AI Prediction vertex-ai-prediction-user Salah Project
Workbench Notebooks Admin workbench-notebooks-admin Salah Project
Workbench Notebooks Viewer workbench-notebooks-viewer Salah Project

Grup audiens AO, identitas bawaan, dan peran akses

Grup audiens AO
Nama Izin server Management API Izin cluster Kubernetes Dieskalasikan ke
Developer OCR AI Resource OCR: Baca dan tulis T/A T/A
Developer Chirp Ucapan AI Resource Speech Chirp: Baca dan tulis T/A T/A
Developer Speech AI Resource ucapan: Membaca dan menulis T/A T/A
Developer Penyematan Teks AI Resource Text Embedding: Baca dan tulis T/A T/A
Developer Multibahasa Embedding Teks AI Resource Multibahasa Embedding Teks: Baca dan tulis T/A T/A
Developer Terjemahan AI Resource terjemahan: Baca dan tulis T/A T/A
Pembuat Cadangan T/A
  • Cadangan dan pemulihan manual: Membuat, membaca, dan menghapus
  • Cadangan, pemulihan, rencana cadangan, dan rencana pemulihan, cadangan volume, pemulihan volume, hapus permintaan cadangan: Baca
 T/A
Admin Certificate Authority Service Otoritas sertifikat dan permintaan sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch T/A T/A
Admin Project Peran Kustom
  • RoleBinding: Buat, baca, perbarui, dan hapus
  • Mencantumkan namespace project
 T/A Semua peran AO lainnya
Editor Dasbor Resource kustom Dashboard: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
Pelihat Dasbor Dashboard: Mendapatkan dan membaca T/A T/A
Admin Discovery Engine Discovery Engine: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
Developer Discovery Engine Discovery Engine: Mendapatkan dan membaca T/A T/A
Discovery Engine Reader Discovery Engine: Dibaca T/A T/A
Admin Load Balancer Global T/A
  • HealthCheck: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • BackendService: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleExternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleInternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
 T/A
Admin Instance Harbor Instance Harbor: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
Harbor Instance Viewer Instance Harbor: Baca T/A T/A
Harbor Project Creator Project instance Harbor: Membuat, mendapatkan, dan memantau T/A T/A
Admin NetworkPolicy K8s Resource NetworkPolicy: Membuat, membaca, mendapatkan, memperbarui, menghapus, dan menerapkan patch T/A T/A
Admin KMS
  • AEADKey: Membuat, membaca, memperbarui, menghapus, menerapkan patch, mengenkripsi, dan mendekripsi
  • SigningKey: Membuat, membaca, memperbarui, menghapus, menerapkan patch, dan menandatangani
  • KeyImport dan KeyExport: Baca
 T/A T/A
KMS Creator AEADKey dan SigningKey: Buat dan baca T/A T/A
Developer KMS
  • AEADKey di namespace project: Membaca, mengenkripsi, dan mendekripsi
  • SigningKey di namespace project: Baca dan tandatangani
 T/A T/A
Admin Ekspor Kunci KMS Resource KeyExport: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus T/A T/A
Admin Impor Kunci KMS Resource KeyImport: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus T/A T/A
KMS Viewer AEADKey, SigningKey, KeyImport, KeyExport: Baca T/A T/A
Admin Load Balancer T/A
  • Backend: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • HealthCheck: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • BackendService: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleExternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
  • ForwardingRuleInternal: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus
 T/A
LoggingRule Creator LoggingRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingRule Editor LoggingRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingRule Viewer Resource kustom LoggingRule: Baca T/A T/A
Pembuat LoggingTarget LoggingTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingTarget Editor LoggingTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
LoggingTarget Viewer Resource kustom LoggingTarget: Baca T/A T/A
Marketplace Editor T/A Instance layanan: Membuat, memperbarui, dan menghapus T/A
MonitoringRule Editor MonitoringRule resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
MonitoringRule Viewer Resource kustom MonitoringRule: Baca T/A T/A
MonitoringTarget Editor MonitoringTarget resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal T/A T/A
MonitoringTarget Viewer Resource kustom MonitoringTarget: Baca T/A T/A
Admin Namespace T/A Semua resource: Akses baca dan tulis dalam namespace project T/A
NAT Viewer T/A Deployment: Mendapatkan dan membaca T/A
ObservabilityPipeline Editor Resource ObservabilityPipeline: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch T/A T/A
ObservabilityPipeline Viewer Resource ObservabilityPipeline: Mendapatkan dan membaca T/A T/A
Project Bucket Admin Bucket: Membaca dan menulis di namespace project T/A T/A
Project Bucket Object Admin
  • Bucket: Baca
  • Objek: Baca dan tulis
 T/A T/A
Project Bucket Object Viewer Bucket dan objek: Baca T/A T/A
Project IAM Admin
  • IAMRoleBinding dan IAMRole: Membuat, membaca, memperbarui, menghapus, dan mengikat
  • ProjectServiceAccount: Buat, baca, perbarui, dan hapus
  • Mencantumkan namespace project
 T/A Semua peran AO lainnya
Project NetworkPolicy Admin Kebijakan jaringan project: Membaca dan menulis di namespace project T/A T/A
Admin DB Project
  • Versi database, tanda, kebijakan pemeliharaan, library software, dan properti project database: Baca
  • Rencana pencadangan dan cluster database: Membuat, membaca, mengupdate, dan menghapus
  • Impor, ekspor, dan pemulihan: Membuat, membaca, dan menghapus
  • Secret: Membuat, menghapus, dan memperbarui
  • Migrasi dan server eksternal: Membuat, membaca, mengupdate, menghapus, dan menambal
 T/A T/A
Project DB Editor
  • Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, dan pemulihan: Baca
  • Impor: Membuat, membaca, dan menghapus
  • Pengelompokan database: Membaca dan memperbarui
  • Secret: Membuat dan menghapus
 T/A T/A
Project DB Viewer Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, pemulihan, impor, ekspor, cluster database, dan failover: Baca T/A T/A
Project Viewer Semua resource di namespace project: Baca T/A T/A
Project VirtualMachine Admin
  • Mesin virtual, disk, permintaan akses, akses eksternal, permintaan pencadangan, cadangan, permintaan pemulihan, permintaan penghapusan cadangan, pemulihan, dan permintaan reset sandi: Baca, buat, perbarui, dan hapus
  • Mulai ulang virtual machine:
  • Image mesin virtual, rencana cadangan, dan template rencana cadangan: Baca
 T/A T/A
Project VirtualMachine Image Admin
  • Image VM: Baca
  • Impor image VM: Baca dan tulis
 T/A T/A
Admin Secret Secret Kubernetes: Membaca, membuat, memperbarui, menghapus, dan menambal T/A T/A
Secret Viewer Secret Kubernetes: Baca T/A T/A
Service Configuration Admin ServiceConfigurations: Baca dan tulis T/A T/A
Service Configuration Viewer ServiceConfigurations: Dibaca T/A T/A
Admin Project Subnet Subnet: Membuat, membaca, mengupdate, dan menghapus. T/A T/A
Operator Project Subnet Subnet: Membuat, membaca, mengupdate, dan menghapus. T/A T/A
Pengguna Vertex AI Prediction Prediksi Online: Baca dan tulis T/A T/A
Admin Replikasi Volume Volume failovers, volume relationship replicas: Buat, dapatkan, cantumkan, tonton, hapus T/A T/A
Workbench Notebooks Admin T/A
  • Resource kustom (CR) Notebook di namespace project: Membuat, membaca, mengupdate, dan menghapus
  • Objek ClusterInfo: Baca
 T/A
Workbench Notebooks Viewer T/A
  • Resource kustom (CR) notebook di namespace project: Baca
 T/A
Workload Viewer T/A
  • Resource kustom Pod di namespace project: Baca
  • Resource kustom deployment di namespace project: Baca
 T/A

Peran identitas dan akses bawaan umum

Peran umum
Nama Nama resource Kubernetes Admin awal Level
AI Platform Viewer ai-platform-viewer Salah Project
DB UI Viewer db-ui-viewer Salah Project
DB Options Viewer db-options-viewer Salah Project
DNS Suffix Viewer dnssuffix-viewer Salah Organisasi
Admin Log Aliran flowlog-admin Salah Organisasi
Flow Log Viewer flowlog-viewer Salah Project
Pelihat Marketplace marketplace-viewer Salah Project
Pengguna Kalkulator Harga pricingcalculator-user Salah Project
Project Discovery Viewer projectdiscovery-viewer Salah Project
Penampil Gambar Publik public-image-viewer Salah Organisasi
Penampil Jenis Virtual Machine virtualmachinetype-viewer Benar Organisasi
VM Type Viewer vmtype-viewer Salah Organisasi

Peran identitas dan akses bawaan umum

Peran umum
Nama Izin cluster admin Izin cluster pengguna Dieskalasikan ke
AI Platform Viewer Layanan terlatih: Baca T/A T/A
DB Options Viewer Konfigurasi DBS: Baca T/A T/A
DB UI Viewer Konfigurasi UI DBS: Baca T/A T/A
DNS Suffix Viewer Peta konfigurasi akhiran DNS: Baca T/A T/A
Admin Log Aliran Resource log alur: Mendapatkan dan membaca Resource log alur: Mendapatkan dan membaca T/A
Flow Log Viewer Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus T/A
Pelihat Marketplace Versi layanan: Baca T/A T/A
Pengguna Kalkulator Harga T/A SkuDescriptions: Dibaca T/A
Project Discovery Viewer Projects: Baca T/A T/A
Penampil Gambar Publik Image VM: Baca T/A T/A
VM Type Viewer Jenis VM: Baca T/A T/A