Definições de função

Tipos de papel

As tabelas desta seção descrevem diferentes papéis predefinidos e as respectivas permissões. As tabelas contêm as seguintes colunas:

  • Nome:o nome de uma função exibida na interface do usuário (UI).
  • Nome do recurso do Kubernetes:o nome do recurso personalizado correspondente do Kubernetes.
  • Nível:especificação de se o escopo desse papel é a organização ou um projeto.
  • Permissões de cluster de administrador ou de usuário:as permissões que essa função tem para clusters de administrador ou de usuário. Por exemplo, alguns valores possíveis são leitura, gravação, leitura e gravação ou não aplicável (N/A).
  • Escalonamento para:especifica se essa função é escalonada para outras funções ou não.

Todos os papéis têm o tipo IAMRole. Conceda a um assunto permissões no servidor da API global usando IAMRoleBinding para um IAMRole predefinido. Todas as funções e vinculações de função são globais.

Tabelas de papéis predefinidos de identidade e acesso para PA e AO

As tabelas a seguir fornecem detalhes sobre as permissões atribuídas a cada papel predefinido. Há tabelas separadas para cada grupo de público-alvo:

Grupo de público-alvo de PA, papéis predefinidos de identidade e acesso

Grupo de público-alvo de PA
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Administrador do AI Platform ai-platform-admin Falso Organização
Criador de bucket de restauração da plataforma de registros de auditoria audit-logs-platform-restore-bucket-creator Falso Organização
Leitor do bucket da plataforma de registros de auditoria audit-logs-platform-bucket-viewer Falso Organização
Leitor de faturamento billing-viewer Falso Organização
Administrador do bucket bucket-admin Falso Organização
Administrador de objetos do bucket bucket-object-admin Falso Organização
Leitor de objetos do bucket bucket-object-viewer Falso Organização
Administrador do bucket global-bucket-admin Falso Organização
Administrador de objetos do bucket global-bucket-object-admin Falso Organização
Leitor de objetos do bucket global-bucket-object-viewer Falso Organização
Administrador da organização com função personalizada global-custom-role-org-admin Falso Organização
Criador de PA do painel dashboard-pa-creator Falso Organização
Editor de PA do painel dashboard-pa-editor Falso Organização
Leitor de PA do painel dashboard-pa-viewer Falso Organização
Administrador de backup de DR dr-backup-admin Falso Organização
Administrador de sistemas de DR dr-system-admin Falso Organização
Administrador de registros de fluxo flowlog-admin Falso Organização
Visualizador de registros de fluxo flowlog-viewer Falso Organização
Administrador da política de restrição por atributos do GDCH gdchrestrictbyattributes-policy-admin Falso Organização
Administrador da política de serviços restritos do GDCH gdchrestrictedservice-policy-admin Falso Organização
Administrador global do PNP global-project-networkpolicy-admin Falso Organização
Administrador da federação de IdPs idp-federation-admin Falso Organização
Administrador da interconexão interconnect-admin Falso Organização
Administrador de jobs de rotação do KMS kms-rotationjob-admin Falso Organização
Consultador da API Log Query log-query-api-querier Falso Projeto
LoggingRule PA Creator loggingrule-pa-creator Falso Organização
Leitor de PA LoggingRule loggingrule-pa-viewer Falso Organização
Editor de PA LoggingRule loggingrule-pa-editor Falso Organização
LoggingTarget PA Creator loggingtarget-pa-creator Falso Organização
Leitor de PA LoggingTarget loggingtarget-pa-viewer Falso Organização
Editor de PA LoggingTarget loggingtarget-pa-editor Falso Organização
MonitoringRule PA Creator monitoringrule-pa-creator Falso Organização
Leitor de PA da MonitoringRule monitoringrule-pa-viewer Falso Organização
Editor de PA MonitoringRule monitoringrule-pa-editor Falso Organização
Criador de PA do MonitoringTarget monitoringtarget-pa-creator Falso Organização
Leitor de PA do MonitoringTarget monitoringtarget-pa-viewer Falso Organização
Editor de PA do MonitoringTarget monitoringtarget-pa-editor Falso Organização
Criador de PA do ObservabilityPipeline observabilitypipeline-pa-creator Falso Organização
Leitor de PA do ObservabilityPipeline observabilitypipeline-pa-viewer Falso Organização
Editor de PA do ObservabilityPipeline observabilitypipeline-pa-editor Falso Organização
Administrador da política de rede da organização org-network-policy-admin Falso Organização
Administrador de backup da organização organization-backup-admin Falso Organização
Administrador de backup de cluster da organização organization-cluster-backup-admin Falso Organização
Administrador de IAM da organização organization-iam-admin Verdadeiro Organização
Leitor do IAM da organização organization-iam-viewer Falso Organização
Administrador do banco de dados da organização organization-db-admin Falso Organização
Administrador de upgrade da organização organization-upgrade-admin Falso Organização
Leitor de upgrade da organização organization-upgrade-viewer Falso Organização
Administrador de bucket do projeto global-project-bucket-admin Falso Organização
Administrador de objetos do bucket do projeto project-bucket-object-admin Falso Organização
Leitor de objetos do bucket do projeto global-project-bucket-object-viewer Falso Organização
Criador de projetos project-creator Falso Organização
Editor do projeto project-editor Falso Organização
Criador de organizações de exportação do SIEM siemexport-org-creator Falso Projeto
Editor da organização de exportação do SIEM siemexport-org-editor Falso Projeto
Leitor da organização de exportação do SIEM siemexport-org-viewer Falso Projeto
Administrador da organização da sub-rede subnet-org-admin Falso Organização
Administrador do repositório de backup de cluster do sistema system-cluster-backup-repository-admin Falso Organização
Criador de solicitações do Transfer Appliance transfer-appliance-request-creator Falso Organização
Administrador de cluster de usuário user-cluster-admin Falso Organização
Administrador de backup do cluster de usuário user-cluster-backup-admin Falso Organização
Desenvolvedor de cluster de usuário user-cluster-developer Falso Organização
Leitor de nós do cluster de usuário user-node-viewer Falso Organização
Administrador de VPN vpn-admin Falso Projeto
Leitor de VPN vpn-viewer Falso Projeto

Grupo de público-alvo de PA, identidade predefinida e papéis de acesso

Grupo de público-alvo de PA
Nome Permissões do servidor da API Management Permissões do cluster do Kubernetes Encaminha para
Criador de bucket de restauração da plataforma de registros de auditoria Buckets de backup:leitura e gravação N/A N/A
Leitor do bucket da plataforma de registros de auditoria Buckets de backup:leitura N/A N/A
Administrador do AI Platform Interface do usuário (UI) da plataforma de IA: leitura e gravação N/A N/A
Administrador do repositório de backup
  • Repositórios de backup:criar, ler e excluir
  • Informações do cluster:leitura
 N/A N/A
Leitor de faturamento Descrições de SKUs, inventário de máquinas, frotas, faturas e configurações:leitura N/A N/A
Administrador do bucket Bucket e objetos:leitura e gravação N/A N/A
Administrador de objetos do bucket
  • Bucket:leitura
  • Objetos:leitura e gravação
 N/A N/A
Leitor de objetos do bucket Bucket e objetos:leitura N/A N/A
Administrador da organização com função personalizada
  • ClusterRoleBinding:criar, ler, atualizar e excluir
  • Listar namespace do projeto
 N/A Administrador do IAM do projeto e todos os outros papéis de PA
Criador de PA do painel Recursos personalizados Dashboard: leitura e gravação N/A N/A
Editor de PA do painel Recursos personalizados Dashboard: leitura e gravação N/A N/A
Leitor de PA do painel Recursos personalizados Dashboard: leitura N/A N/A
Administrador de backup de DR
  • Recursos BackupRepository:receber, listar, criar, adicionar patch e excluir
  • Recursos BackupPlan:receber, listar, criar, adicionar patch e excluir
  • Recursos ManualBackupRequest:receber, listar, criar, adicionar patch e excluir
  • Recursos Backup:receber e listar
 N/A N/A
Administrador de sistemas de DR Secrets, buckets, papéis, vinculações de papéis e contas de serviço: leitura e gravação N/A N/A
Administrador de registros de fluxo Recursos de registros de fluxo: leitura e gravação N/A N/A
Visualizador de registros de fluxo Recursos de registro de fluxo: leitura N/A N/A
Administrador da política de restrição por atributos do GDCH Políticas de atributos restritos do GDCH:criar, editar e excluir N/A N/A
Administrador da política de serviços restritos do GDCH Políticas de serviço restrito do GDCH:criar, editar e excluir N/A N/A
Administrador global do PNP
  • Políticas de rede do projeto:receber, listar, criar, adicionar patch, atualizar e excluir
  • Réplicas de políticas de rede do projeto:receba, liste, crie, corrija, atualize e exclua.
 N/A N/A
Administrador da federação de IdPs Configurações e secrets do provedor de identidade:criar, ler, atualizar, adicionar patch e excluir N/A N/A
Administrador da interconexão
  • Anexos do Interconnect:get, list, watch, create, update, delete e patch
  • Grupos de anexos:receber, listar, observar, criar, atualizar, excluir e corrigir
 N/A N/A
Administrador de jobs de rotação do KMS Recursos RotationJob:criar, ler, atualizar, patch e excluir N/A N/A
Consultador da API Log Query Registros do projeto da API Log Query:leitura N/A N/A
LoggingRule PA Creator Recursos personalizados LoggingRule: leitura e gravação N/A N/A
Editor de PA LoggingRule Recursos personalizados LoggingRule: leitura e gravação N/A N/A
Leitor de PA LoggingRule Recursos personalizados LoggingRule: leitura N/A N/A
LoggingTarget PA Creator Recursos personalizados LoggingTarget: leitura e gravação N/A N/A
Editor de PA LoggingTarget Recursos personalizados LoggingTarget: leitura e gravação N/A N/A
Leitor de PA LoggingTarget Recursos personalizados LoggingTarget: leitura N/A N/A
MonitoringRule PA Creator Recursos personalizados MonitoringRule: leitura e gravação N/A N/A
Editor de PA MonitoringRule Recursos personalizados MonitoringRule: leitura e gravação N/A N/A
Leitor de PA da MonitoringRule Recursos personalizados MonitoringRule: leitura N/A N/A
Criador de PA do MonitoringTarget Recursos personalizados MonitoringTarget: leitura e gravação N/A N/A
Editor de PA do MonitoringTarget Recursos personalizados MonitoringTarget: leitura e gravação N/A N/A
Leitor de PA do MonitoringTarget Recursos personalizados MonitoringTarget: leitura N/A N/A
Criador de PA do ObservabilityPipeline Recursos personalizados ObservabilityPipeline: leitura e gravação N/A N/A
Editor de PA do ObservabilityPipeline Recursos personalizados ObservabilityPipeline: leitura e gravação N/A N/A
Leitor de PA do ObservabilityPipeline Recursos personalizados ObservabilityPipeline: leitura N/A N/A
Administrador da política de rede da organização OrganizationNetworkPolicy no namespace platform:criar, ler, atualizar e excluir N/A N/A
Administrador de backup da organização
  • BackupRepositoryManagers, planos de backup, solicitações de backup manual, solicitações de exclusão de backup, repositórios de backup, modelos de backup de VM, solicitações de backup de VM, solicitações de restauração de VM e solicitações de exclusão de backup de VM:criar, ler e excluir
  • Secrets:criar
  • Backups de volume e informações do cluster:leitura
  • Planos de backup, backups e restaurações de VMs:leitura e exclusão
 N/A N/A
Administrador de backup de cluster da organização
  • ClusterBackupRepository:criar, receber, listar, observar, adicionar patch, atualizar e excluir
  • ManualClusterBackupRequest Criar, receber, listar, assistir e excluir
  • ManualClusterRestoreRequest Criar, receber, listar, assistir e excluir
  • ClusterRestore Criar, receber, listar, assistir e excluir
  • ClusterBackupPlan Criar, receber, listar, assistir, atualizar e excluir
  • ClusterRestorePlan Criar, receber, listar, assistir, atualizar e excluir
  • ClusterBackup Get, list e watch
  • ClusterVolumeBackup Get, list e watch
  • ClusterVolumeRestore Get, list e watch
 N/A N/A
Administrador do IAM da organização

  • IAMRole e IAMRoleBinding:criar, ler, atualizar e excluir
  • Listar namespace do projeto
 N/A Administrador do IAM do projeto e todos os outros papéis de PA
Leitor do IAM da organização
  • Objetos de controle de acesso baseado em papéis (RBAC):leitura
  • IAMRole e IAMRoleBinding:leitura
 N/A N/A
Administrador do banco de dados da organização
  • Secrets, versões de banco de dados, flags, políticas de manutenção, bibliotecas de software, propriedades do projeto de banco de dados:leitura
  • Planos de backup e clusters de banco de dados:criar, ler, atualizar e excluir
  • Importações, restaurações e failovers:criar, ler e excluir
  • Migrações e servidores externos:criar, ler, atualizar, excluir e corrigir
 N/A N/A
Administrador de upgrade da organização Janelas de manutenção:get, list, watch, update e patch N/A N/A
Leitor de upgrade da organização Janelas de manutenção:get, list e watch N/A N/A
Criador de projetos
  • Recursos personalizados do projeto (CR): leitura e criação
  • CR da frota:leitura e criação
  • Clusters:leitura
  • Secret do portfólio do ATAT:leitura, visualização e atualização
 N/A N/A
Editor do projeto
  • Recursos personalizados do projeto (CR): ler, excluir, corrigir, atualizar e visualizar
  • CR da frota:leitura e exclusão
  • Cluster CR: Read
 N/A N/A
Administrador da organização da sub-rede Recursos personalizados do Subnet:criar, ler, atualizar e excluir. N/A N/A
Criador de organizações de exportação do SIEM Recursos personalizados e secrets do SIEMOrgForwarder:obtenha, crie e leia N/A N/A
Editor da organização de exportação do SIEM Recursos e segredos personalizados do SIEMOrgForwarder:receber, ler, atualizar, excluir e corrigir. N/A N/A
Leitor da organização de exportação do SIEM Recursos personalizados e secrets do SIEMOrgForwarder:leitura N/A N/A
Administrador do repositório de backup de cluster do sistema Repositórios de backup:receber, ler, criar e excluir N/A N/A
Criador de solicitações do Transfer Appliance Recurso personalizado (CR) TransferApplianceRequest: leitura e criação N/A N/A
Administrador de cluster de usuário
  • UserClusterUpgrade:leitura e gravação
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines e recursos personalizados do projeto (CR): leitura
  • CidrClaims:criar, ler, atualizar e excluir
  • Namespace:criar e excluir
  • ClusterCidrConfigs e clusters:criar, ler, atualizar, corrigir e excluir
  • NodeUpgrades:criar, ler, corrigir e atualizar
  • Clusters e NodePoolClaims:leitura e gravação
  • NodePools, MachineClasses, VirtualMachineTypes e ClusterInfos:leitura
 N/A
Administrador de backup do cluster de usuário N/A
  • Planos de backup e restauração, solicitações manuais de backup e restauração, solicitações de exclusão de backup, restaurações e repositórios de backup:criar, ler, excluir, atualizar e corrigir
  • Backups, backups de volume e restaurações de volume:leitura
  • ClusterInfo: Lida
 N/A
Desenvolvedor de cluster de usuário N/A Clusters:leitura e gravação N/A
Leitor de nós do cluster de usuário N/A Clusters:leitura N/A
Administrador de VPN N/A
  • VPNGateway:criar, ler, gravar
  • PeerGateway:criar, ler, gravar
  • VPNBGPPeer:criar, ler, gravar
  • VPNTunnel:criar, ler, gravar
 N/A
Leitor de VPN N/A
  • VPNGateway: Lida
  • PeerGateway: Lida
  • VPNBGPPeer: Lida
  • VPNTunnel: Lida
 N/A

Grupo de público-alvo da AO, papéis predefinidos de identidade e acesso

Grupo de público-alvo da AO
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Desenvolvedor de OCR de IA ai-ocr-developer Falso Projeto
Leitor do AI Platform ai-platform-viewer Falso Projeto
Desenvolvedor do Chirp de voz de IA ai-speech-chirp-developer Falso Projeto
Desenvolvedor de IA de fala ai-speech-developer Falso Projeto
Desenvolvedor de embeddings de texto de IA ai-text-embedding-developer Falso Projeto
Desenvolvedor multilíngue de embeddings de texto de IA ai-text-embedding-multilingual-developer Falso Projeto
Desenvolvedor de IA de tradução ai-translation-developer Falso Projeto
Criador de backup backup-creator Falso Projeto
Administrador do Certificate Authority Service certificate-authority-service-admin Falso Projeto
Administrador de projetos com função personalizada global-custom-role-project-admin Falso Projeto
Editor de painel dashboard-editor Falso Projeto
Leitor de painéis dashboard-viewer Falso Projeto
Administrador do Discovery Engine vaisearch-admin Falso Projeto
Desenvolvedor do Discovery Engine vaisearch-developer Falso Projeto
Leitor do Discovery Engine vaisearch-reader Falso Projeto
Administrador do balanceador de carga global global-load-balancer-admin Falso Projeto
Administrador de instâncias do Harbor harbor-instance-admin Falso Projeto
Leitor de instâncias do Harbor harbor-instance-viewer Falso Projeto
Criador de projetos do Harbor harbor-project-creator Falso Projeto
Administrador do NetworkPolicy do K8s k8s-networkpolicy-admin Falso Projeto
Administrador do KMS kms-admin Falso Projeto
Criador do KMS kms-creator Falso Projeto
Desenvolvedor do KMS kms-developer Falso Projeto
Administrador de exportação de chaves do KMS kms-keyexport-admin Falso Projeto
Administrador da importação de chaves do KMS kms-keyimport-admin Falso Projeto
Leitor do KMS kms-viewer Falso Projeto
Administrador do Balanceador de Carga load-balancer-admin Falso Projeto
LoggingRule Creator loggingrule-creator Falso Projeto
Editor de LoggingRule loggingrule-editor Falso Projeto
Leitor de LoggingRule loggingrule-viewer Falso Projeto
LoggingTarget Creator loggingtarget-creator Falso Projeto
Editor do LoggingTarget loggingtarget-editor Falso Projeto
Leitor do LoggingTarget loggingtarget-viewer Falso Projeto
Editor do Marketplace marketplace-editor Falso Projeto
Editor do MonitoringRule monitoringrule-editor Falso Projeto
Leitor de MonitoringRule monitoringrule-viewer Falso Projeto
Editor do MonitoringTarget monitoringtarget-editor Falso Projeto
Leitor do MonitoringTarget monitoringtarget-viewer Falso Projeto
Administrador de namespace namespace-admin Falso Projeto
Visualizador de NAT nat-viewer Falso Projeto
Editor do ObservabilityPipeline observabilitypipeline-editor Falso Projeto
Leitor do ObservabilityPipeline observabilitypipeline-viewer Falso Projeto
Administrador de bucket do projeto project-bucket-admin Falso Projeto
Administrador de objetos do bucket do projeto project-bucket-object-admin Falso Projeto
Leitor de objetos do bucket do projeto project-bucket-object-viewer Falso Projeto
Administrador de IAM do projeto project-iam-admin Verdadeiro Projeto
Administrador de NetworkPolicy do projeto project-networkpolicy-admin Falso Projeto
Administrador de banco de dados do projeto project-db-admin Falso Projeto
Editor de banco de dados do projeto project-db-editor Falso Projeto
Leitor de banco de dados do projeto project-db-viewer Falso Projeto
Leitor do projeto. project-viewer Falso Projeto
Administrador de máquinas virtuais do projeto project-vm-admin Falso Projeto
Administrador de imagens de máquinas virtuais do projeto project-vm-image-admin Falso Projeto
Administrador de secrets secret-admin Falso Projeto
Leitor de secrets secret-viewer Falso Projeto
Administrador da configuração do serviço service-configuration-admin Falso Projeto
Leitor de configuração do serviço service-configuration-viewer Falso Projeto
Administrador de projetos de sub-rede subnet-project-admin Falso Projeto
Operador de projeto de sub-rede subnet-project-operator Falso Projeto
Administrador da replicação de volume app-volume-replication-admin Falso Cluster
Usuário da Previsão da Vertex AI vertex-ai-prediction-user Falso Projeto
Administrador de notebooks do Workbench workbench-notebooks-admin Falso Projeto
Leitor do Notebooks do Workbench workbench-notebooks-viewer Falso Projeto

Grupo de público-alvo da AO, identidade predefinida e papéis de acesso

Grupo de público-alvo da AO
Nome Permissões do servidor da API Management Permissões do cluster do Kubernetes Encaminha para
Desenvolvedor de OCR de IA Recursos de OCR:leitura e gravação N/A N/A
Desenvolvedor do Chirp de voz de IA Recursos do Speech Chirp:leitura e gravação N/A N/A
Desenvolvedor de IA de fala Recursos de fala:leitura e gravação N/A N/A
Desenvolvedor de embeddings de texto de IA Recursos de embedding de texto:leitura e gravação N/A N/A
Desenvolvedor multilíngue de embeddings de texto de IA Recursos multilíngues de embedding de texto:leitura e gravação N/A N/A
Desenvolvedor de IA de tradução Recursos de tradução:leitura e gravação N/A N/A
Criador de backup N/A
  • Backups e restaurações manuais:criar, ler e excluir
  • Backups, restaurações, planos de backup e de restauração, backups e restaurações de volume, solicitações de exclusão de backup:leitura
 N/A
Administrador do Certificate Authority Service Autoridades certificadoras e solicitações de certificado:receber, listar, monitorar, atualizar, criar, excluir e corrigir N/A N/A
Administrador de projetos com função personalizada
  • RoleBinding:criar, ler, atualizar e excluir
  • Listar namespace do projeto
 N/A Todas as outras funções do AO
Editor de painel Recursos personalizados do Dashboard:receber, ler, criar, atualizar, excluir e corrigir N/A N/A
Leitor de painéis Dashboard:receber e ler N/A N/A
Administrador do Discovery Engine Discovery Engine:receber, ler, criar, atualizar, excluir e corrigir N/A N/A
Desenvolvedor do Discovery Engine Discovery Engine:receber e ler N/A N/A
Leitor do Discovery Engine Discovery Engine: Lida N/A N/A
Administrador do balanceador de carga global N/A
  • HealthCheck:get, watch, list, create, patch, update e delete
  • BackendService:get, watch, list, create, patch, update e delete
  • ForwardingRuleExternal:get, watch, list, create, patch, update e delete
  • ForwardingRuleInternal:get, watch, list, create, patch, update e delete
 N/A
Administrador de instâncias do Harbor Instâncias do Harbor:criar, ler, atualizar, excluir e corrigir N/A N/A
Leitor de instâncias do Harbor Instâncias do Harbor:leitura N/A N/A
Criador de projetos do Harbor Projetos de instância do Harbor:criar, receber e assistir N/A N/A
Administrador do NetworkPolicy do K8s Recursos NetworkPolicy: criar, ler, receber, atualizar, excluir e patch N/A N/A
Administrador do KMS
  • AEADKey:criar, ler, atualizar, excluir, corrigir, criptografar e descriptografar
  • SigningKey:criar, ler, atualizar, excluir, corrigir e assinar
  • KeyImport e KeyExport:leitura
 N/A N/A
Criador do KMS AEADKey e SigningKey:criar e ler N/A N/A
Desenvolvedor do KMS
  • AEADKey no namespace do projeto:leitura, criptografia e descriptografia
  • SigningKey no namespace do projeto:leitura e assinatura
 N/A N/A
Administrador de exportação de chaves do KMS Recurso KeyExport:criar, ler, atualizar, patch e excluir N/A N/A
Administrador da importação de chaves do KMS Recurso KeyImport:criar, ler, atualizar, patch e excluir N/A N/A
Leitor do KMS AEADKey, SigningKey, KeyImport, KeyExport: Leia N/A N/A
Administrador do Balanceador de Carga N/A
  • Backend:get, watch, list, create, patch, update e delete
  • HealthCheck:get, watch, list, create, patch, update e delete
  • BackendService:get, watch, list, create, patch, update e delete
  • ForwardingRuleExternal:get, watch, list, create, patch, update e delete
  • ForwardingRuleInternal:get, watch, list, create, patch, update e delete
 N/A
LoggingRule Creator Recursos personalizados LoggingRule:criar, ler, atualizar, excluir e corrigir N/A N/A
Editor de LoggingRule Recursos personalizados LoggingRule:criar, ler, atualizar, excluir e corrigir N/A N/A
Leitor de LoggingRule Recursos personalizados LoggingRule:leitura N/A N/A
LoggingTarget Creator Recursos personalizados LoggingTarget:criar, ler, atualizar, excluir e corrigir N/A N/A
Editor do LoggingTarget Recursos personalizados LoggingTarget:criar, ler, atualizar, excluir e corrigir N/A N/A
Leitor do LoggingTarget Recursos personalizados LoggingTarget:leitura N/A N/A
Editor do Marketplace N/A Instâncias de serviço:criar, atualizar e excluir N/A
Editor do MonitoringRule Recursos personalizados MonitoringRule:criar, ler, atualizar, excluir e corrigir N/A N/A
Leitor de MonitoringRule Recursos personalizados MonitoringRule:leitura N/A N/A
Editor do MonitoringTarget Recursos personalizados MonitoringTarget:criar, ler, atualizar, excluir e corrigir N/A N/A
Leitor do MonitoringTarget Recursos personalizados MonitoringTarget:leitura N/A N/A
Administrador de namespace N/A Todos os recursos:acesso de leitura e gravação no namespace do projeto N/A
Visualizador de NAT N/A Implantações: receber e ler N/A
Editor do ObservabilityPipeline Recursos ObservabilityPipeline:get, read, create, update, delete e patch N/A N/A
Leitor do ObservabilityPipeline Recursos do ObservabilityPipeline:receber e ler N/A N/A
Administrador de bucket do projeto Bucket:leitura e gravação no namespace do projeto N/A N/A
Administrador de objetos do bucket do projeto
  • Bucket:leitura
  • Objetos:leitura e gravação
 N/A N/A
Leitor de objetos do bucket do projeto Bucket e objetos:leitura N/A N/A
Administrador de IAM do projeto
  • IAMRoleBinding e IAMRole:criar, ler, atualizar, excluir e vincular
  • ProjectServiceAccount:criar, ler, atualizar e excluir
  • Listar namespace do projeto
 N/A Todas as outras funções do AO
Administrador de NetworkPolicy do projeto Políticas de rede do projeto:leitura e gravação no namespace do projeto N/A N/A
Administrador de banco de dados do projeto
  • Versões, flags, políticas de manutenção, bibliotecas de software e propriedades do projeto de banco de dados:leitura
  • Planos de backup e clusters de banco de dados:criar, ler, atualizar e excluir
  • Importações, exportações e restaurações:criar, ler e excluir
  • Secrets:criar, excluir e atualizar
  • Migrações e servidores externos:criar, ler, atualizar, excluir e corrigir
 N/A N/A
Editor de banco de dados do projeto
  • Versões, flags, políticas de manutenção, bibliotecas de software, planos de backup e restaurações de banco de dados:leitura
  • Importações:criar, ler e excluir
  • Clusters de banco de dados:leitura e atualização
  • Secrets:criar e excluir
 N/A N/A
Leitor de banco de dados do projeto Versões de banco de dados, flags, políticas de manutenção, bibliotecas de software, planos de backup, restaurações, importações, exportações, clusters de banco de dados e failovers:leitura N/A N/A
Leitor do projeto. Todos os recursos no namespace do projeto:leitura N/A N/A
Administrador de máquinas virtuais do projeto
  • Máquinas virtuais, discos, solicitações de acesso, acesso externo, solicitações de backup, backups, solicitações de restauração, solicitações de exclusão de backup, restaurações e solicitações de redefinição de senha:leitura, criação, atualização e exclusão
  • Reinicialização da máquina virtual:PUT
  • Imagens de máquinas virtuais, planos e modelos de planos de backup:leitura
 N/A N/A
Administrador de imagens de máquinas virtuais do projeto
  • Imagens de VM:leitura
  • Importações de imagens de VM:leitura e gravação
 N/A N/A
Administrador de secrets Secrets do Kubernetes:ler, criar, atualizar, excluir e corrigir N/A N/A
Leitor de secrets Secrets do Kubernetes:leitura N/A N/A
Administrador da configuração do serviço ServiceConfigurations:leitura e gravação N/A N/A
Leitor de configuração do serviço ServiceConfigurations: Lida N/A N/A
Administrador de projetos de sub-rede Sub-redes:criar, ler, atualizar e excluir. N/A N/A
Operador de projeto de sub-rede Sub-redes:criar, ler, atualizar e excluir. N/A N/A
Usuário da Previsão da Vertex AI Previsões on-line:leitura e gravação N/A N/A
Administrador da replicação de volume Volume failovers, volume relationship replicas:create, get, list, watch, delete N/A N/A
Administrador de notebooks do Workbench N/A
  • Recursos personalizados (CRs) do notebook no namespace do projeto:criar, ler, atualizar e excluir
  • Objetos ClusterInfo:leitura
 N/A
Leitor do Notebooks do Workbench N/A
  • Recursos personalizados (CRs) do notebook no namespace do projeto:leitura
 N/A
Leitor de carga de trabalho N/A
  • Recursos personalizados do pod no namespace do projeto:leitura
  • Recursos personalizados de implantação no namespace do projeto:leitura
 N/A

Papéis comuns predefinidos de identidade e acesso

Funções comuns
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Leitor do AI Platform ai-platform-viewer Falso Projeto
Leitor da interface do usuário do banco de dados db-ui-viewer Falso Projeto
Leitor de opções de banco de dados db-options-viewer Falso Projeto
Leitor de sufixo DNS dnssuffix-viewer Falso Organização
Administrador de registros de fluxo flowlog-admin Falso Organização
Visualizador de registros de fluxo flowlog-viewer Falso Projeto
Leitor do Marketplace marketplace-viewer Falso Projeto
Usuário da calculadora de preços pricingcalculator-user Falso Projeto
Leitor da descoberta de projetos projectdiscovery-viewer Falso Projeto
Visualizador de imagens públicas public-image-viewer Falso Organização
Leitor de tipo de máquina virtual virtualmachinetype-viewer Verdadeiro Organização
Leitor de tipo de VM vmtype-viewer Falso Organização

Papéis comuns predefinidos de identidade e acesso

Funções comuns
Nome Permissões do cluster de administrador Permissões do cluster de usuário Encaminha para
Leitor do AI Platform Serviços pré-treinados:leitura N/A N/A
Leitor de opções de banco de dados Configurações do DBS:leitura N/A N/A
Leitor da interface do usuário do banco de dados Configurações da interface do DBS:leitura N/A N/A
Leitor de sufixo DNS Configmaps de sufixo DNS:leitura N/A N/A
Administrador de registros de fluxo Recursos de registros de fluxo:receber e ler Recursos de registros de fluxo:receber e ler N/A
Visualizador de registros de fluxo Recursos de registros de fluxo:criar, receber, ler, adicionar patch, atualizar e excluir Recursos de registros de fluxo:criar, receber, ler, adicionar patch, atualizar e excluir N/A
Leitor do Marketplace Versões de serviço:leitura N/A N/A
Usuário da calculadora de preços N/A SkuDescriptions: Lida N/A
Leitor da descoberta de projetos Projetos:leitura N/A N/A
Visualizador de imagens públicas Imagens de VM:leitura N/A N/A
Leitor de tipo de VM Tipos de VM:leitura N/A N/A