发送反馈
角色定义
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
角色类型
注意 : 一个正文可以在全局 API 服务器中绑定到多个角色。权限只是附加权限,不包含拒绝规则。 本部分中的表格介绍了不同的预定义角色及其权限。这些表格包含以下列:
名称 :界面 (UI) 中显示的角色名称。Kubernetes 资源名称 :相应 Kubernetes 自定义资源的名称。级别 :用于指定此角色的范围是组织还是项目。管理员或用户集群权限 :相应角色对管理员或用户集群拥有的权限。例如,一些可能的值包括读取、写入、读取和写入,或不适用 (N/A)。升级为 :用于指定此角色是否升级为其他角色。
所有角色的角色类型均为 IAMRole。使用 IAMRoleBinding 将全局 API 服务器中具有权限的正文授予给预定义的 IAMRole。所有角色和角色绑定都是全局性的。
PA 和 AO 的预定义身份和访问权限角色表
下表详细介绍了分配给每个预定义角色的权限。每个受众群体都有单独的表格:
PA 受众群体、预定义的身份和访问权限角色
PA 受众群体组
名称 Kubernetes 资源名称 初始管理员 级别
AI Platform Admin
ai-platform-admin错误
组织
Audit Logs Platform Restore Bucket Creator
audit-logs-platform-restore-bucket-creator错误
组织
Audit Logs Platform Bucket Viewer
audit-logs-platform-bucket-viewer错误
组织
结算查看者
billing-viewer错误
组织
Bucket Admin
bucket-admin错误
组织
存储分区对象管理员
bucket-object-admin错误
组织
存储分区对象查看器
bucket-object-viewer错误
组织
Bucket Admin
global-bucket-admin错误
组织
存储分区对象管理员
global-bucket-object-admin错误
组织
存储分区对象查看器
global-bucket-object-viewer错误
组织
自定义角色组织管理员
global-custom-role-org-admin错误
组织
信息中心 PA 创建者
dashboard-pa-creator错误
组织
信息中心 PA 编辑器
dashboard-pa-editor错误
组织
信息中心 PA 查看器
dashboard-pa-viewer错误
组织
DR Backup Admin
dr-backup-admin错误
组织
DR 系统管理员
dr-system-admin错误
组织
流日志管理员
flowlog-admin错误
组织
流日志查看器
flowlog-viewer错误
组织
GDCH Restrict By Attributes Policy Admin
gdchrestrictbyattributes-policy-admin错误
组织
GDCH Restricted Service Policy Admin
gdchrestrictedservice-policy-admin错误
组织
Global PNP Admin
global-project-networkpolicy-admin错误
组织
IdP 联合身份管理员
idp-federation-admin错误
组织
Interconnect Admin
interconnect-admin错误
组织
KMS 轮替作业管理员
kms-rotationjob-admin错误
组织
日志查询 API 查询器
log-query-api-querier错误
项目
LoggingRule PA Creator
loggingrule-pa-creator错误
组织
LoggingRule PA 查看器
loggingrule-pa-viewer错误
组织
LoggingRule PA Editor
loggingrule-pa-editor错误
组织
LoggingTarget PA Creator
loggingtarget-pa-creator错误
组织
LoggingTarget PA Viewer
loggingtarget-pa-viewer错误
组织
LoggingTarget PA 编辑器
loggingtarget-pa-editor错误
组织
MonitoringRule PA Creator
monitoringrule-pa-creator错误
组织
MonitoringRule PA 查看器
monitoringrule-pa-viewer错误
组织
MonitoringRule PA 编辑器
monitoringrule-pa-editor错误
组织
MonitoringTarget PA Creator
monitoringtarget-pa-creator错误
组织
MonitoringTarget PA 查看器
monitoringtarget-pa-viewer错误
组织
MonitoringTarget PA Editor
monitoringtarget-pa-editor错误
组织
ObservabilityPipeline PA Creator
observabilitypipeline-pa-creator错误
组织
ObservabilityPipeline PA Viewer
observabilitypipeline-pa-viewer错误
组织
ObservabilityPipeline PA Editor
observabilitypipeline-pa-editor错误
组织
Org Network Policy Admin
org-network-policy-admin错误
组织
组织备份管理员
organization-backup-admin错误
组织
组织集群备份管理员
organization-cluster-backup-admin错误
组织
组织 IAM 管理员
organization-iam-admin正确
组织
组织 IAM 查看者
organization-iam-viewer错误
组织
组织数据库管理员
organization-db-admin错误
组织
组织升级管理员
organization-upgrade-admin错误
组织
组织升级查看者
organization-upgrade-viewer错误
组织
项目级存储分区管理员
global-project-bucket-admin错误
组织
Project Bucket Object Admin
project-bucket-object-admin错误
组织
Project Bucket Object Viewer
global-project-bucket-object-viewer错误
组织
Project Creator
project-creator错误
组织
Project Editor
project-editor错误
组织
SIEM Export Org Creator
siemexport-org-creator错误
项目
SIEM Export Org Editor
siemexport-org-editor错误
项目
SIEM Export Org Viewer
siemexport-org-viewer错误
项目
子网组织管理员
subnet-org-admin错误
组织
System Cluster Backup Repository Admin
system-cluster-backup-repository-admin错误
组织
Transfer Appliance 请求创建者
transfer-appliance-request-creator错误
组织
User Cluster Admin
user-cluster-admin错误
组织
用户集群备份管理员
user-cluster-backup-admin错误
组织
用户集群开发者
user-cluster-developer错误
组织
用户集群节点查看器
user-node-viewer错误
组织
VPN 管理员
vpn-admin错误
项目
VPN 查看器
vpn-viewer错误
项目
PA 受众群体、预定义身份和访问角色
PA 受众群体组
名称 管理 API 服务器权限 Kubernetes 集群权限 升级为
Audit Logs Platform Restore Bucket Creator
备份存储分区 :读取和写入不适用
不适用
Audit Logs Platform Bucket Viewer
备份存储分区 :读取不适用
不适用
AI Platform Admin
AI 平台界面 (UI) :读取和写入不适用
不适用
备份代码库管理员
不适用
不适用
结算查看者
SKU 说明、机器库存、机群、账单和配置 :读取不适用
不适用
Bucket Admin
存储分区和对象 :读取和写入不适用
不适用
存储分区对象管理员
不适用
不适用
存储分区对象查看器
存储分区和对象 :读取不适用
不适用
自定义角色组织管理员
ClusterRoleBinding列出项目命名空间
不适用
Project IAM Admin 和所有其他 PA 角色
信息中心 PA 创建者
Dashboard 自定义资源:读取和写入不适用
不适用
信息中心 PA 编辑器
Dashboard 自定义资源:读取和写入不适用
不适用
信息中心 PA 查看器
Dashboard 自定义资源:读取不适用
不适用
DR Backup Admin
BackupRepository 资源BackupPlan 资源ManualBackupRequest 资源Backup 资源
不适用
不适用
DR 系统管理员
密钥、存储分区、角色、角色绑定和服务账号:读取和写入
不适用
不适用
流日志管理员
流日志资源:读取和写入
不适用
不适用
流日志查看器
流日志资源:读取
不适用
不适用
GDCH Restrict By Attributes Policy Admin
GDCH 受限属性政策 :创建、修改和删除不适用
不适用
GDCH Restricted Service Policy Admin
GDCH 受限服务政策 :创建、修改和删除不适用
不适用
Global PNP Admin
项目网络政策 :获取、列出、创建、修补、更新和删除项目网络政策副本 :获取、列出、创建、修补、更新和删除
不适用
不适用
IdP 联合身份管理员
身份提供商配置和密钥 :创建、读取、更新、修补和删除不适用
不适用
Interconnect Admin
互连附件 :获取、列出、观看、创建、更新、删除和修补附件组 :获取、列出、观看、创建、更新、删除和修补
不适用
不适用
KMS 轮替作业管理员
RotationJob 资源不适用
不适用
日志查询 API 查询器
Log Query API 项目日志 :读取不适用
不适用
LoggingRule PA Creator
LoggingRule 自定义资源:读取和写入不适用
不适用
LoggingRule PA Editor
LoggingRule 自定义资源:读取和写入不适用
不适用
LoggingRule PA 查看器
LoggingRule 自定义资源:读取不适用
不适用
LoggingTarget PA Creator
LoggingTarget 自定义资源:读取和写入不适用
不适用
LoggingTarget PA 编辑器
LoggingTarget 自定义资源:读取和写入不适用
不适用
LoggingTarget PA Viewer
LoggingTarget 自定义资源:读取不适用
不适用
MonitoringRule PA Creator
MonitoringRule 自定义资源:读取和写入不适用
不适用
MonitoringRule PA 编辑器
MonitoringRule 自定义资源:读取和写入不适用
不适用
MonitoringRule PA 查看器
MonitoringRule 自定义资源:读取不适用
不适用
MonitoringTarget PA Creator
MonitoringTarget 自定义资源:读取和写入不适用
不适用
MonitoringTarget PA Editor
MonitoringTarget 自定义资源:读取和写入不适用
不适用
MonitoringTarget PA 查看器
MonitoringTarget 自定义资源:读取不适用
不适用
ObservabilityPipeline PA Creator
ObservabilityPipeline 自定义资源:读取和写入不适用
不适用
ObservabilityPipeline PA Editor
ObservabilityPipeline 自定义资源:读取和写入不适用
不适用
ObservabilityPipeline PA Viewer
ObservabilityPipeline 自定义资源:读取不适用
不适用
Org Network Policy Admin
platform 命名空间中的 OrganizationNetworkPolicy不适用
不适用
组织备份管理员
BackupRepositoryManagers、备份方案、手动备份请求、删除备份请求、备份存储库、虚拟机备份模板、虚拟机备份请求、虚拟机恢复请求和虚拟机删除备份请求Secret :创建卷备份和集群信息 :读取虚拟机备份方案、虚拟机备份、虚拟机恢复 :读取和删除
不适用
不适用
组织集群备份管理员
ClusterBackupRepositoryManualClusterBackupRequestManualClusterRestoreRequestClusterRestoreClusterBackupPlanClusterRestorePlanClusterBackupClusterVolumeBackupClusterVolumeRestore
不适用
不适用
组织 IAM 管理员
IAMRole 和 IAMRoleBinding列出项目命名空间
不适用
Project IAM Admin 和所有其他 PA 角色
组织 IAM 查看者
基于角色的访问权限控制 (RBAC) 对象 :读取IAMRole 和 IAMRoleBinding
不适用
不适用
组织数据库管理员
密钥、数据库版本、标志、维护政策、软件库、数据库项目属性 :读取备份方案和数据库集群 :创建、读取、更新和删除导入、恢复和故障转移 :创建、读取和删除迁移和外部服务器 :创建、读取、更新、删除和修补
不适用
不适用
组织升级管理员
维护窗口 :获取、列出、观看、更新和修补不适用
不适用
组织升级查看者
维护窗口 :获取、列出和观看不适用
不适用
Project Creator
项目自定义资源 (CR) :读取和创建Fleet CR :读取和创建集群 :读取ATAT 投资组合密钥 :读取、查看和更新
不适用
不适用
Project Editor
项目自定义资源 (CR) :读取、删除、修补、更新和查看Fleet CR :读取和删除集群 CR :读取
不适用
不适用
子网组织管理员
Subnet 自定义资源不适用
不适用
SIEM Export Org Creator
SIEMOrgForwarder 自定义资源和 Secret不适用
不适用
SIEM Export Org Editor
SIEMOrgForwarder 自定义资源和 Secret不适用
不适用
SIEM Export Org Viewer
SIEMOrgForwarder 自定义资源和 Secret不适用
不适用
System Cluster Backup Repository Admin
备份代码库 :获取、读取、创建和删除不适用
不适用
Transfer Appliance 请求创建者
TransferApplianceRequest 自定义资源 (CR)不适用
不适用
User Cluster Admin
UserClusterUpgradeUserClusterMetadata、ClusterBgpRouters、InventoryMachines 和项目自定义资源 (CR)CidrClaimsNamespaceClusterCidrConfigs 和集群NodeUpgrades
Clusters 和 NodePoolClaimsNodePools、MachineClasses、VirtualMachineTypes 和 ClusterInfos
不适用
用户集群备份管理员
不适用
备份和恢复方案、手动备份和恢复请求、删除备份请求、恢复和备份存储库 :创建、读取、删除、更新和修补备份、卷备份和卷恢复 :读取ClusterInfo
不适用
用户集群开发者
不适用
集群 :读取和写入不适用
用户集群节点查看器
不适用
集群 :读取不适用
VPN 管理员
不适用
VPNGatewayPeerGatewayVPNBGPPeerVPNTunnel 不适用
VPN 查看器
不适用
VPNGatewayPeerGatewayVPNBGPPeerVPNTunnel 不适用
AO 受众群体、预定义的身份和访问权限角色
AO 受众群体群组
名称 Kubernetes 资源名称 初始管理员 级别
AI OCR 开发者
ai-ocr-developer错误
项目
AI Platform Viewer
ai-platform-viewer错误
项目
AI 语音 Chirp 开发者
ai-speech-chirp-developer错误
项目
AI 语音开发者
ai-speech-developer错误
项目
AI 文本嵌入开发者
ai-text-embedding-developer错误
项目
AI Text Embedding Multilingual Developer
ai-text-embedding-multilingual-developer错误
项目
AI Translation Developer
ai-translation-developer错误
项目
备份创建者
backup-creator错误
项目
Certificate Authority Service Admin
certificate-authority-service-admin错误
项目
Custom Role Project Admin
global-custom-role-project-admin错误
项目
信息中心编辑器
dashboard-editor错误
项目
信息中心查看器
dashboard-viewer错误
项目
Discovery Engine Admin
vaisearch-admin错误
项目
Discovery Engine Developer
vaisearch-developer错误
项目
Discovery Engine Reader
vaisearch-reader错误
项目
Global Load Balancer Admin
global-load-balancer-admin错误
项目
Harbor 实例管理员
harbor-instance-admin错误
项目
Harbor Instance Viewer
harbor-instance-viewer错误
项目
Harbor 项目创建者
harbor-project-creator错误
项目
K8s NetworkPolicy Admin
k8s-networkpolicy-admin错误
项目
KMS 管理员
kms-admin错误
项目
KMS 创建者
kms-creator错误
项目
KMS 开发者
kms-developer错误
项目
KMS 密钥导出管理员
kms-keyexport-admin错误
项目
KMS 密钥导入管理员
kms-keyimport-admin错误
项目
KMS 查看器
kms-viewer错误
项目
负载平衡器管理员
load-balancer-admin错误
项目
LoggingRule Creator
loggingrule-creator错误
项目
LoggingRule 编辑器
loggingrule-editor错误
项目
LoggingRule 查看者
loggingrule-viewer错误
项目
LoggingTarget 创建者
loggingtarget-creator错误
项目
LoggingTarget 编辑器
loggingtarget-editor错误
项目
LoggingTarget 查看器
loggingtarget-viewer错误
项目
Marketplace 编辑器
marketplace-editor错误
项目
MonitoringRule 编辑器
monitoringrule-editor错误
项目
MonitoringRule 查看器
monitoringrule-viewer错误
项目
MonitoringTarget 编辑器
monitoringtarget-editor错误
项目
MonitoringTarget 查看器
monitoringtarget-viewer错误
项目
Namespace Admin
namespace-admin错误
项目
NAT 查看器
nat-viewer错误
项目
ObservabilityPipeline Editor
observabilitypipeline-editor错误
项目
ObservabilityPipeline Viewer
observabilitypipeline-viewer错误
项目
项目级存储分区管理员
project-bucket-admin错误
项目
Project Bucket Object Admin
project-bucket-object-admin错误
项目
Project Bucket Object Viewer
project-bucket-object-viewer错误
项目
Project IAM Admin
project-iam-admin正确
项目
项目 NetworkPolicy 管理员
project-networkpolicy-admin错误
项目
项目数据库管理员
project-db-admin错误
项目
Project DB Editor
project-db-editor错误
项目
Project DB Viewer
project-db-viewer错误
项目
Project Viewer
project-viewer错误
项目
项目虚拟机管理员
project-vm-admin错误
项目
Project VirtualMachine Image Admin
project-vm-image-admin错误
项目
Secret Admin
secret-admin错误
项目
Secret Viewer
secret-viewer错误
项目
Service Configuration Admin
service-configuration-admin错误
项目
Service Configuration Viewer
service-configuration-viewer错误
项目
子网项目管理员
subnet-project-admin错误
项目
子网项目运算符
subnet-project-operator错误
项目
卷复制管理员
app-volume-replication-admin错误
集群
Vertex AI Prediction User
vertex-ai-prediction-user错误
项目
Workbench Notebooks Admin
workbench-notebooks-admin错误
项目
Workbench Notebooks 查看器
workbench-notebooks-viewer错误
项目
AO 受众群体、预定义身份和访问权限角色
AO 受众群体群组
名称 管理 API 服务器权限 Kubernetes 集群权限 升级为
AI OCR 开发者
OCR 资源 :读取和写入不适用
不适用
AI 语音 Chirp 开发者
语音 Chirp 资源 :读取和写入不适用
不适用
AI 语音开发者
语音资源 :读取和写入不适用
不适用
AI 文本嵌入开发者
文本嵌入资源 :读取和写入不适用
不适用
AI Text Embedding Multilingual Developer
Text Embedding Multilingual 资源 :读取和写入不适用
不适用
AI Translation Developer
翻译资源 :读取和写入不适用
不适用
备份创建者
不适用
手动备份和恢复 :创建、读取和删除备份、恢复、备份方案、恢复方案、卷备份、卷恢复、删除备份请求 :读取
不适用
Certificate Authority Service Admin
证书授权机构和证书请求 :获取、列出、监控、更新、创建、删除和修补不适用
不适用
Custom Role Project Admin
RoleBinding列出项目命名空间
不适用
所有其他 AO 角色
信息中心编辑器
Dashboard 自定义资源不适用
不适用
信息中心查看器
Dashboard不适用
不适用
Discovery Engine Admin
Discovery Engine不适用
不适用
Discovery Engine Developer
Discovery Engine不适用
不适用
Discovery Engine Reader
Discovery Engine不适用
不适用
Global Load Balancer Admin
不适用
HealthCheckBackendServiceForwardingRuleExternalForwardingRuleInternal
不适用
Harbor 实例管理员
Harbor 实例 :创建、读取、更新、删除和修补不适用
不适用
Harbor Instance Viewer
Harbor 实例 :读取不适用
不适用
Harbor 项目创建者
Harbor 实例项目 :创建、获取和观看不适用
不适用
K8s NetworkPolicy Admin
NetworkPolicy 资源不适用
不适用
KMS 管理员
AEADKeySigningKeyKeyImport 和 KeyExport
不适用
不适用
KMS 创建者
AEADKey 和 SigningKey
不适用
不适用
KMS 开发者
项目命名空间中的 AEADKey :读取、加密和解密项目命名空间中的 SigningKey :读取和签名
不适用
不适用
KMS 密钥导出管理员
KeyExport 资源
不适用
不适用
KMS 密钥导入管理员
KeyImport 资源
不适用
不适用
KMS 查看器
AEADKey、SigningKey、KeyImport、KeyExport
不适用
不适用
负载平衡器管理员
不适用
BackendHealthCheckBackendServiceForwardingRuleExternalForwardingRuleInternal
不适用
LoggingRule Creator
LoggingRule 自定义资源不适用
不适用
LoggingRule 编辑器
LoggingRule 自定义资源不适用
不适用
LoggingRule 查看者
LoggingRule 自定义资源不适用
不适用
LoggingTarget 创建者
LoggingTarget 自定义资源不适用
不适用
LoggingTarget 编辑器
LoggingTarget 自定义资源不适用
不适用
LoggingTarget 查看器
LoggingTarget 自定义资源不适用
不适用
Marketplace 编辑器
不适用
服务实例 :创建、更新和删除不适用
MonitoringRule 编辑器
MonitoringRule 自定义资源不适用
不适用
MonitoringRule 查看器
MonitoringRule 自定义资源不适用
不适用
MonitoringTarget 编辑器
MonitoringTarget 自定义资源不适用
不适用
MonitoringTarget 查看器
MonitoringTarget 自定义资源不适用
不适用
Namespace Admin
不适用
所有资源 :项目命名空间中的读写权限不适用
NAT 查看器
不适用
部署 :获取和读取不适用
ObservabilityPipeline Editor
ObservabilityPipeline 资源不适用
不适用
ObservabilityPipeline Viewer
ObservabilityPipeline 资源不适用
不适用
项目级存储分区管理员
存储分区 :在项目命名空间中读取和写入不适用
不适用
Project Bucket Object Admin
不适用
不适用
Project Bucket Object Viewer
存储分区和对象 :读取不适用
不适用
Project IAM Admin
IAMRoleBinding 和 IAMRoleProjectServiceAccount列出项目命名空间
不适用
所有其他 AO 角色
项目 NetworkPolicy 管理员
项目网络政策 :在项目命名空间中读取和写入不适用
不适用
项目数据库管理员
数据库版本、标志、维护政策、软件库和数据库项目属性 :读取备份方案和数据库集群 :创建、读取、更新和删除导入、导出和恢复 :创建、读取和删除Secret :创建、删除和更新迁移和外部服务器 :创建、读取、更新、删除和修补
不适用
不适用
Project DB Editor
数据库版本、标志、维护政策、软件库、备份计划和恢复 :阅读导入 :创建、读取和删除数据库集群 :读取和更新密文 :创建和删除
不适用
不适用
Project DB Viewer
数据库版本、标志、维护政策、软件库、备份计划、恢复、导入、导出、数据库集群和故障转移 :读取不适用
不适用
Project Viewer
项目命名空间中的所有资源 :读取不适用
不适用
项目虚拟机管理员
虚拟机、磁盘、访问请求、外部访问、备份请求、备份、恢复请求、删除备份请求、恢复和密码重置请求 :读取、创建、更新和删除虚拟机重启 :放置虚拟机映像、备份方案和备份方案模板 :读取
不适用
不适用
Project VirtualMachine Image Admin
不适用
不适用
Secret Admin
Kubernetes Secret :读取、创建、更新、删除和修补
不适用
不适用
Secret Viewer
Kubernetes Secret :读取
不适用
不适用
Service Configuration Admin
ServiceConfigurations
不适用
不适用
Service Configuration Viewer
ServiceConfigurations
不适用
不适用
子网项目管理员
子网 :创建、读取、更新和删除。
不适用
不适用
子网项目运算符
子网 :创建、读取、更新和删除。
不适用
不适用
Vertex AI Prediction User
在线预测 :读取和写入
不适用
不适用
卷复制管理员
Volume failovers, volume relationship replicas
不适用
不适用
Workbench Notebooks Admin
不适用
项目命名空间中的笔记本自定义资源 (CR) :创建、读取、更新和删除ClusterInfo 个对象
不适用
Workbench Notebooks 查看器
不适用
不适用
工作负载查看器
不适用
项目命名空间中的 Pod 自定义资源 :读取项目命名空间中的部署自定义资源 :读取
不适用
常见的预定义身份和访问权限角色
常见角色
名称 Kubernetes 资源名称 初始管理员 级别
AI Platform Viewer
ai-platform-viewer错误
项目
DB UI 查看器
db-ui-viewer错误
项目
数据库选项查看器
db-options-viewer错误
项目
DNS 后缀查看器
dnssuffix-viewer错误
组织
流日志管理员
flowlog-admin错误
组织
流日志查看器
flowlog-viewer错误
项目
Marketplace Viewer
marketplace-viewer错误
项目
价格计算器用户
pricingcalculator-user错误
项目
Project Discovery Viewer
projectdiscovery-viewer错误
项目
公共图片查看器
public-image-viewer错误
组织
虚拟机类型查看器
virtualmachinetype-viewer正确
组织
VM Type Viewer
vmtype-viewer错误
组织
常见的预定义身份和访问权限角色
常见角色
名称 管理员集群权限 用户集群权限 升级为
AI Platform Viewer
预训练服务 :读取不适用
不适用
数据库选项查看器
DBS 配置 :读取不适用
不适用
DB UI 查看器
DBS 界面配置 :读取不适用
不适用
DNS 后缀查看器
DNS 后缀配置映射 :读取不适用
不适用
流日志管理员
流日志资源 :获取和读取流日志资源 :获取和读取不适用
流日志查看器
流日志资源 :创建、获取、读取、修补、更新和删除流日志资源 :创建、获取、读取、修补、更新和删除不适用
Marketplace Viewer
服务版本 :读取不适用
不适用
价格计算器用户
不适用
SkuDescriptions不适用
Project Discovery Viewer
项目 :读取不适用
不适用
公共图片查看器
虚拟机映像 :读取不适用
不适用
VM Type Viewer
虚拟机类型 :读取不适用
不适用
发送反馈
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可 获得了许可,并且代码示例已根据 Apache 2.0 许可 获得了许可。有关详情,请参阅 Google 开发者网站政策 。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-16。
需要向我们提供更多信息?
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-16。"],[[["Subjects can have multiple roles within the global API server, with permissions being additive and all roles being of type `IAMRole`."],["Roles are defined globally by name, Kubernetes resource name, level (organization/project), cluster permissions, and potential for escalation."],["There are numerous roles available, primarily at the organization level, covering a wide range of functions such as managing backups, monitoring, logging, network policies, and various resources like buckets and databases."],["Each role, along with it's permissions are extensively detailed in the documentation, broken into \"Management API Server Permissions\" and \"Kubernetes Cluster Permissions\"."],["The `Organization IAM Admin` role has the capability to escalate permissions to the `Project IAM Admin` and all other PA roles."]]],[]]
