Definiciones de roles para proyectos

En las tablas de esta sección, se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:

  • Nombre: Es el nombre de un rol que se muestra en la interfaz de usuario (IU).
  • Nombre del recurso de Kubernetes: Es el nombre del recurso personalizado de Kubernetes correspondiente.
  • Nivel: Especificación de si este rol se limita a la organización o a un proyecto.
  • Tipo: Es el tipo de este rol. Por ejemplo, algunos valores posibles son Role, ProjectRole, ClusterRole o ProjectClusterRole.
  • Tipo de vinculación: Es el tipo de vinculación que debes aplicar a este rol.
  • Permisos del servidor de la API de administración o del clúster de Kubernetes: Son los permisos que tiene este rol para el servidor de la API de administración o el clúster de Kubernetes. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
  • Escala a: Especifica si este rol se puede escalar a otros roles o no.

Arquetipo de AO, roles de identidad y acceso predefinidos

Arquetipo de AO
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel Tipo
Administrador de IAM de proyecto project-iam-admin Verdadero Proyecto Role
Desarrollador de OCR con IA ai-ocr-developer Falso Proyecto Role
Visualizador de AI Platform ai-platform-viewer Falso Proyecto Role
Desarrollador de IA de voz ai-speech-developer Falso Proyecto Role
Desarrollador de IA de Translation ai-translation-developer Falso Proyecto Role
Administrador de administración de artefactos artifact-management-admin Falso Proyecto Role
Editor de administración de artefactos artifact-management-editor Falso Proyecto Role
Administrador de Certificate Authority Service certificate-authority-service-admin Falso Proyecto Role
Administrador del servicio de certificados certificate-service-admin Falso Proyecto Role
Editor de paneles dashboard-editor Falso Proyecto Role
Visor de paneles dashboard-viewer Falso Proyecto Role
Administrador de instancias de Harbor harbor-instance-admin Falso Proyecto Role
Visualizador de instancias de Harbor harbor-instance-viewer Falso Proyecto Role
Creador de proyectos de Harbor harbor-project-creator Falso Proyecto Role
Administrador de políticas de red de K8s k8s-networkpolicy-admin Falso Proyecto ProjectRole
Administrador del balanceador de cargas load-balancer-admin Falso Proyecto ProjectRole
Creador de LoggingRule loggingrule-creator Falso Proyecto Role
Editor de LoggingRule loggingrule-editor Falso Proyecto Role
Visualizador de LoggingRule loggingrule-viewer Falso Proyecto Role
LoggingTarget.Creator loggingtarget-creator Falso Proyecto Role
Editor de LoggingTarget loggingtarget-editor Falso Proyecto Role
Visor de LoggingTarget loggingtarget-viewer Falso Proyecto Role
Editor de MonitoringRule monitoringrule-editor Falso Proyecto Role
Visualizador de MonitoringRule monitoringrule-viewer Falso Proyecto Role
Editor de MonitoringTarget monitoringtarget-editor Falso Proyecto Role
Visualizador de MonitoringTarget monitoringtarget-viewer Falso Proyecto Role
Namespace Admin namespace-admin Falso Proyecto ProjectRole
Visualizador de NAT nat-viewer Falso Proyecto ProjectRole
Editor de ObservabilityPipeline observabilitypipeline-editor Falso Proyecto Role
Visualizador de ObservabilityPipeline observabilitypipeline-viewer Falso Proyecto Role
Administrador de bucket del proyecto project-bucket-admin Falso Proyecto Role
Administrador de objetos del bucket del proyecto project-bucket-object-admin Falso Proyecto Role
Visualizador de objetos del bucket del proyecto project-bucket-object-viewer Falso Proyecto Role
Editor de Alertmanager de Project Cortex project-cortex-alertmanager-editor Falso Proyecto Role
Visualizador de Alertmanager de Project Cortex project-cortex-alertmanager-viewer Falso Proyecto Role
Visualizador de Prometheus de Project Cortex project-cortex-prometheus-viewer Falso Proyecto Role
Visualizador de Grafana del proyecto project-grafana-viewer Falso Proyecto Role
Administrador de NetworkPolicy del proyecto project-networkpolicy-admin Falso Proyecto Role
Visualizador del proyecto project-viewer Falso Proyecto Role
Administrador de máquinas virtuales del proyecto project-vm-admin Falso Proyecto Role
Administrador de imágenes de VirtualMachine del proyecto project-vm-image-admin Falso Proyecto Role
Administrador de secretos secret-admin Falso Proyecto Role
Visualizador de secretos secret-viewer Falso Proyecto Role
Administrador de configuración de servicios service-configuration-admin Falso Proyecto Role
Visualizador de la configuración del servicio service-configuration-viewer Falso Proyecto Role
Administrador de Notebooks de Workbench workbench-notebooks-admin Falso Proyecto Role
Administrador de replicación de volúmenes app-volume-replication-admin Falso Clúster Role
Visualizador de notebooks de Workbench workbench-notebooks-viewer Falso Proyecto Role
Visualizador de carga de trabajo workload-viewer Falso Proyecto Role

Arquetipo de AO, identidad predefinida y roles de acceso

Arquetipo de AO
Nombre Tipo de vinculación Permisos del servidor de la API de Management Permisos del clúster de Kubernetes Se deriva a
Administrador de IAM de proyecto RoleBinding
  • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, ProjectClusterRole, ProjectRoleBinding y ProjectClusterRoleBinding: Crear, leer, actualizar, borrar y vincular
  • ProjectServiceAccount: Crear, leer, actualizar y borrar
  • Enumera el espacio de nombres del proyecto
 N/A Todos los demás roles de AO
Desarrollador de OCR con IA RoleBinding Recursos de OCR: Lectura y escritura N/A N/A
Desarrollador de IA de voz RoleBinding Recursos de voz: Lectura y escritura N/A N/A
Desarrollador de IA de Translation RoleBinding Recursos de traducción: Lectura y escritura N/A N/A
Administrador de administración de artefactos RoleBinding HarborProjects: Administrar, crear, leer, escribir, borrar y ver N/A N/A
Editor de administración de artefactos RoleBinding HarborProjects: Lectura, escritura y visualización N/A N/A
Administrador de Certificate Authority Service RoleBinding Autoridades de certificación y solicitudes de certificados: Obtén, enumera, observa, actualiza, crea, borra y aplica parches. N/A N/A
Administrador del servicio de certificados RoleBinding Certificados y entidades emisoras de certificados: Obtener, enumerar, observar, actualizar, crear, borrar y aplicar parches N/A N/A
Editor de paneles RoleBinding Recursos personalizados de Dashboard: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Visor de paneles RoleBinding Dashboard: Obtener y leer N/A N/A
Administrador de instancias de Harbor RoleBinding Instancias de Harbor: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de instancias de Harbor RoleBinding Instancias de Harbor: Lectura N/A N/A
Creador de proyectos de Harbor RoleBinding Proyectos de instancias de Harbor: Crear, obtener y observar N/A N/A
Administrador de NetworkPolicy de K8s ProjectRoleBinding N/A Recursos de NetworkPolicy: Crear, leer, obtener, actualizar, borrar y aplicar parches N/A
Administrador del balanceador de cargas RoleBinding N/A
  • Backend: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • HealthCheck: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • BackendService: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleExternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
  • ForwardingRuleInternal: Obtener, mirar, enumerar, crear, aplicar parches, actualizar y borrar
 N/A
Creador de LoggingRule RoleBinding Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Editor de LoggingRule RoleBinding Recursos personalizados de LoggingRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de LoggingRule RoleBinding Recursos personalizados de LoggingRule: Lectura N/A N/A
LoggingTarget.Creator RoleBinding Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Editor de LoggingTarget RoleBinding Recursos personalizados de LoggingTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visor de LoggingTarget RoleBinding Recursos personalizados de LoggingTarget: Lectura N/A N/A
Editor de MonitoringRule RoleBinding Recursos personalizados de MonitoringRule: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de MonitoringRule RoleBinding Recursos personalizados de MonitoringRule: Lectura N/A N/A
Editor de MonitoringTarget RoleBinding Recursos personalizados de MonitoringTarget: Crear, leer, actualizar, borrar y aplicar parches N/A N/A
Visualizador de MonitoringTarget RoleBinding Recursos personalizados de MonitoringTarget: Lectura N/A N/A
Namespace Admin ProjectRoleBinding N/A Todos los recursos: Acceso de lectura y escritura en el espacio de nombres del proyecto N/A
Visualizador de NAT ProjectRoleBinding N/A Implementaciones: Obtener y leer N/A
Editor de ObservabilityPipeline RoleBinding Recursos de ObservabilityPipeline: Obtener, leer, crear, actualizar, borrar y aplicar parches N/A N/A
Visualizador de ObservabilityPipeline RoleBinding Recursos de ObservabilityPipeline: Obtén y lee N/A N/A
Administrador de bucket del proyecto RoleBinding Bucket: Lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de objetos del bucket del proyecto RoleBinding
  • Bucket: Lectura
  • Objetos: Lectura y escritura
 N/A N/A
Visualizador de objetos del bucket del proyecto RoleBinding Bucket y objetos: Lectura N/A N/A
Editor de Alertmanager de Project Cortex RoleBinding Sistema de Cortex y Cortex Alertmanager: Lectura y escritura N/A N/A
Visualizador de Alertmanager de Project Cortex RoleBinding Sistema de Cortex y Cortex Alertmanager: Lectura N/A N/A
Visualizador de Prometheus de Project Cortex RoleBinding Sistema de Cortex y Cortex Prometheus: Lectura N/A N/A
Visualizador de Grafana del proyecto RoleBinding Sistema de Grafana y Grafana: Lectura y escritura N/A N/A
Administrador de NetworkPolicy del proyecto RoleBinding Políticas de red del proyecto: Lectura y escritura en el espacio de nombres del proyecto N/A N/A
Visualizador del proyecto RoleBinding Todos los recursos en el espacio de nombres del proyecto: Lectura N/A N/A
Administrador de máquinas virtuales del proyecto RoleBinding
  • Máquinas virtuales, discos, solicitudes de acceso, acceso externo, solicitudes de copias de seguridad, copias de seguridad, solicitudes de restablecimiento, solicitudes de eliminación de copias de seguridad, restablecimientos y solicitudes de restablecimiento de contraseñas: Leer, crear, actualizar y borrar
  • Reinicio de la máquina virtual: Coloca
  • Imágenes de máquinas virtuales, planes de copias de seguridad y plantillas de planes de copias de seguridad: Lectura
 N/A N/A
Administrador de imágenes de VirtualMachine del proyecto RoleBinding
  • Imágenes de VM: Lectura
  • Importaciones de imágenes de VM: Lectura y escritura
 N/A N/A
Administrador de secretos RoleBinding Secrets de Kubernetes: Lectura, creación, actualización, eliminación y aplicación de parches N/A N/A
Visualizador de secretos RoleBinding Secretos de Kubernetes: Lectura N/A N/A
Administrador de configuración de servicios RoleBinding ServiceConfigurations: Lectura y escritura N/A N/A
Visualizador de la configuración del servicio RoleBinding ServiceConfigurations: Leído N/A N/A
Administrador de replicación de volúmenes ClusterRoleBinding Volume failovers, volume relationship replicas: Create, get, list, watch, delete N/A N/A
Administrador de Notebooks de Workbench RoleBinding N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: Crear, leer, actualizar y borrar
  • Objetos ClusterInfo: Lectura
 N/A
Visualizador de notebooks de Workbench RoleBinding N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: Lectura
 N/A
Visualizador de carga de trabajo ProjectRoleBinding N/A
  • Recursos personalizados de Pod en el espacio de nombres del proyecto: Lectura
  • Recursos personalizados de implementación en el espacio de nombres del proyecto: Lectura
 N/A

Roles predefinidos comunes de identidad y acceso

Roles comunes
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel Tipo
Visualizador de AI Platform ai-platform-viewer Falso Proyecto Role
Visualizador de sufijos de DNS dnssuffix-viewer Falso Organización Role
Administrador de registros de flujo flowlog-admin Falso Organización ClusterRole
Visor de registros de flujo flowlog-viewer Falso Proyecto ClusterRole
Visualizador de Project Discovery projectdiscovery-viewer Falso Proyecto ClusterRole
Visor de imágenes públicas public-image-viewer Falso Organización Role
Monitor del secreto anthos-creds de Artifact Registry del sistema sar-anthos-creds-secret-monitor Falso Organización Role
Monitor de secretos de gpc-system de Artifact Registry del sistema sar-gpc-system-secret-monitor Falso Organización Role
Monitor del secreto harbor-system de Artifact Registry del sistema sar-harbor-system-secret-monitor Falso Organización Role
Visualizador de tipos de máquinas virtuales virtualmachinetype-viewer Falso Organización OrganizationRole
Visualizador de tipos de VM vmtype-viewer Falso Organización Role

Roles predefinidos comunes de identidad y acceso

Roles comunes
Nombre Tipo de vinculación Permisos del clúster de administrador Permisos del clúster de Kubernetes Se deriva a
Visualizador de AI Platform RoleBinding Servicios previamente entrenados: Leer N/A N/A
Visualizador de sufijos de DNS ClusterRoleBinding Mapas de configuración del sufijo de DNS: Lectura N/A N/A
Administrador de registros de flujo ClusterRoleBinding Recursos de registros de flujo: Obtén y lee Recursos de registros de flujo: Obtén y lee N/A
Visor de registros de flujo ClusterRoleBinding Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar Recursos de registros de flujo: Crear, obtener, leer, aplicar parches, actualizar y borrar N/A
Visualizador de Project Discovery ClusterRoleBinding Proyectos: Lectura N/A N/A
Visor de imágenes públicas RoleBinding Imágenes de VM: Lectura N/A N/A
Monitor del secreto anthos-creds de Artifact Registry del sistema RoleBinding anthos-creds secretos: Obtener y leer anthos-creds secretos: Obtener y leer N/A
Monitor de secretos de gpc-system de Artifact Registry del sistema RoleBinding gpc-system secretos: Obtener y leer gpc-system secretos: Obtener y leer N/A
Monitor del secreto harbor-system de Artifact Registry del sistema RoleBinding harbor-system secretos: Obtener y leer harbor-system secretos: Obtener y leer N/A
Visualizador de tipos de máquinas virtuales OrganizationRoleBinding N/A Tipos de VM: Lectura N/A
Visualizador de tipos de VM ClusterRoleBinding Tipos de VM: Lectura N/A N/A