Les tableaux de cette section décrivent différents rôles prédéfinis et leurs autorisations. Les tableaux contiennent les colonnes suivantes :
- Nom : nom d'un rôle affiché dans l'interface utilisateur.
- Nom de la ressource Kubernetes : nom de la ressource personnalisée Kubernetes correspondante.
- Niveau : indique si ce rôle est limité à l'organisation ou à un projet.
- Type : type de ce rôle. Par exemple, les valeurs possibles sont
Role,ProjectRole,ClusterRoleouProjectClusterRole. - Type de liaison : type de liaison à appliquer à ce rôle.
- Autorisations du serveur de l'API Management ou du cluster Kubernetes : autorisations dont dispose ce rôle pour le serveur de l'API Management ou le cluster Kubernetes. Par exemple, certaines valeurs possibles sont "Lecture", "Écriture", "Lecture et écriture" ou "Non applicable&N/A;.
- Escalade vers : indique si ce rôle est associé à d'autres rôles.
Personne AO, rôles prédéfinis d'identité et d'accès
| Personnalité de l'AO | ||||
|---|---|---|---|---|
| Nom | Nom de la ressource Kubernetes | Administrateur initial | Niveau | Type |
| Administrateur de projet IAM | project-iam-admin |
Vrai | Projet | Role |
| Développeur AI OCR | ai-ocr-developer |
Faux | Projet | Role |
| Lecteur AI Platform | ai-platform-viewer |
Faux | Projet | Role |
| Développeur AI Speech | ai-speech-developer |
Faux | Projet | Role |
| Développeur d'IA pour la traduction | ai-translation-developer |
Faux | Projet | Role |
| Administrateur de la gestion des artefacts | artifact-management-admin |
Faux | Projet | Role |
| Éditeur de gestion des artefacts | artifact-management-editor |
Faux | Projet | Role |
| Administrateur Certificate Authority Service | certificate-authority-service-admin |
Faux | Projet | Role |
| Administrateur du service de certificats | certificate-service-admin |
Faux | Projet | Role |
| Éditeur de tableaux de bord | dashboard-editor |
Faux | Projet | Role |
| Lecteur de tableaux de bord | dashboard-viewer |
Faux | Projet | Role |
| Administrateur d'instance Harbor | harbor-instance-admin |
Faux | Projet | Role |
| Lecteur d'instances Harbor | harbor-instance-viewer |
Faux | Projet | Role |
| Créateur de projets Harbor | harbor-project-creator |
Faux | Projet | Role |
| Administrateur des règles réseau K8s | k8s-networkpolicy-admin |
Faux | Projet | ProjectRole |
| Administrateur de l'équilibrage de charge | load-balancer-admin |
Faux | Projet | ProjectRole |
| LoggingRule Creator | loggingrule-creator |
Faux | Projet | Role |
| Éditeur LoggingRule | loggingrule-editor |
Faux | Projet | Role |
| Lecteur de règles de journalisation | loggingrule-viewer |
Faux | Projet | Role |
| Créateur de LoggingTarget | loggingtarget-creator |
Faux | Projet | Role |
| Éditeur LoggingTarget | loggingtarget-editor |
Faux | Projet | Role |
| Visionneuse LoggingTarget | loggingtarget-viewer |
Faux | Projet | Role |
| Éditeur MonitoringRule | monitoringrule-editor |
Faux | Projet | Role |
| Lecteur MonitoringRule | monitoringrule-viewer |
Faux | Projet | Role |
| Éditeur MonitoringTarget | monitoringtarget-editor |
Faux | Projet | Role |
| Lecteur MonitoringTarget | monitoringtarget-viewer |
Faux | Projet | Role |
| Namespace Admin | namespace-admin |
Faux | Projet | ProjectRole |
| Lecteur NAT | nat-viewer |
Faux | Projet | ProjectRole |
| Éditeur ObservabilityPipeline | observabilitypipeline-editor |
Faux | Projet | Role |
| Lecteur ObservabilityPipeline | observabilitypipeline-viewer |
Faux | Projet | Role |
| Administrateur de bucket de projet | project-bucket-admin |
Faux | Projet | Role |
| Administrateur des objets de bucket de projet | project-bucket-object-admin |
Faux | Projet | Role |
| Lecteur d'objets du bucket de projet | project-bucket-object-viewer |
Faux | Projet | Role |
| Éditeur Alertmanager de Project Cortex | project-cortex-alertmanager-editor |
Faux | Projet | Role |
| Lecteur Alertmanager Project Cortex | project-cortex-alertmanager-viewer |
Faux | Projet | Role |
| Lecteur Prometheus Project Cortex | project-cortex-prometheus-viewer |
Faux | Projet | Role |
| Lecteur Grafana de projet | project-grafana-viewer |
Faux | Projet | Role |
| Administrateur NetworkPolicy du projet | project-networkpolicy-admin |
Faux | Projet | Role |
| Lecteur de projet | project-viewer |
Faux | Projet | Role |
| Administrateur VirtualMachine du projet | project-vm-admin |
Faux | Projet | Role |
| Administrateur d'images VirtualMachine de projet | project-vm-image-admin |
Faux | Projet | Role |
| Administrateur Secret Manager | secret-admin |
Faux | Projet | Role |
| Lecteur de secrets | secret-viewer |
Faux | Projet | Role |
| Administrateur de la configuration des services | service-configuration-admin |
Faux | Projet | Role |
| Lecteur de configuration des services | service-configuration-viewer |
Faux | Projet | Role |
| Administrateur Workbench Notebooks | workbench-notebooks-admin |
Faux | Projet | Role |
| Administrateur de la réplication de volume | app-volume-replication-admin |
Faux | Cluster | Role |
| Lecteur Workbench Notebooks | workbench-notebooks-viewer |
Faux | Projet | Role |
| Lecteur de charge de travail | workload-viewer |
Faux | Projet | Role |
Personne AO, identité prédéfinie et rôles d'accès
| Personnalité de l'AO | ||||
|---|---|---|---|---|
| Nom | Type de reliure | Autorisations du serveur de l'API Management | Autorisations du cluster Kubernetes | Remonter à |
| Administrateur de projet IAM | RoleBinding |
|
N/A | Tous les autres rôles d'administrateur de l'organisation |
| Développeur AI OCR | RoleBinding |
Ressources OCR : lecture et écriture | N/A | N/A |
| Développeur AI Speech | RoleBinding |
Ressources vocales : lecture et écriture | N/A | N/A |
| Développeur d'IA pour la traduction | RoleBinding |
Ressources de traduction : lecture et écriture | N/A | N/A |
| Administrateur de la gestion des artefacts | RoleBinding |
HarborProjects : administrateur, créer, lire, écrire, supprimer et afficher |
N/A | N/A |
| Éditeur de gestion des artefacts | RoleBinding |
HarborProjects : lecture, écriture et affichage |
N/A | N/A |
| Administrateur Certificate Authority Service | RoleBinding |
Autorités de certification et demandes de certificat : obtenir, lister, surveiller, mettre à jour, créer, supprimer et corriger | N/A | N/A |
| Administrateur du service de certificats | RoleBinding |
Certificats et émetteurs de certificats : obtenir, lister, surveiller, mettre à jour, créer, supprimer et corriger | N/A | N/A |
| Éditeur de tableaux de bord | RoleBinding |
Ressources personnalisées Dashboard : obtenir, lire, créer, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur de tableaux de bord | RoleBinding |
Dashboard : obtenir et lire |
N/A | N/A |
| Administrateur d'instance Harbor | RoleBinding |
Instances Harbor : créer, lire, mettre à jour, supprimer et corriger | N/A | N/A |
| Lecteur d'instances Harbor | RoleBinding |
Instances Harbor : lire | N/A | N/A |
| Créateur de projets Harbor | RoleBinding |
Projets d'instance Harbor : créer, obtenir et surveiller | N/A | N/A |
| Administrateur K8s NetworkPolicy | ProjectRoleBinding |
N/A | Ressources NetworkPolicy : créer, lire, obtenir, mettre à jour, supprimer et corriger |
N/A |
| Administrateur de l'équilibrage de charge | RoleBinding |
N/A |
|
N/A |
| LoggingRule Creator | RoleBinding |
Ressources personnalisées LoggingRule : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Éditeur LoggingRule | RoleBinding |
Ressources personnalisées LoggingRule : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur de règles de journalisation | RoleBinding |
Ressources personnalisées LoggingRule : lisez |
N/A | N/A |
| Créateur de LoggingTarget | RoleBinding |
Ressources personnalisées LoggingTarget : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Éditeur LoggingTarget | RoleBinding |
Ressources personnalisées LoggingTarget : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Visionneuse LoggingTarget | RoleBinding |
Ressources personnalisées LoggingTarget : lisez |
N/A | N/A |
| Éditeur MonitoringRule | RoleBinding |
Ressources personnalisées MonitoringRule : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur MonitoringRule | RoleBinding |
Ressources personnalisées MonitoringRule : lisez |
N/A | N/A |
| Éditeur MonitoringTarget | RoleBinding |
Ressources personnalisées MonitoringTarget : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur MonitoringTarget | RoleBinding |
Ressources personnalisées MonitoringTarget : lisez |
N/A | N/A |
| Namespace Admin | ProjectRoleBinding |
N/A | Toutes les ressources : accès en lecture et en écriture dans l'espace de noms du projet | N/A |
| Lecteur NAT | ProjectRoleBinding |
N/A | Déploiements : obtenir et lire | N/A |
| Éditeur ObservabilityPipeline | RoleBinding |
Ressources ObservabilityPipeline : obtenir, lire, créer, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur ObservabilityPipeline | RoleBinding |
Ressources ObservabilityPipeline : obtenir et lire |
N/A | N/A |
| Administrateur de bucket de projet | RoleBinding |
Bucket : lecture et écriture dans l'espace de noms du projet | N/A | N/A |
| Administrateur des objets de bucket de projet | RoleBinding |
|
N/A | N/A |
| Lecteur d'objets du bucket de projet | RoleBinding |
Bucket et objets : lecture | N/A | N/A |
| Éditeur Alertmanager de Project Cortex | RoleBinding |
Système Cortex et Cortex Alertmanager : lecture et écriture | N/A | N/A |
| Lecteur Alertmanager Project Cortex | RoleBinding |
Système Cortex et Cortex Alertmanager : consultez | N/A | N/A |
| Lecteur Prometheus Project Cortex | RoleBinding |
Système Cortex et Cortex Prometheus : consultez | N/A | N/A |
| Lecteur Grafana de projet | RoleBinding |
Système Grafana et Grafana : lecture et écriture | N/A | N/A |
| Administrateur NetworkPolicy du projet | RoleBinding |
Règles de réseau du projet : lecture et écriture dans l'espace de noms du projet | N/A | N/A |
| Lecteur de projet | RoleBinding |
Toutes les ressources de l'espace de noms du projet : lecture | N/A | N/A |
| Administrateur VirtualMachine du projet | RoleBinding |
|
N/A | N/A |
| Administrateur d'images VirtualMachine de projet | RoleBinding |
|
N/A | N/A |
| Administrateur Secret Manager | RoleBinding |
Secrets Kubernetes : lire, créer, mettre à jour, supprimer et corriger | N/A | N/A |
| Lecteur de secrets | RoleBinding |
Secrets Kubernetes : lecture | N/A | N/A |
| Administrateur de la configuration des services | RoleBinding |
ServiceConfigurations : lecture et écriture
|
N/A | N/A |
| Lecteur de configuration des services | RoleBinding |
ServiceConfigurations : Lire
|
N/A | N/A |
| Administrateur de la réplication de volume | ClusterRoleBinding |
Volume failovers, volume relationship replicas :
create, get, list, watch, delete
|
N/A | N/A |
| Administrateur Workbench Notebooks | RoleBinding |
N/A |
|
N/A |
| Lecteur Workbench Notebooks | RoleBinding |
N/A |
|
N/A |
| Lecteur de charge de travail | ProjectRoleBinding |
N/A |
|
N/A |
Rôles d'identité et d'accès prédéfinis courants
| Rôles courants | ||||
|---|---|---|---|---|
| Nom | Nom de la ressource Kubernetes | Administrateur initial | Niveau | Type |
| Lecteur AI Platform | ai-platform-viewer |
Faux | Projet | Role |
| Lecteur de suffixe DNS | dnssuffix-viewer |
Faux | Organisation | Role |
| Administrateur des journaux de flux | flowlog-admin |
Faux | Organisation | ClusterRole |
| Visionneuse de journaux de flux | flowlog-viewer |
Faux | Projet | ClusterRole |
| Lecteur de la détection de projets | projectdiscovery-viewer |
Faux | Projet | ClusterRole |
| Visionneuse d'images publiques | public-image-viewer |
Faux | Organisation | Role |
| Surveillance du secret anthos-creds System Artifact Registry | sar-anthos-creds-secret-monitor |
Faux | Organisation | Role |
| Surveillance du secret système Artifact Registry gpc-system | sar-gpc-system-secret-monitor |
Faux | Organisation | Role |
| Moniteur de secret harbor-system Artifact Registry | sar-harbor-system-secret-monitor |
Faux | Organisation | Role |
| Lecteur VirtualMachineType | virtualmachinetype-viewer |
Faux | Organisation | OrganizationRole |
| Lecteur de types de VM | vmtype-viewer |
Faux | Organisation | Role |
Rôles d'identité et d'accès prédéfinis courants
| Rôles courants | ||||
|---|---|---|---|---|
| Nom | Type de reliure | Autorisations du cluster d'administrateur | Autorisations du cluster Kubernetes | Remonter à |
| Lecteur AI Platform | RoleBinding |
Services pré-entraînés : lire | N/A | N/A |
| Lecteur de suffixe DNS | ClusterRoleBinding |
Cartes de configuration du suffixe DNS : lecture | N/A | N/A |
| Administrateur des journaux de flux | ClusterRoleBinding |
Ressources de journaux de flux : obtenir et lire | Ressources de journaux de flux : obtenir et lire | N/A |
| Visionneuse de journaux de flux | ClusterRoleBinding |
Ressources de journaux de flux : créer, obtenir, lire, corriger, mettre à jour et supprimer | Ressources de journaux de flux : créer, obtenir, lire, corriger, mettre à jour et supprimer | N/A |
| Lecteur de la détection de projets | ClusterRoleBinding |
Projets : lecture | N/A | N/A |
| Visionneuse d'images publiques | RoleBinding |
Images de VM : lecture | N/A | N/A |
| Surveillance du secret anthos-creds System Artifact Registry | RoleBinding |
anthos-creds secrets : obtenir et lire |
anthos-creds secrets : obtenir et lire |
N/A |
| Surveillance du secret système Artifact Registry gpc-system | RoleBinding |
gpc-system secrets : obtenir et lire |
gpc-system secrets : obtenir et lire |
N/A |
| Moniteur de secret harbor-system Artifact Registry | RoleBinding |
harbor-system secrets : obtenir et lire |
harbor-system secrets : obtenir et lire |
N/A |
| Lecteur VirtualMachineType | OrganizationRoleBinding |
N/A | Types de VM : lecture | N/A |
| Lecteur de types de VM | ClusterRoleBinding |
Types de VM : lecture | N/A | N/A |