Halaman ini diterjemahkan oleh Cloud Translation API.

Definisi peran untuk project

Tabel di bagian ini menjelaskan berbagai peran standar dan izinnya. Tabel berisi kolom berikut:

Nama: Nama peran yang ditampilkan di antarmuka pengguna (UI).
Nama resource Kubernetes: Nama resource kustom Kubernetes yang sesuai.
Level: Spesifikasi apakah peran ini dicakup oleh organisasi atau project.
Jenis: Jenis peran ini. Misalnya, beberapa kemungkinan nilai adalah Role, ProjectRole, ClusterRole, atau ProjectClusterRole.
Jenis binding: Jenis binding yang harus Anda terapkan pada peran ini.
Izin server Management API atau cluster Kubernetes: Izin yang dimiliki peran ini untuk server Management API atau cluster Kubernetes. Misalnya, beberapa kemungkinan nilai adalah baca, tulis, baca dan tulis, atau tidak berlaku (T/A).
Naikkan ke: Spesifikasi apakah peran ini dinaikkan ke peran lain atau tidak.

Persona AO, peran akses dan identitas bawaan

Persona AO
Nama	Nama resource Kubernetes	Admin awal	Level	Jenis
Project IAM Admin	`project-iam-admin`	Benar	Project	`Role`
Developer OCR AI	`ai-ocr-developer`	Salah	Project	`Role`
AI Platform Viewer	`ai-platform-viewer`	Salah	Project	`Role`
Developer Speech AI	`ai-speech-developer`	Salah	Project	`Role`
Developer Terjemahan AI	`ai-translation-developer`	Salah	Project	`Role`
Admin Pengelolaan Artefak	`artifact-management-admin`	Salah	Project	`Role`
Editor Pengelolaan Artefak	`artifact-management-editor`	Salah	Project	`Role`
Admin Certificate Authority Service	`certificate-authority-service-admin`	Salah	Project	`Role`
Certificate Service Admin	`certificate-service-admin`	Salah	Project	`Role`
Editor Dasbor	`dashboard-editor`	Salah	Project	`Role`
Pelihat Dasbor	`dashboard-viewer`	Salah	Project	`Role`
Admin Instance Harbor	`harbor-instance-admin`	Salah	Project	`Role`
Harbor Instance Viewer	`harbor-instance-viewer`	Salah	Project	`Role`
Harbor Project Creator	`harbor-project-creator`	Salah	Project	`Role`
Admin Kebijakan Jaringan K8s	`k8s-networkpolicy-admin`	Salah	Project	`ProjectRole`
Admin Load Balancer	`load-balancer-admin`	Salah	Project	`ProjectRole`
LoggingRule Creator	`loggingrule-creator`	Salah	Project	`Role`
LoggingRule Editor	`loggingrule-editor`	Salah	Project	`Role`
LoggingRule Viewer	`loggingrule-viewer`	Salah	Project	`Role`
Pembuat LoggingTarget	`loggingtarget-creator`	Salah	Project	`Role`
LoggingTarget Editor	`loggingtarget-editor`	Salah	Project	`Role`
LoggingTarget Viewer	`loggingtarget-viewer`	Salah	Project	`Role`
MonitoringRule Editor	`monitoringrule-editor`	Salah	Project	`Role`
MonitoringRule Viewer	`monitoringrule-viewer`	Salah	Project	`Role`
MonitoringTarget Editor	`monitoringtarget-editor`	Salah	Project	`Role`
MonitoringTarget Viewer	`monitoringtarget-viewer`	Salah	Project	`Role`
Admin Namespace	`namespace-admin`	Salah	Project	`ProjectRole`
NAT Viewer	`nat-viewer`	Salah	Project	`ProjectRole`
ObservabilityPipeline Editor	`observabilitypipeline-editor`	Salah	Project	`Role`
ObservabilityPipeline Viewer	`observabilitypipeline-viewer`	Salah	Project	`Role`
Project Bucket Admin	`project-bucket-admin`	Salah	Project	`Role`
Project Bucket Object Admin	`project-bucket-object-admin`	Salah	Project	`Role`
Project Bucket Object Viewer	`project-bucket-object-viewer`	Salah	Project	`Role`
Project Cortex Alertmanager Editor	`project-cortex-alertmanager-editor`	Salah	Project	`Role`
Project Cortex Alertmanager Viewer	`project-cortex-alertmanager-viewer`	Salah	Project	`Role`
Project Cortex Prometheus Viewer	`project-cortex-prometheus-viewer`	Salah	Project	`Role`
Project Grafana Viewer	`project-grafana-viewer`	Salah	Project	`Role`
Project NetworkPolicy Admin	`project-networkpolicy-admin`	Salah	Project	`Role`
Project Viewer	`project-viewer`	Salah	Project	`Role`
Project VirtualMachine Admin	`project-vm-admin`	Salah	Project	`Role`
Project VirtualMachine Image Admin	`project-vm-image-admin`	Salah	Project	`Role`
Admin Secret	`secret-admin`	Salah	Project	`Role`
Secret Viewer	`secret-viewer`	Salah	Project	`Role`
Service Configuration Admin	`service-configuration-admin`	Salah	Project	`Role`
Service Configuration Viewer	`service-configuration-viewer`	Salah	Project	`Role`
Workbench Notebooks Admin	`workbench-notebooks-admin`	Salah	Project	`Role`
Admin Replikasi Volume	`app-volume-replication-admin`	Salah	Cluster	`Role`
Workbench Notebooks Viewer	`workbench-notebooks-viewer`	Salah	Project	`Role`
Workload Viewer	`workload-viewer`	Salah	Project	`Role`

Persona AO, identitas bawaan, dan peran akses

Persona AO
Nama	Jenis penjilidan	Izin server Management API	Izin cluster Kubernetes	Dieskalasikan ke
Project IAM Admin	`RoleBinding`	`RoleBinding`, `ClusterRoleBinding`, `Role`, `ClusterRole`, `ProjectRole`, `ProjectClusterRole`, `ProjectRoleBinding`, dan `ProjectClusterRoleBinding`: Membuat, membaca, memperbarui, menghapus, dan mengikat `ProjectServiceAccount`: Buat, baca, perbarui, dan hapus Mencantumkan namespace project	T/A	Semua peran AO lainnya
Developer OCR AI	`RoleBinding`	Resource OCR: Baca dan tulis	T/A	T/A
Developer Speech AI	`RoleBinding`	Resource ucapan: Membaca dan menulis	T/A	T/A
Developer Terjemahan AI	`RoleBinding`	Resource terjemahan: Baca dan tulis	T/A	T/A
Admin Pengelolaan Artefak	`RoleBinding`	`HarborProjects`: Admin, buat, baca, tulis, hapus, dan lihat	T/A	T/A
Editor Pengelolaan Artefak	`RoleBinding`	`HarborProjects`: Membaca, menulis, dan melihat	T/A	T/A
Admin Certificate Authority Service	`RoleBinding`	Otoritas sertifikat dan permintaan sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch	T/A	T/A
Certificate Service Admin	`RoleBinding`	Sertifikat dan penerbit sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch	T/A	T/A
Editor Dasbor	`RoleBinding`	Resource kustom `Dashboard`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
Pelihat Dasbor	`RoleBinding`	`Dashboard`: Mendapatkan dan membaca	T/A	T/A
Admin Instance Harbor	`RoleBinding`	Instance Harbor: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
Harbor Instance Viewer	`RoleBinding`	Instance Harbor: Baca	T/A	T/A
Harbor Project Creator	`RoleBinding`	Project instance Harbor: Membuat, mendapatkan, dan memantau	T/A	T/A
Admin NetworkPolicy K8s	`ProjectRoleBinding`	T/A	Resource `NetworkPolicy`: Membuat, membaca, mendapatkan, memperbarui, menghapus, dan menerapkan patch	T/A
Admin Load Balancer	`RoleBinding`	T/A	`Backend`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `HealthCheck`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `BackendService`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleExternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleInternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
LoggingRule Creator	`RoleBinding`	`LoggingRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingRule Editor	`RoleBinding`	`LoggingRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingRule Viewer	`RoleBinding`	Resource kustom `LoggingRule`: Baca	T/A	T/A
Pembuat LoggingTarget	`RoleBinding`	`LoggingTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingTarget Editor	`RoleBinding`	`LoggingTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingTarget Viewer	`RoleBinding`	Resource kustom `LoggingTarget`: Baca	T/A	T/A
MonitoringRule Editor	`RoleBinding`	`MonitoringRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringRule Viewer	`RoleBinding`	Resource kustom `MonitoringRule`: Baca	T/A	T/A
MonitoringTarget Editor	`RoleBinding`	`MonitoringTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringTarget Viewer	`RoleBinding`	Resource kustom `MonitoringTarget`: Baca	T/A	T/A
Admin Namespace	`ProjectRoleBinding`	T/A	Semua resource: Akses baca dan tulis dalam namespace project	T/A
NAT Viewer	`ProjectRoleBinding`	T/A	Deployment: Mendapatkan dan membaca	T/A
ObservabilityPipeline Editor	`RoleBinding`	Resource `ObservabilityPipeline`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
ObservabilityPipeline Viewer	`RoleBinding`	Resource `ObservabilityPipeline`: Mendapatkan dan membaca	T/A	T/A
Project Bucket Admin	`RoleBinding`	Bucket: Membaca dan menulis di namespace project	T/A	T/A
Project Bucket Object Admin	`RoleBinding`	Bucket: Baca Objek: Baca dan tulis	T/A	T/A
Project Bucket Object Viewer	`RoleBinding`	Bucket dan objek: Baca	T/A	T/A
Project Cortex Alertmanager Editor	`RoleBinding`	Sistem Cortex dan Cortex Alertmanager: Baca dan tulis	T/A	T/A
Project Cortex Alertmanager Viewer	`RoleBinding`	Sistem Cortex dan Cortex Alertmanager: Baca	T/A	T/A
Project Cortex Prometheus Viewer	`RoleBinding`	Sistem Cortex dan Cortex Prometheus: Baca	T/A	T/A
Project Grafana Viewer	`RoleBinding`	Sistem Grafana dan Grafana: Baca dan tulis	T/A	T/A
Project NetworkPolicy Admin	`RoleBinding`	Kebijakan jaringan project: Membaca dan menulis di namespace project	T/A	T/A
Project Viewer	`RoleBinding`	Semua resource di namespace project: Baca	T/A	T/A
Project VirtualMachine Admin	`RoleBinding`	Mesin virtual, disk, permintaan akses, akses eksternal, permintaan pencadangan, cadangan, permintaan pemulihan, permintaan penghapusan cadangan, pemulihan, dan permintaan reset sandi: Baca, buat, perbarui, dan hapus Mulai ulang virtual machine: Image mesin virtual, rencana cadangan, dan template rencana cadangan: Baca	T/A	T/A
Project VirtualMachine Image Admin	`RoleBinding`	Image VM: Baca Impor image VM: Baca dan tulis	T/A	T/A
Admin Secret	`RoleBinding`	Secret Kubernetes: Membaca, membuat, memperbarui, menghapus, dan menambal	T/A	T/A
Secret Viewer	`RoleBinding`	Secret Kubernetes: Baca	T/A	T/A
Service Configuration Admin	`RoleBinding`	`ServiceConfigurations`: Baca dan tulis	T/A	T/A
Service Configuration Viewer	`RoleBinding`	`ServiceConfigurations`: Dibaca	T/A	T/A
Admin Replikasi Volume	`ClusterRoleBinding`	`Volume failovers, volume relationship replicas`: Buat, dapatkan, cantumkan, tonton, hapus	T/A	T/A
Workbench Notebooks Admin	`RoleBinding`	T/A	Resource kustom (CR) Notebook di namespace project: Membuat, membaca, mengupdate, dan menghapus Objek `ClusterInfo`: Baca	T/A
Workbench Notebooks Viewer	`RoleBinding`	T/A	Resource kustom (CR) notebook di namespace project: Baca	T/A
Workload Viewer	`ProjectRoleBinding`	T/A	Resource kustom Pod di namespace project: Baca Resource kustom deployment di namespace project: Baca	T/A

Peran identitas dan akses bawaan umum

Peran umum
Nama	Nama resource Kubernetes	Admin awal	Level	Jenis
AI Platform Viewer	`ai-platform-viewer`	Salah	Project	`Role`
DNS Suffix Viewer	`dnssuffix-viewer`	Salah	Organisasi	`Role`
Admin Log Aliran	`flowlog-admin`	Salah	Organisasi	`ClusterRole`
Flow Log Viewer	`flowlog-viewer`	Salah	Project	`ClusterRole`
Project Discovery Viewer	`projectdiscovery-viewer`	Salah	Project	`ClusterRole`
Penampil Gambar Publik	`public-image-viewer`	Salah	Organisasi	`Role`
Monitor rahasia anthos-creds Artifact Registry Sistem	`sar-anthos-creds-secret-monitor`	Salah	Organisasi	`Role`
Monitor rahasia gpc-system Artifact Registry Sistem	`sar-gpc-system-secret-monitor`	Salah	Organisasi	`Role`
Monitor secret harbor-system Artifact Registry Sistem	`sar-harbor-system-secret-monitor`	Salah	Organisasi	`Role`
Penampil Jenis Virtual Machine	`virtualmachinetype-viewer`	Salah	Organisasi	`OrganizationRole`
VM Type Viewer	`vmtype-viewer`	Salah	Organisasi	`Role`

Peran identitas dan akses bawaan umum

Peran umum
Nama	Jenis penjilidan	Izin cluster admin	Izin cluster Kubernetes	Dieskalasikan ke
AI Platform Viewer	`RoleBinding`	Layanan terlatih: Baca	T/A	T/A
DNS Suffix Viewer	`ClusterRoleBinding`	Peta konfigurasi akhiran DNS: Baca	T/A	T/A
Admin Log Aliran	`ClusterRoleBinding`	Resource log alur: Mendapatkan dan membaca	Resource log alur: Mendapatkan dan membaca	T/A
Flow Log Viewer	`ClusterRoleBinding`	Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus	Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus	T/A
Project Discovery Viewer	`ClusterRoleBinding`	Projects: Baca	T/A	T/A
Penampil Gambar Publik	`RoleBinding`	Image VM: Baca	T/A	T/A
Monitor rahasia anthos-creds Artifact Registry Sistem	`RoleBinding`	Rahasia `anthos-creds`: Mendapatkan dan membaca	Rahasia `anthos-creds`: Mendapatkan dan membaca	T/A
Monitor rahasia gpc-system Artifact Registry Sistem	`RoleBinding`	Rahasia `gpc-system`: Mendapatkan dan membaca	Rahasia `gpc-system`: Mendapatkan dan membaca	T/A
Monitor secret harbor-system Artifact Registry Sistem	`RoleBinding`	Rahasia `harbor-system`: Mendapatkan dan membaca	Rahasia `harbor-system`: Mendapatkan dan membaca	T/A
Penampil Jenis Virtual Machine	`OrganizationRoleBinding`	T/A	Jenis VM: Baca	T/A
VM Type Viewer	`ClusterRoleBinding`	Jenis VM: Baca	T/A	T/A

Definisi peran untuk project Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Persona AO, peran akses dan identitas bawaan

Persona AO, identitas bawaan, dan peran akses

Peran identitas dan akses bawaan umum

Peran identitas dan akses bawaan umum

Definisi peran untuk project