Questa pagina è stata tradotta dall'API Cloud Translation.

Definizioni dei ruoli per i progetti

Le tabelle di questa sezione descrivono i diversi ruoli predefiniti e le relative autorizzazioni. Le tabelle contengono le seguenti colonne:

Nome:il nome di un ruolo visualizzato nell'interfaccia utente.
Nome risorsa Kubernetes:il nome della risorsa personalizzata Kubernetes corrispondente.
Livello:specifica se questo ruolo è limitato all'organizzazione o a un progetto.
Type:il tipo di questo ruolo. Ad esempio, alcuni valori possibili sono Role, ProjectRole, ClusterRole o ProjectClusterRole.
Tipo di binding:il tipo di binding che devi applicare a questo ruolo.
Autorizzazioni del server API di gestione o del cluster Kubernetes: le autorizzazioni che questo ruolo ha per il server API di gestione o il cluster Kubernetes. Ad esempio, alcuni valori possibili sono lettura, scrittura, lettura e scrittura o non applicabile (N/A).
Riassegnazione a: la specifica se questo ruolo viene riassegnato ad altri ruoli o meno.

Persona AO, ruoli di identità e accesso predefiniti

AO persona
Nome	Nome risorsa Kubernetes	Amministratore iniziale	Livello	Tipo
Amministratore IAM progetto	`project-iam-admin`	Vero	Progetto	`Role`
Sviluppatore OCR AI	`ai-ocr-developer`	Falso	Progetto	`Role`
Visualizzatore AI Platform	`ai-platform-viewer`	Falso	Progetto	`Role`
AI Speech Developer	`ai-speech-developer`	Falso	Progetto	`Role`
AI Translation Developer	`ai-translation-developer`	Falso	Progetto	`Role`
Artifact Management Admin	`artifact-management-admin`	Falso	Progetto	`Role`
Editor gestione artefatti	`artifact-management-editor`	Falso	Progetto	`Role`
Amministratore di Certificate Authority Service	`certificate-authority-service-admin`	Falso	Progetto	`Role`
Certificate Service Admin	`certificate-service-admin`	Falso	Progetto	`Role`
Editor dashboard	`dashboard-editor`	Falso	Progetto	`Role`
Visualizzatore dashboard	`dashboard-viewer`	Falso	Progetto	`Role`
Amministratore istanza Harbor	`harbor-instance-admin`	Falso	Progetto	`Role`
Harbor Instance Viewer	`harbor-instance-viewer`	Falso	Progetto	`Role`
Harbor Project Creator	`harbor-project-creator`	Falso	Progetto	`Role`
K8s Network Policy Admin	`k8s-networkpolicy-admin`	Falso	Progetto	`ProjectRole`
Amministratore bilanciatore del carico	`load-balancer-admin`	Falso	Progetto	`ProjectRole`
LoggingRule Creator	`loggingrule-creator`	Falso	Progetto	`Role`
LoggingRule Editor	`loggingrule-editor`	Falso	Progetto	`Role`
Visualizzatore LoggingRule	`loggingrule-viewer`	Falso	Progetto	`Role`
LoggingTarget Creator	`loggingtarget-creator`	Falso	Progetto	`Role`
LoggingTarget Editor	`loggingtarget-editor`	Falso	Progetto	`Role`
Visualizzatore LoggingTarget	`loggingtarget-viewer`	Falso	Progetto	`Role`
MonitoringRule Editor	`monitoringrule-editor`	Falso	Progetto	`Role`
MonitoringRule Viewer	`monitoringrule-viewer`	Falso	Progetto	`Role`
MonitoringTarget Editor	`monitoringtarget-editor`	Falso	Progetto	`Role`
MonitoringTarget Viewer	`monitoringtarget-viewer`	Falso	Progetto	`Role`
Amministratore spazio dei nomi	`namespace-admin`	Falso	Progetto	`ProjectRole`
Visualizzatore NAT	`nat-viewer`	Falso	Progetto	`ProjectRole`
ObservabilityPipeline Editor	`observabilitypipeline-editor`	Falso	Progetto	`Role`
Visualizzatore ObservabilityPipeline	`observabilitypipeline-viewer`	Falso	Progetto	`Role`
Project Bucket Admin	`project-bucket-admin`	Falso	Progetto	`Role`
Project Bucket Object Admin	`project-bucket-object-admin`	Falso	Progetto	`Role`
Project Bucket Object Viewer	`project-bucket-object-viewer`	Falso	Progetto	`Role`
Project Cortex Alertmanager Editor	`project-cortex-alertmanager-editor`	Falso	Progetto	`Role`
Project Cortex Alertmanager Viewer	`project-cortex-alertmanager-viewer`	Falso	Progetto	`Role`
Visualizzatore Prometheus di Project Cortex	`project-cortex-prometheus-viewer`	Falso	Progetto	`Role`
Project Grafana Viewer	`project-grafana-viewer`	Falso	Progetto	`Role`
Amministratore NetworkPolicy progetto	`project-networkpolicy-admin`	Falso	Progetto	`Role`
Visualizzatore progetto	`project-viewer`	Falso	Progetto	`Role`
Project VirtualMachine Admin	`project-vm-admin`	Falso	Progetto	`Role`
Project VirtualMachine Image Admin	`project-vm-image-admin`	Falso	Progetto	`Role`
Amministratore dei secret	`secret-admin`	Falso	Progetto	`Role`
Visualizzatore di secret	`secret-viewer`	Falso	Progetto	`Role`
Service Configuration Admin	`service-configuration-admin`	Falso	Progetto	`Role`
Visualizzatore configurazione servizio	`service-configuration-viewer`	Falso	Progetto	`Role`
Workbench Notebooks Admin	`workbench-notebooks-admin`	Falso	Progetto	`Role`
Amministratore della replica del volume	`app-volume-replication-admin`	Falso	Cluster	`Role`
Visualizzatore di Workbench Notebooks	`workbench-notebooks-viewer`	Falso	Progetto	`Role`
Visualizzatore workload	`workload-viewer`	Falso	Progetto	`Role`

Persona AO, identità predefinita e ruoli di accesso

AO persona
Nome	Tipo di associazione	Autorizzazioni del server API Management	Autorizzazioni del cluster Kubernetes	Riassegnazione a
Amministratore IAM progetto	`RoleBinding`	`RoleBinding`, `ClusterRoleBinding`, `Role`, `ClusterRole`, `ProjectRole`, `ProjectClusterRole`, `ProjectRoleBinding` e `ProjectClusterRoleBinding`: crea, leggi, aggiorna, elimina e associa `ProjectServiceAccount`: crea, leggi, aggiorna ed elimina Elenca spazio dei nomi del progetto	N/D	Tutti gli altri ruoli AO
Sviluppatore OCR AI	`RoleBinding`	Risorse OCR: lettura e scrittura	N/D	N/D
AI Speech Developer	`RoleBinding`	Risorse vocali:lettura e scrittura	N/D	N/D
AI Translation Developer	`RoleBinding`	Risorse di traduzione: lettura e scrittura	N/D	N/D
Artifact Management Admin	`RoleBinding`	`HarborProjects`: amministratore, crea, leggi, scrivi, elimina e visualizza	N/D	N/D
Editor gestione artefatti	`RoleBinding`	`HarborProjects`: lettura, scrittura e visualizzazione	N/D	N/D
Amministratore di Certificate Authority Service	`RoleBinding`	Autorità di certificazione e richieste di certificati: get, list, watch, update, create, delete e patch	N/D	N/D
Certificate Service Admin	`RoleBinding`	Certificati e autorità di certificazione:get, list, watch, update, create, delete e patch	N/D	N/D
Editor dashboard	`RoleBinding`	Risorse personalizzate:recupera, leggi, crea, aggiorna, elimina e applica patch`Dashboard`	N/D	N/D
Visualizzatore dashboard	`RoleBinding`	`Dashboard`: ricevi e leggi	N/D	N/D
Amministratore istanza Harbor	`RoleBinding`	Istanze Harbor:crea, leggi, aggiorna, elimina e applica patch	N/D	N/D
Harbor Instance Viewer	`RoleBinding`	Istanze Harbor: lettura	N/D	N/D
Harbor Project Creator	`RoleBinding`	Progetti di istanze Harbor: crea, ottieni e guarda	N/D	N/D
Amministratore NetworkPolicy K8s	`ProjectRoleBinding`	N/D	Risorse `NetworkPolicy`: crea, leggi, ottieni, aggiorna, elimina e applica patch	N/D
Amministratore bilanciatore del carico	`RoleBinding`	N/D	`Backend`: Get, watch, list, create, patch, update, and delete `HealthCheck`: Get, watch, list, create, patch, update, and delete `BackendService`: Get, watch, list, create, patch, update, and delete `ForwardingRuleExternal`: Get, watch, list, create, patch, update, and delete `ForwardingRuleInternal`: Get, watch, list, create, patch, update, and delete	N/D
LoggingRule Creator	`RoleBinding`	Risorse personalizzate `LoggingRule`: crea, leggi, aggiorna, elimina e applica patch	N/D	N/D
LoggingRule Editor	`RoleBinding`	Risorse personalizzate `LoggingRule`: crea, leggi, aggiorna, elimina e applica patch	N/D	N/D
Visualizzatore LoggingRule	`RoleBinding`	Risorse personalizzate `LoggingRule`: lettura	N/D	N/D
LoggingTarget Creator	`RoleBinding`	Risorse personalizzate `LoggingTarget`: crea, leggi, aggiorna, elimina e applica patch	N/D	N/D
LoggingTarget Editor	`RoleBinding`	Risorse personalizzate `LoggingTarget`: crea, leggi, aggiorna, elimina e applica patch	N/D	N/D
Visualizzatore LoggingTarget	`RoleBinding`	Risorse personalizzate `LoggingTarget`: lettura	N/D	N/D
MonitoringRule Editor	`RoleBinding`	Risorse personalizzate `MonitoringRule`: crea, leggi, aggiorna, elimina e applica patch	N/D	N/D
MonitoringRule Viewer	`RoleBinding`	Risorse personalizzate `MonitoringRule`: lettura	N/D	N/D
MonitoringTarget Editor	`RoleBinding`	Risorse personalizzate `MonitoringTarget`: crea, leggi, aggiorna, elimina e applica patch	N/D	N/D
MonitoringTarget Viewer	`RoleBinding`	Risorse personalizzate `MonitoringTarget`: lettura	N/D	N/D
Amministratore spazio dei nomi	`ProjectRoleBinding`	N/D	Tutte le risorse:accesso in lettura e scrittura nello spazio dei nomi del progetto	N/D
Visualizzatore NAT	`ProjectRoleBinding`	N/D	Deployment: ottieni e leggi	N/D
ObservabilityPipeline Editor	`RoleBinding`	Risorse `ObservabilityPipeline`: recupera, leggi, crea, aggiorna, elimina e applica patch	N/D	N/D
Visualizzatore ObservabilityPipeline	`RoleBinding`	Risorse `ObservabilityPipeline`: ottieni e leggi	N/D	N/D
Project Bucket Admin	`RoleBinding`	Bucket:lettura e scrittura nello spazio dei nomi del progetto	N/D	N/D
Project Bucket Object Admin	`RoleBinding`	Bucket: lettura Oggetti: lettura e scrittura	N/D	N/D
Project Bucket Object Viewer	`RoleBinding`	Bucket e oggetti: lettura	N/D	N/D
Project Cortex Alertmanager Editor	`RoleBinding`	Sistema Cortex e Cortex Alertmanager: lettura e scrittura	N/D	N/D
Project Cortex Alertmanager Viewer	`RoleBinding`	Sistema Cortex e Cortex Alertmanager: leggi	N/D	N/D
Visualizzatore Prometheus di Project Cortex	`RoleBinding`	Sistema Cortex e Cortex Prometheus: leggi	N/D	N/D
Project Grafana Viewer	`RoleBinding`	Sistema Grafana e Grafana: lettura e scrittura	N/D	N/D
Amministratore NetworkPolicy progetto	`RoleBinding`	Project network policies (Policy di rete del progetto):lettura e scrittura nello spazio dei nomi del progetto	N/D	N/D
Visualizzatore progetto	`RoleBinding`	Tutte le risorse nello spazio dei nomi del progetto: lettura	N/D	N/D
Project VirtualMachine Admin	`RoleBinding`	Macchine virtuali, dischi, richieste di accesso, accesso esterno, richieste di backup, backup, richieste di ripristino, richieste di eliminazione del backup, ripristini e richieste di reimpostazione della password: lettura, creazione, aggiornamento ed eliminazione Riavvio della macchina virtuale: inserisci Immagini di macchine virtuali, piani di backup e modelli di piani di backup:lettura	N/D	N/D
Project VirtualMachine Image Admin	`RoleBinding`	Immagini VM: lettura Importazioni di immagini VM:lettura e scrittura Bucket:crea Bucket"vm-images-bucket":lettura e scrittura	N/D	N/D
Amministratore dei secret	`RoleBinding`	Secret Kubernetes:lettura, creazione, aggiornamento, eliminazione e applicazione di patch	N/D	N/D
Visualizzatore di secret	`RoleBinding`	Secret Kubernetes: lettura	N/D	N/D
Service Configuration Admin	`RoleBinding`	`ServiceConfigurations`: lettura e scrittura	N/D	N/D
Visualizzatore configurazione servizio	`RoleBinding`	`ServiceConfigurations`: letto	N/D	N/D
Amministratore della replica del volume	`ClusterRoleBinding`	`Volume failovers, volume relationship replicas`: Create, get, list, watch, delete	N/D	N/D
Workbench Notebooks Admin	`RoleBinding`	N/D	Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: crea, leggi, aggiorna ed elimina `ClusterInfo` oggetti: lettura	N/D
Visualizzatore di Workbench Notebooks	`RoleBinding`	N/D	Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: lettura	N/D
Visualizzatore workload	`ProjectRoleBinding`	N/D	Risorse personalizzate dei pod nello spazio dei nomi del progetto: lettura Risorse personalizzate di deployment nello spazio dei nomi del progetto: Read	N/D

Ruoli comuni predefiniti per identità e accesso

Ruoli comuni
Nome	Nome risorsa Kubernetes	Amministratore iniziale	Livello	Tipo
Visualizzatore AI Platform	`ai-platform-viewer`	Falso	Progetto	`Role`
Visualizzatore del suffisso DNS	`dnssuffix-viewer`	Falso	Organizzazione	`Role`
Flow Log Admin	`flowlog-admin`	Falso	Organizzazione	`ClusterRole`
Visualizzatore log di flusso	`flowlog-viewer`	Falso	Progetto	`ClusterRole`
Project Discovery Viewer	`projectdiscovery-viewer`	Falso	Progetto	`ClusterRole`
Visualizzatore immagini pubblico	`public-image-viewer`	Falso	Organizzazione	`Role`
Monitoraggio del secret anthos-creds di Artifact Registry di sistema	`sar-anthos-creds-secret-monitor`	Falso	Organizzazione	`Role`
System Artifact Registry gpc-system secret Monitor	`sar-gpc-system-secret-monitor`	Falso	Organizzazione	`Role`
Monitoraggio del secret harbor-system di Artifact Registry di sistema	`sar-harbor-system-secret-monitor`	Falso	Organizzazione	`Role`
Visualizzatore del tipo di macchina virtuale	`virtualmachinetype-viewer`	Falso	Organizzazione	`OrganizationRole`
Visualizzatore tipo di VM	`vmtype-viewer`	Falso	Organizzazione	`Role`

Ruoli comuni predefiniti per identità e accesso

Ruoli comuni
Nome	Tipo di associazione	Autorizzazioni del cluster di amministrazione	Autorizzazioni del cluster Kubernetes	Riassegnazione a
Visualizzatore AI Platform	`RoleBinding`	Servizi preaddestrati: lettura	N/D	N/D
Visualizzatore del suffisso DNS	`ClusterRoleBinding`	Config Maps del suffisso DNS:lettura	N/D	N/D
Flow Log Admin	`ClusterRoleBinding`	Risorse dei log di flusso:ottieni e leggi	Risorse dei log di flusso:ottieni e leggi	N/D
Visualizzatore log di flusso	`ClusterRoleBinding`	Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina	Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina	N/D
Project Discovery Viewer	`ClusterRoleBinding`	Progetti: lettura	N/D	N/D
Visualizzatore immagini pubblico	`RoleBinding`	Immagini VM: lettura	N/D	N/D
Monitoraggio del secret anthos-creds di Artifact Registry di sistema	`RoleBinding`	`anthos-creds` secrets: ottieni e leggi	`anthos-creds` secrets: ottieni e leggi	N/D
System Artifact Registry gpc-system secret Monitor	`RoleBinding`	`gpc-system` secrets: ottieni e leggi	`gpc-system` secrets: ottieni e leggi	N/D
Monitoraggio del secret harbor-system di Artifact Registry di sistema	`RoleBinding`	`harbor-system` secrets: ottieni e leggi	`harbor-system` secrets: ottieni e leggi	N/D
Visualizzatore del tipo di macchina virtuale	`OrganizationRoleBinding`	N/D	Tipi di VM:lettura	N/D
Visualizzatore tipo di VM	`ClusterRoleBinding`	Tipi di VM:lettura	N/D	N/D