Definizioni dei ruoli per i progetti

Le tabelle di questa sezione descrivono i diversi ruoli predefiniti e le relative autorizzazioni. Le tabelle contengono le seguenti colonne:

  • Nome:il nome di un ruolo visualizzato nell'interfaccia utente.
  • Nome risorsa Kubernetes: il nome della risorsa personalizzata Kubernetes corrispondente.
  • Livello:la specifica che indica se questo ruolo è limitato all'organizzazione o a un progetto.
  • Type: il tipo di questo ruolo. Ad esempio, alcuni valori possibili sono Role, ProjectRole, ClusterRole o ProjectClusterRole.
  • Tipo di binding:il tipo di binding che devi applicare a questo ruolo.
  • Autorizzazioni del server API di gestione o del cluster Kubernetes:le autorizzazioni che questo ruolo ha per il server API di gestione o il cluster Kubernetes. Ad esempio, alcuni valori possibili sono lettura, scrittura, lettura e scrittura o non applicabile (N/A).
  • Riassegnazione a: la specifica se questo ruolo viene riassegnato ad altri ruoli o meno.

Persona AO, ruoli di identità e accesso predefiniti

AO persona
Nome Nome risorsa Kubernetes Amministratore iniziale Livello Tipo
Amministratore IAM progetto project-iam-admin Vero Progetto Role
Sviluppatore OCR AI ai-ocr-developer Falso Progetto Role
Visualizzatore AI Platform ai-platform-viewer Falso Progetto Role
AI Speech Developer ai-speech-developer Falso Progetto Role
AI Translation Developer ai-translation-developer Falso Progetto Role
Amministratore gestione artefatti artifact-management-admin Falso Progetto Role
Editor gestione artefatti artifact-management-editor Falso Progetto Role
Amministratore di Certificate Authority Service certificate-authority-service-admin Falso Progetto Role
Certificate Service Admin certificate-service-admin Falso Progetto Role
Editor dashboard dashboard-editor Falso Progetto Role
Visualizzatore dashboard dashboard-viewer Falso Progetto Role
Amministratore istanza Harbor harbor-instance-admin Falso Progetto Role
Harbor Instance Viewer harbor-instance-viewer Falso Progetto Role
Harbor Project Creator harbor-project-creator Falso Progetto Role
Amministratore criteri di rete K8s k8s-networkpolicy-admin Falso Progetto ProjectRole
Amministratore bilanciatore del carico load-balancer-admin Falso Progetto ProjectRole
LoggingRule Creator loggingrule-creator Falso Progetto Role
LoggingRule Editor loggingrule-editor Falso Progetto Role
Visualizzatore LoggingRule loggingrule-viewer Falso Progetto Role
LoggingTarget Creator loggingtarget-creator Falso Progetto Role
LoggingTarget Editor loggingtarget-editor Falso Progetto Role
Visualizzatore LoggingTarget loggingtarget-viewer Falso Progetto Role
MonitoringRule Editor monitoringrule-editor Falso Progetto Role
MonitoringRule Viewer monitoringrule-viewer Falso Progetto Role
MonitoringTarget Editor monitoringtarget-editor Falso Progetto Role
MonitoringTarget Viewer monitoringtarget-viewer Falso Progetto Role
Amministratore spazio dei nomi namespace-admin Falso Progetto ProjectRole
Visualizzatore NAT nat-viewer Falso Progetto ProjectRole
ObservabilityPipeline Editor observabilitypipeline-editor Falso Progetto Role
Visualizzatore ObservabilityPipeline observabilitypipeline-viewer Falso Progetto Role
Project Bucket Admin project-bucket-admin Falso Progetto Role
Project Bucket Object Admin project-bucket-object-admin Falso Progetto Role
Project Bucket Object Viewer project-bucket-object-viewer Falso Progetto Role
Editor di Project Cortex Alertmanager project-cortex-alertmanager-editor Falso Progetto Role
Project Cortex Alertmanager Viewer project-cortex-alertmanager-viewer Falso Progetto Role
Visualizzatore Prometheus di Project Cortex project-cortex-prometheus-viewer Falso Progetto Role
Project Grafana Viewer project-grafana-viewer Falso Progetto Role
Amministratore NetworkPolicy progetto project-networkpolicy-admin Falso Progetto Role
Visualizzatore progetto project-viewer Falso Progetto Role
Project VirtualMachine Admin project-vm-admin Falso Progetto Role
Project VirtualMachine Image Admin project-vm-image-admin Falso Progetto Role
Amministratore dei secret secret-admin Falso Progetto Role
Visualizzatore di secret secret-viewer Falso Progetto Role
Service Configuration Admin service-configuration-admin Falso Progetto Role
Visualizzatore configurazione servizio service-configuration-viewer Falso Progetto Role
Workbench Notebooks Admin workbench-notebooks-admin Falso Progetto Role
Amministratore della replica del volume app-volume-replication-admin Falso Cluster Role
Visualizzatore di Workbench Notebooks workbench-notebooks-viewer Falso Progetto Role
Workload Viewer workload-viewer Falso Progetto Role

Persona AO, identità predefinita e ruoli di accesso

AO persona
Nome Tipo di associazione Autorizzazioni del server API Management Autorizzazioni del cluster Kubernetes Riassegnazione a
Amministratore IAM progetto RoleBinding
  • RoleBinding, ClusterRoleBinding, Role, ClusterRole, ProjectRole, ProjectClusterRole, ProjectRoleBinding e ProjectClusterRoleBinding: crea, leggi, aggiorna, elimina e associa
  • ProjectServiceAccount: crea, leggi, aggiorna ed elimina
  • Elenca spazio dei nomi del progetto
 N/D Tutti gli altri ruoli AO
Sviluppatore OCR AI RoleBinding Risorse OCR: lettura e scrittura N/D N/D
AI Speech Developer RoleBinding Risorse vocali:lettura e scrittura N/D N/D
AI Translation Developer RoleBinding Risorse di traduzione: lettura e scrittura N/D N/D
Amministratore gestione artefatti RoleBinding HarborProjects: amministratore, crea, leggi, scrivi, elimina e visualizza N/D N/D
Editor gestione artefatti RoleBinding HarborProjects: lettura, scrittura e visualizzazione N/D N/D
Amministratore di Certificate Authority Service RoleBinding Autorità di certificazione e richieste di certificati: get, list, watch, update, create, delete e patch N/D N/D
Certificate Service Admin RoleBinding Certificati ed emittenti di certificati:ottieni, elenca, monitora, aggiorna, crea, elimina e applica patch N/D N/D
Editor dashboard RoleBinding Risorse personalizzate:recupera, leggi, crea, aggiorna, elimina e applica patchDashboard N/D N/D
Visualizzatore dashboard RoleBinding Dashboard: ricevi e leggi N/D N/D
Amministratore istanza Harbor RoleBinding Istanze Harbor:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Harbor Instance Viewer RoleBinding Istanze Harbor: lettura N/D N/D
Harbor Project Creator RoleBinding Progetti di istanze Harbor: crea, ottieni e guarda N/D N/D
Amministratore NetworkPolicy K8s ProjectRoleBinding N/D Risorse NetworkPolicy: crea, leggi, ottieni, aggiorna, elimina e applica patch N/D
Amministratore bilanciatore del carico RoleBinding N/D
  • Backend: Get, watch, list, create, patch, update, and delete
  • HealthCheck: Get, watch, list, create, patch, update, and delete
  • BackendService: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleExternal: Get, watch, list, create, patch, update, and delete
  • ForwardingRuleInternal: Get, watch, list, create, patch, update, and delete
 N/D
LoggingRule Creator RoleBinding Risorse personalizzate LoggingRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
LoggingRule Editor RoleBinding Risorse personalizzate LoggingRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Visualizzatore LoggingRule RoleBinding Risorse personalizzate LoggingRule: lettura N/D N/D
LoggingTarget Creator RoleBinding Risorse personalizzate LoggingTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
LoggingTarget Editor RoleBinding Risorse personalizzate LoggingTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
Visualizzatore LoggingTarget RoleBinding Risorse personalizzate LoggingTarget: lettura N/D N/D
MonitoringRule Editor RoleBinding Risorse personalizzate MonitoringRule:crea, leggi, aggiorna, elimina e applica patch N/D N/D
MonitoringRule Viewer RoleBinding Risorse personalizzate MonitoringRule: lettura N/D N/D
MonitoringTarget Editor RoleBinding Risorse personalizzate MonitoringTarget:crea, leggi, aggiorna, elimina e applica patch N/D N/D
MonitoringTarget Viewer RoleBinding Risorse personalizzate MonitoringTarget: lettura N/D N/D
Amministratore spazio dei nomi ProjectRoleBinding N/D Tutte le risorse: accesso in lettura e scrittura nello spazio dei nomi del progetto N/D
Visualizzatore NAT ProjectRoleBinding N/D Deployment: ottieni e leggi N/D
ObservabilityPipeline Editor RoleBinding Risorse ObservabilityPipeline: recupera, leggi, crea, aggiorna, elimina e applica patch N/D N/D
Visualizzatore ObservabilityPipeline RoleBinding Risorse ObservabilityPipeline: ottieni e leggi N/D N/D
Project Bucket Admin RoleBinding Bucket:lettura e scrittura nello spazio dei nomi del progetto N/D N/D
Project Bucket Object Admin RoleBinding
  • Bucket: lettura
  • Oggetti: lettura e scrittura
 N/D N/D
Project Bucket Object Viewer RoleBinding Bucket e oggetti: lettura N/D N/D
Editor di Project Cortex Alertmanager RoleBinding Sistema Cortex e Cortex Alertmanager: lettura e scrittura N/D N/D
Project Cortex Alertmanager Viewer RoleBinding Sistema Cortex e Cortex Alertmanager: leggi N/D N/D
Visualizzatore Prometheus di Project Cortex RoleBinding Sistema Cortex e Cortex Prometheus: leggi N/D N/D
Project Grafana Viewer RoleBinding Sistema Grafana e Grafana: lettura e scrittura N/D N/D
Amministratore NetworkPolicy progetto RoleBinding Policy di rete del progetto:lettura e scrittura nello spazio dei nomi del progetto N/D N/D
Visualizzatore progetto RoleBinding Tutte le risorse nello spazio dei nomi del progetto: lettura N/D N/D
Project VirtualMachine Admin RoleBinding
  • Macchine virtuali, dischi, richieste di accesso, accesso esterno, richieste di backup, backup, richieste di ripristino, richieste di eliminazione del backup, ripristini e richieste di reimpostazione della password: lettura, creazione, aggiornamento ed eliminazione
  • Riavvio della macchina virtuale: inserisci
  • Immagini di macchine virtuali, piani di backup e modelli di piani di backup: lettura
 N/D N/D
Project VirtualMachine Image Admin RoleBinding
  • Immagini VM: lettura
  • Importazioni di immagini VM: lettura e scrittura
 N/D N/D
Amministratore dei secret RoleBinding Secret Kubernetes:lettura, creazione, aggiornamento, eliminazione e applicazione di patch N/D N/D
Visualizzatore di secret RoleBinding Secret Kubernetes: lettura N/D N/D
Service Configuration Admin RoleBinding ServiceConfigurations: lettura e scrittura N/D N/D
Visualizzatore configurazione servizio RoleBinding ServiceConfigurations: Letto N/D N/D
Amministratore della replica del volume ClusterRoleBinding Volume failovers, volume relationship replicas: Create, get, list, watch, delete N/D N/D
Workbench Notebooks Admin RoleBinding N/D
  • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: crea, leggi, aggiorna ed elimina
  • ClusterInfo oggetti: lettura
 N/D
Visualizzatore di Workbench Notebooks RoleBinding N/D
  • Risorse personalizzate (CR) del notebook nello spazio dei nomi del progetto: lettura
 N/D
Workload Viewer ProjectRoleBinding N/D
  • Risorse personalizzate dei pod nello spazio dei nomi del progetto: lettura
  • Risorse personalizzate di deployment nello spazio dei nomi del progetto: Read
 N/D

Ruoli comuni predefiniti per l'identità e l'accesso

Ruoli comuni
Nome Nome risorsa Kubernetes Amministratore iniziale Livello Tipo
Visualizzatore AI Platform ai-platform-viewer Falso Progetto Role
Visualizzatore del suffisso DNS dnssuffix-viewer Falso Organizzazione Role
Flow Log Admin flowlog-admin Falso Organizzazione ClusterRole
Visualizzatore log di flusso flowlog-viewer Falso Progetto ClusterRole
Project Discovery Viewer projectdiscovery-viewer Falso Progetto ClusterRole
Visualizzatore immagini pubblico public-image-viewer Falso Organizzazione Role
Monitoraggio del secret anthos-creds di Artifact Registry di sistema sar-anthos-creds-secret-monitor Falso Organizzazione Role
System Artifact Registry gpc-system secret Monitor sar-gpc-system-secret-monitor Falso Organizzazione Role
Monitoraggio del secret di sistema Artifact Registry harbor-system sar-harbor-system-secret-monitor Falso Organizzazione Role
Visualizzatore del tipo di macchina virtuale virtualmachinetype-viewer Falso Organizzazione OrganizationRole
Visualizzatore tipo di VM vmtype-viewer Falso Organizzazione Role

Ruoli comuni predefiniti per l'identità e l'accesso

Ruoli comuni
Nome Tipo di associazione Autorizzazioni del cluster di amministrazione Autorizzazioni del cluster Kubernetes Riassegnazione a
Visualizzatore AI Platform RoleBinding Servizi preaddestrati: lettura N/D N/D
Visualizzatore del suffisso DNS ClusterRoleBinding Config Maps del suffisso DNS:lettura N/D N/D
Flow Log Admin ClusterRoleBinding Risorse dei log di flusso:ottieni e leggi Risorse dei log di flusso:ottieni e leggi N/D
Visualizzatore log di flusso ClusterRoleBinding Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina Risorse di log di flusso:crea, ottieni, leggi, applica patch, aggiorna ed elimina N/D
Project Discovery Viewer ClusterRoleBinding Progetti: lettura N/D N/D
Visualizzatore immagini pubblico RoleBinding Immagini VM: lettura N/D N/D
Monitoraggio del secret anthos-creds di Artifact Registry di sistema RoleBinding anthos-creds secrets: ottieni e leggi anthos-creds secrets: ottieni e leggi N/D
System Artifact Registry gpc-system secret Monitor RoleBinding gpc-system secrets: ottieni e leggi gpc-system secrets: ottieni e leggi N/D
Monitoraggio del secret di sistema Artifact Registry harbor-system RoleBinding harbor-system secrets: ottieni e leggi harbor-system secrets: ottieni e leggi N/D
Visualizzatore del tipo di macchina virtuale OrganizationRoleBinding N/D Tipi di VM:lettura N/D
Visualizzatore tipo di VM ClusterRoleBinding Tipi di VM:lettura N/D N/D