이 섹션의 표에서는 다양한 사전 정의된 역할과 해당 권한을 설명합니다. 표에는 다음 열이 포함되어 있습니다.
- 이름: 사용자 인터페이스 (UI)에 표시되는 역할의 이름입니다.
- Kubernetes 리소스 이름: 해당 Kubernetes 커스텀 리소스의 이름입니다.
- 수준: 이 역할의 범위가 조직인지 프로젝트인지 지정합니다.
- 유형: 이 역할의 유형입니다. 예를 들어 가능한 값은
Role,ProjectRole,ClusterRole,ProjectClusterRole입니다. - 바인딩 유형: 이 역할에 적용해야 하는 바인딩 유형입니다.
- 관리 API 서버 또는 Kubernetes 클러스터 권한: 이 역할에 부여된 관리 API 서버 또는 Kubernetes 클러스터 권한입니다. 예를 들어 가능한 값은 읽기, 쓰기, 읽기 및 쓰기 또는 적용되지 않음 (N/A)입니다.
- 에스컬레이션 대상: 이 역할이 다른 역할로 에스컬레이션되는지 여부를 지정합니다.
AO 페르소나, 사전 정의된 ID 및 액세스 역할
| AO 페르소나 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 수준 | 유형 |
| 프로젝트 IAM 관리자 | project-iam-admin |
참 | 프로젝트 | Role |
| AI OCR 개발자 | ai-ocr-developer |
거짓 | 프로젝트 | Role |
| AI Platform 뷰어 | ai-platform-viewer |
거짓 | 프로젝트 | Role |
| AI 음성 개발자 | ai-speech-developer |
거짓 | 프로젝트 | Role |
| AI 번역 개발자 | ai-translation-developer |
거짓 | 프로젝트 | Role |
| 아티팩트 관리 관리자 | artifact-management-admin |
거짓 | 프로젝트 | Role |
| 아티팩트 관리 편집자 | artifact-management-editor |
거짓 | 프로젝트 | Role |
| Certificate Authority Service 관리자 | certificate-authority-service-admin |
거짓 | 프로젝트 | Role |
| 인증서 서비스 관리자 | certificate-service-admin |
거짓 | 프로젝트 | Role |
| 대시보드 편집기 | dashboard-editor |
거짓 | 프로젝트 | Role |
| 대시보드 뷰어 | dashboard-viewer |
거짓 | 프로젝트 | Role |
| Harbor 인스턴스 관리자 | harbor-instance-admin |
거짓 | 프로젝트 | Role |
| Harbor 인스턴스 뷰어 | harbor-instance-viewer |
거짓 | 프로젝트 | Role |
| Harbor 프로젝트 생성자 | harbor-project-creator |
거짓 | 프로젝트 | Role |
| K8s 네트워크 정책 관리자 | k8s-networkpolicy-admin |
거짓 | 프로젝트 | ProjectRole |
| 부하 분산기 관리자 | load-balancer-admin |
거짓 | 프로젝트 | ProjectRole |
| LoggingRule Creator | loggingrule-creator |
거짓 | 프로젝트 | Role |
| LoggingRule 편집기 | loggingrule-editor |
거짓 | 프로젝트 | Role |
| LoggingRule Viewer | loggingrule-viewer |
거짓 | 프로젝트 | Role |
| LoggingTarget Creator | loggingtarget-creator |
거짓 | 프로젝트 | Role |
| LoggingTarget 편집기 | loggingtarget-editor |
거짓 | 프로젝트 | Role |
| LoggingTarget 뷰어 | loggingtarget-viewer |
거짓 | 프로젝트 | Role |
| MonitoringRule 편집자 | monitoringrule-editor |
거짓 | 프로젝트 | Role |
| MonitoringRule 뷰어 | monitoringrule-viewer |
거짓 | 프로젝트 | Role |
| MonitoringTarget 편집자 | monitoringtarget-editor |
거짓 | 프로젝트 | Role |
| MonitoringTarget 뷰어 | monitoringtarget-viewer |
거짓 | 프로젝트 | Role |
| 네임스페이스 관리자 | namespace-admin |
거짓 | 프로젝트 | ProjectRole |
| NAT 뷰어 | nat-viewer |
거짓 | 프로젝트 | ProjectRole |
| ObservabilityPipeline 편집자 | observabilitypipeline-editor |
거짓 | 프로젝트 | Role |
| ObservabilityPipeline 뷰어 | observabilitypipeline-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 버킷 관리자 | project-bucket-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 버킷 객체 관리자 | project-bucket-object-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 버킷 객체 뷰어 | project-bucket-object-viewer |
거짓 | 프로젝트 | Role |
| Project Cortex Alertmanager 편집자 | project-cortex-alertmanager-editor |
거짓 | 프로젝트 | Role |
| Project Cortex Alertmanager 뷰어 | project-cortex-alertmanager-viewer |
거짓 | 프로젝트 | Role |
| Project Cortex Prometheus 뷰어 | project-cortex-prometheus-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 Grafana 뷰어 | project-grafana-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 NetworkPolicy 관리자 | project-networkpolicy-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 뷰어 | project-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 VirtualMachine 관리자 | project-vm-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 VirtualMachine 이미지 관리자 | project-vm-image-admin |
거짓 | 프로젝트 | Role |
| Secret Admin | secret-admin |
거짓 | 프로젝트 | Role |
| Secret Viewer | secret-viewer |
거짓 | 프로젝트 | Role |
| 서비스 구성 관리자 | service-configuration-admin |
거짓 | 프로젝트 | Role |
| 서비스 구성 뷰어 | service-configuration-viewer |
거짓 | 프로젝트 | Role |
| Workbench Notebooks 관리자 | workbench-notebooks-admin |
거짓 | 프로젝트 | Role |
| 볼륨 복제 관리자 | app-volume-replication-admin |
거짓 | 클러스터 | Role |
| Workbench Notebooks 뷰어 | workbench-notebooks-viewer |
거짓 | 프로젝트 | Role |
| 워크로드 뷰어 | workload-viewer |
거짓 | 프로젝트 | Role |
AO 페르소나, 사전 정의된 ID, 액세스 역할
| AO 페르소나 | ||||
|---|---|---|---|---|
| 이름 | 바인딩 유형 | Management API 서버 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 |
| 프로젝트 IAM 관리자 | RoleBinding |
|
해당 사항 없음 | 기타 모든 AO 역할 |
| AI OCR 개발자 | RoleBinding |
OCR 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| AI 음성 개발자 | RoleBinding |
음성 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| AI 번역 개발자 | RoleBinding |
번역 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 아티팩트 관리 관리자 | RoleBinding |
HarborProjects: 관리, 생성, 읽기, 쓰기, 삭제, 보기 |
해당 사항 없음 | 해당 사항 없음 |
| 아티팩트 관리 편집자 | RoleBinding |
HarborProjects: 읽기, 쓰기, 보기 |
해당 사항 없음 | 해당 사항 없음 |
| Certificate Authority Service 관리자 | RoleBinding |
인증 기관 및 인증서 요청: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| 인증서 서비스 관리자 | RoleBinding |
인증서 및 인증서 발급자: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| 대시보드 편집기 | RoleBinding |
Dashboard 맞춤 리소스: 가져오기, 읽기, 생성, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| 대시보드 뷰어 | RoleBinding |
Dashboard: 가져오기 및 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| Harbor 인스턴스 관리자 | RoleBinding |
Harbor 인스턴스: 생성, 읽기, 업데이트, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| Harbor 인스턴스 뷰어 | RoleBinding |
Harbor 인스턴스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| Harbor 프로젝트 생성자 | RoleBinding |
Harbor 인스턴스 프로젝트: 만들기, 가져오기, 감시 | 해당 사항 없음 | 해당 사항 없음 |
| K8s NetworkPolicy 관리자 | ProjectRoleBinding |
해당 사항 없음 | NetworkPolicy 리소스: 생성, 읽기, 가져오기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
| 부하 분산기 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| LoggingRule Creator | RoleBinding |
LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule 편집기 | RoleBinding |
LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule Viewer | RoleBinding |
LoggingRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget Creator | RoleBinding |
LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget 편집기 | RoleBinding |
LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget 뷰어 | RoleBinding |
LoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule 편집자 | RoleBinding |
MonitoringRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule 뷰어 | RoleBinding |
MonitoringRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget 편집자 | RoleBinding |
MonitoringTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget 뷰어 | RoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 네임스페이스 관리자 | ProjectRoleBinding |
해당 사항 없음 | 모든 리소스: 프로젝트 네임스페이스의 읽기 및 쓰기 액세스 권한 | 해당 사항 없음 |
| NAT 뷰어 | ProjectRoleBinding |
해당 사항 없음 | 배포: 가져오기 및 읽기 | 해당 사항 없음 |
| ObservabilityPipeline 편집자 | RoleBinding |
ObservabilityPipeline 리소스: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline 뷰어 | RoleBinding |
ObservabilityPipeline 리소스: 가져오기 및 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 버킷 관리자 | RoleBinding |
버킷: 프로젝트 네임스페이스에서 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 버킷 객체 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 버킷 객체 뷰어 | RoleBinding |
버킷 및 객체: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| Project Cortex Alertmanager 편집자 | RoleBinding |
Cortex 시스템 및 Cortex Alertmanager: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| Project Cortex Alertmanager 뷰어 | RoleBinding |
Cortex 시스템 및 Cortex Alertmanager: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| Project Cortex Prometheus 뷰어 | RoleBinding |
Cortex 시스템 및 Cortex Prometheus: | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 Grafana 뷰어 | RoleBinding |
Grafana 시스템 및 Grafana: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 NetworkPolicy 관리자 | RoleBinding |
프로젝트 네트워크 정책: 프로젝트 네임스페이스에서 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 뷰어 | RoleBinding |
프로젝트 네임스페이스의 모든 리소스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 VirtualMachine 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 VirtualMachine 이미지 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| Secret Admin | RoleBinding |
Kubernetes 보안 비밀: 읽기, 만들기, 업데이트, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| Secret Viewer | RoleBinding |
Kubernetes 보안 비밀: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 서비스 구성 관리자 | RoleBinding |
ServiceConfigurations: 읽기 및 쓰기
|
해당 사항 없음 | 해당 사항 없음 |
| 서비스 구성 뷰어 | RoleBinding |
ServiceConfigurations: 읽음
|
해당 사항 없음 | 해당 사항 없음 |
| 볼륨 복제 관리자 | ClusterRoleBinding |
Volume failovers, volume relationship replicas:
만들기, 가져오기, 목록, 보기, 삭제
|
해당 사항 없음 | 해당 사항 없음 |
| Workbench Notebooks 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| Workbench Notebooks 뷰어 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 워크로드 뷰어 | ProjectRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
일반적인 사전 정의된 ID 및 액세스 역할
| 일반적인 역할 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 수준 | 유형 |
| AI Platform 뷰어 | ai-platform-viewer |
거짓 | 프로젝트 | Role |
| DNS 서픽스 뷰어 | dnssuffix-viewer |
거짓 | 조직 | Role |
| 흐름 로그 관리자 | flowlog-admin |
거짓 | 조직 | ClusterRole |
| 흐름 로그 뷰어 | flowlog-viewer |
거짓 | 프로젝트 | ClusterRole |
| 프로젝트 검색 뷰어 | projectdiscovery-viewer |
거짓 | 프로젝트 | ClusterRole |
| 공개 이미지 뷰어 | public-image-viewer |
거짓 | 조직 | Role |
| 시스템 Artifact Registry anthos-creds 보안 비밀 모니터 | sar-anthos-creds-secret-monitor |
거짓 | 조직 | Role |
| 시스템 Artifact Registry gpc-system 비밀 모니터 | sar-gpc-system-secret-monitor |
거짓 | 조직 | Role |
| 시스템 Artifact Registry harbor-system 보안 비밀 모니터 | sar-harbor-system-secret-monitor |
거짓 | 조직 | Role |
| 가상 머신 유형 뷰어 | virtualmachinetype-viewer |
거짓 | 조직 | OrganizationRole |
| VM 유형 뷰어 | vmtype-viewer |
거짓 | 조직 | Role |
일반적인 사전 정의된 ID 및 액세스 역할
| 일반적인 역할 | ||||
|---|---|---|---|---|
| 이름 | 바인딩 유형 | 관리자 클러스터 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 |
| AI Platform 뷰어 | RoleBinding |
사전 학습된 서비스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| DNS 서픽스 뷰어 | ClusterRoleBinding |
DNS 서픽스 구성 맵: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 흐름 로그 관리자 | ClusterRoleBinding |
흐름 로그 리소스: 가져오기 및 읽기 | 흐름 로그 리소스: 가져오기 및 읽기 | 해당 사항 없음 |
| 흐름 로그 뷰어 | ClusterRoleBinding |
흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 | 흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 | 해당 사항 없음 |
| 프로젝트 검색 뷰어 | ClusterRoleBinding |
프로젝트: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 공개 이미지 뷰어 | RoleBinding |
VM 이미지: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 시스템 Artifact Registry anthos-creds 보안 비밀 모니터 | RoleBinding |
anthos-creds 보안 비밀: 가져오기 및 읽기 |
anthos-creds 보안 비밀: 가져오기 및 읽기 |
해당 사항 없음 |
| 시스템 Artifact Registry gpc-system 비밀 모니터 | RoleBinding |
gpc-system 보안 비밀: 가져오기 및 읽기 |
gpc-system 보안 비밀: 가져오기 및 읽기 |
해당 사항 없음 |
| 시스템 Artifact Registry harbor-system 보안 비밀 모니터 | RoleBinding |
harbor-system 보안 비밀: 가져오기 및 읽기 |
harbor-system 보안 비밀: 가져오기 및 읽기 |
해당 사항 없음 |
| 가상 머신 유형 뷰어 | OrganizationRoleBinding |
해당 사항 없음 | VM 유형: 읽기 | 해당 사항 없음 |
| VM 유형 뷰어 | ClusterRoleBinding |
VM 유형: 읽기 | 해당 사항 없음 | 해당 사항 없음 |