As tabelas desta secção descrevem as diferentes funções predefinidas e as respetivas autorizações. As tabelas contêm as seguintes colunas:
- Nome: o nome de uma função apresentado na interface do utilizador (IU).
- Nome do recurso do Kubernetes: o nome do recurso personalizado do Kubernetes correspondente.
- Nível: a especificação de se esta função está no âmbito da organização ou de um projeto.
- Type: o tipo desta função. Por exemplo, alguns valores possíveis são
Role,ProjectRole,ClusterRoleouProjectClusterRole. - Tipo de associação: o tipo de associação que tem de aplicar a esta função.
- Autorizações do servidor da API Management ou do cluster do Kubernetes: as autorizações que esta função tem para o servidor da API Management ou o cluster do Kubernetes. Por exemplo, alguns valores possíveis são ler, escrever, ler e escrever ou não aplicável (N/A).
- Escalates to: a especificação de se esta função é escalada para outras funções ou não.
Personagem de AO, funções de identidade e acesso predefinidas
| Personalidade AO | ||||
|---|---|---|---|---|
| Nome | Nome do recurso do Kubernetes | Administrador inicial | Nível | Tipo |
| Administrador de IAM de projetos | project-iam-admin |
True | Projeto | Role |
| Programador de OCR de IA | ai-ocr-developer |
Falso | Projeto | Role |
| Visualizador da AI Platform | ai-platform-viewer |
Falso | Projeto | Role |
| Programador de voz de IA | ai-speech-developer |
Falso | Projeto | Role |
| Programador de tradução de IA | ai-translation-developer |
Falso | Projeto | Role |
| Administrador de gestão de artefactos | artifact-management-admin |
Falso | Projeto | Role |
| Editor de gestão de artefactos | artifact-management-editor |
Falso | Projeto | Role |
| Administrador do Certificate Authority Service | certificate-authority-service-admin |
Falso | Projeto | Role |
| Administrador do serviço de certificados | certificate-service-admin |
Falso | Projeto | Role |
| Editor de painéis de controlo | dashboard-editor |
Falso | Projeto | Role |
| Visualizador do painel de controlo | dashboard-viewer |
Falso | Projeto | Role |
| Administrador de instância do Harbor | harbor-instance-admin |
Falso | Projeto | Role |
| Visualizador de instâncias do Harbor | harbor-instance-viewer |
Falso | Projeto | Role |
| Harbor Project Creator | harbor-project-creator |
Falso | Projeto | Role |
| Administrador da política de rede do K8s | k8s-networkpolicy-admin |
Falso | Projeto | ProjectRole |
| Administrador do balanceador de carga | load-balancer-admin |
Falso | Projeto | ProjectRole |
| LoggingRule Creator | loggingrule-creator |
Falso | Projeto | Role |
| LoggingRule Editor | loggingrule-editor |
Falso | Projeto | Role |
| LoggingRule Viewer | loggingrule-viewer |
Falso | Projeto | Role |
| LoggingTarget Creator | loggingtarget-creator |
Falso | Projeto | Role |
| LoggingTarget Editor | loggingtarget-editor |
Falso | Projeto | Role |
| LoggingTarget Viewer | loggingtarget-viewer |
Falso | Projeto | Role |
| Editor de regras de monitorização | monitoringrule-editor |
Falso | Projeto | Role |
| MonitoringRule Viewer | monitoringrule-viewer |
Falso | Projeto | Role |
| MonitoringTarget Editor | monitoringtarget-editor |
Falso | Projeto | Role |
| MonitoringTarget Viewer | monitoringtarget-viewer |
Falso | Projeto | Role |
| Administrador do espaço de nomes | namespace-admin |
Falso | Projeto | ProjectRole |
| Visualizador de NAT | nat-viewer |
Falso | Projeto | ProjectRole |
| Editor ObservabilityPipeline | observabilitypipeline-editor |
Falso | Projeto | Role |
| Visualizador da ObservabilityPipeline | observabilitypipeline-viewer |
Falso | Projeto | Role |
| Administrador do segmento de projeto | project-bucket-admin |
Falso | Projeto | Role |
| Administrador de objetos do segmento de projeto | project-bucket-object-admin |
Falso | Projeto | Role |
| Visualizador de objetos de blocos de projetos | project-bucket-object-viewer |
Falso | Projeto | Role |
| Editor do Alertmanager do Project Cortex | project-cortex-alertmanager-editor |
Falso | Projeto | Role |
| Visualizador do Alertmanager do Project Cortex | project-cortex-alertmanager-viewer |
Falso | Projeto | Role |
| Visualizador do Prometheus do Project Cortex | project-cortex-prometheus-viewer |
Falso | Projeto | Role |
| Visualizador do Grafana do projeto | project-grafana-viewer |
Falso | Projeto | Role |
| Administrador da NetworkPolicy do projeto | project-networkpolicy-admin |
Falso | Projeto | Role |
| Visualizador de projetos | project-viewer |
Falso | Projeto | Role |
| Administrador de máquinas virtuais do projeto | project-vm-admin |
Falso | Projeto | Role |
| Administrador de imagens de máquinas virtuais do projeto | project-vm-image-admin |
Falso | Projeto | Role |
| Administrador de segredos | secret-admin |
Falso | Projeto | Role |
| Secret Viewer | secret-viewer |
Falso | Projeto | Role |
| Administrador da configuração do serviço | service-configuration-admin |
Falso | Projeto | Role |
| Visualizador de configuração do serviço | service-configuration-viewer |
Falso | Projeto | Role |
| Administrador de blocos de notas do Workbench | workbench-notebooks-admin |
Falso | Projeto | Role |
| Administrador da replicação de volumes | app-volume-replication-admin |
Falso | Cluster | Role |
| Visualizador de blocos de notas do Workbench | workbench-notebooks-viewer |
Falso | Projeto | Role |
| Visualizador de cargas de trabalho | workload-viewer |
Falso | Projeto | Role |
Personagem de AO, identidade predefinida e funções de acesso
| Personalidade AO | ||||
|---|---|---|---|---|
| Nome | Tipo de associação | Autorizações do servidor da API Management | Autorizações do cluster do Kubernetes | Encaminha para |
| Administrador de IAM de projetos | RoleBinding |
|
N/A | Todas as outras funções de AO |
| Programador de OCR de IA | RoleBinding |
Recursos de OCR: leitura e escrita | N/A | N/A |
| Programador de voz de IA | RoleBinding |
Recursos de voz: ler e escrever | N/A | N/A |
| Programador de tradução de IA | RoleBinding |
Recursos de tradução: leitura e escrita | N/A | N/A |
| Administrador de gestão de artefactos | RoleBinding |
HarborProjects: administrador, criar, ler, escrever, eliminar e ver |
N/A | N/A |
| Editor de gestão de artefactos | RoleBinding |
HarborProjects: ler, escrever e ver |
N/A | N/A |
| Administrador do Certificate Authority Service | RoleBinding |
Autoridades de certificação e pedidos de certificados: obter, listar, monitorizar, atualizar, criar, eliminar e aplicar patches | N/A | N/A |
| Administrador do serviço de certificados | RoleBinding |
Certificados e entidades emissoras de certificados: obter, listar, monitorizar, atualizar, criar, eliminar e aplicar patches | N/A | N/A |
| Editor de painéis de controlo | RoleBinding |
Dashboard recursos personalizados: obter, ler, criar, atualizar, eliminar e aplicar patches |
N/A | N/A |
| Visualizador do painel de controlo | RoleBinding |
Dashboard: obter e ler |
N/A | N/A |
| Administrador de instância do Harbor | RoleBinding |
Instâncias do Harbor: criar, ler, atualizar, eliminar e aplicar patches | N/A | N/A |
| Visualizador de instâncias do Harbor | RoleBinding |
Instâncias do Harbor: leitura | N/A | N/A |
| Harbor Project Creator | RoleBinding |
Projetos de instâncias de contentores: crie, obtenha e monitorize | N/A | N/A |
| Administrador da NetworkPolicy do K8s | ProjectRoleBinding |
N/A | Recursos NetworkPolicy: criar, ler, obter, atualizar, eliminar e aplicar patch |
N/A |
| Administrador do balanceador de carga | RoleBinding |
N/A |
|
N/A |
| LoggingRule Creator | RoleBinding |
LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches |
N/A | N/A |
| LoggingRule Editor | RoleBinding |
LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches |
N/A | N/A |
| LoggingRule Viewer | RoleBinding |
LoggingRule recursos personalizados: leia |
N/A | N/A |
| LoggingTarget Creator | RoleBinding |
LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches |
N/A | N/A |
| LoggingTarget Editor | RoleBinding |
LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches |
N/A | N/A |
| LoggingTarget Viewer | RoleBinding |
LoggingTarget recursos personalizados: leia |
N/A | N/A |
| Editor de regras de monitorização | RoleBinding |
MonitoringRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches |
N/A | N/A |
| MonitoringRule Viewer | RoleBinding |
MonitoringRule recursos personalizados: leia |
N/A | N/A |
| MonitoringTarget Editor | RoleBinding |
MonitoringTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches |
N/A | N/A |
| MonitoringTarget Viewer | RoleBinding |
MonitoringTarget recursos personalizados: leia |
N/A | N/A |
| Administrador do espaço de nomes | ProjectRoleBinding |
N/A | Todos os recursos: acesso de leitura e escrita no espaço de nomes do projeto | N/A |
| Visualizador de NAT | ProjectRoleBinding |
N/A | Implementações: obtenha e leia | N/A |
| Editor ObservabilityPipeline | RoleBinding |
ObservabilityPipeline recursos: obter, ler, criar, atualizar, eliminar e aplicar patches |
N/A | N/A |
| Visualizador da ObservabilityPipeline | RoleBinding |
ObservabilityPipeline recursos: obtenha e leia |
N/A | N/A |
| Administrador do segmento de projeto | RoleBinding |
Bucket: ler e escrever no espaço de nomes do projeto | N/A | N/A |
| Administrador de objetos do segmento de projeto | RoleBinding |
|
N/A | N/A |
| Visualizador de objetos de blocos de projetos | RoleBinding |
Recipiente e objetos: leitura | N/A | N/A |
| Editor do Alertmanager do Project Cortex | RoleBinding |
Sistema Cortex e Cortex Alertmanager: leitura e escrita | N/A | N/A |
| Visualizador do Alertmanager do Project Cortex | RoleBinding |
Sistema Cortex e Cortex Alertmanager: leia | N/A | N/A |
| Visualizador do Prometheus do Project Cortex | RoleBinding |
Sistema Cortex e Cortex Prometheus: leia | N/A | N/A |
| Visualizador do Grafana do projeto | RoleBinding |
Sistema Grafana e Grafana: leitura e escrita | N/A | N/A |
| Administrador da NetworkPolicy do projeto | RoleBinding |
Políticas de rede do projeto: ler e escrever no espaço de nomes do projeto | N/A | N/A |
| Visualizador de projetos | RoleBinding |
Todos os recursos no espaço de nomes do projeto: leitura | N/A | N/A |
| Administrador de máquinas virtuais do projeto | RoleBinding |
|
N/A | N/A |
| Administrador de imagens de máquinas virtuais do projeto | RoleBinding |
|
N/A | N/A |
| Administrador de segredos | RoleBinding |
Segredos do Kubernetes: ler, criar, atualizar, eliminar e aplicar patches | N/A | N/A |
| Secret Viewer | RoleBinding |
Segredos do Kubernetes: leitura | N/A | N/A |
| Administrador da configuração do serviço | RoleBinding |
ServiceConfigurations: leitura e escrita
|
N/A | N/A |
| Visualizador de configuração do serviço | RoleBinding |
ServiceConfigurations: lida
|
N/A | N/A |
| Administrador da replicação de volumes | ClusterRoleBinding |
Volume failovers, volume relationship replicas:
Criar, obter, listar, ver, eliminar
|
N/A | N/A |
| Administrador de blocos de notas do Workbench | RoleBinding |
N/A |
|
N/A |
| Visualizador de blocos de notas do Workbench | RoleBinding |
N/A |
|
N/A |
| Visualizador de cargas de trabalho | ProjectRoleBinding |
N/A |
|
N/A |
Funções de identidade e acesso predefinidas comuns
| Funções comuns | ||||
|---|---|---|---|---|
| Nome | Nome do recurso do Kubernetes | Administrador inicial | Nível | Tipo |
| Visualizador da AI Platform | ai-platform-viewer |
Falso | Projeto | Role |
| Visualizador de sufixos DNS | dnssuffix-viewer |
Falso | Organização | Role |
| Administrador de registos de fluxo | flowlog-admin |
Falso | Organização | ClusterRole |
| Visualizador de registos de fluxo | flowlog-viewer |
Falso | Projeto | ClusterRole |
| Visualizador de descoberta de projetos | projectdiscovery-viewer |
Falso | Projeto | ClusterRole |
| Visualizador de imagens públicas | public-image-viewer |
Falso | Organização | Role |
| Monitorização do segredo anthos-creds do Artifact Registry do sistema | sar-anthos-creds-secret-monitor |
Falso | Organização | Role |
| System Artifact Registry gpc-system secret Monitor | sar-gpc-system-secret-monitor |
Falso | Organização | Role |
| Monitorização do segredo harbor-system do Artifact Registry do sistema | sar-harbor-system-secret-monitor |
Falso | Organização | Role |
| Visualizador de tipo de máquina virtual | virtualmachinetype-viewer |
Falso | Organização | OrganizationRole |
| Visualizador de tipos de VMs | vmtype-viewer |
Falso | Organização | Role |
Funções de identidade e acesso predefinidas comuns
| Funções comuns | ||||
|---|---|---|---|---|
| Nome | Tipo de associação | Autorizações de cluster de administrador | Autorizações do cluster do Kubernetes | Encaminha para |
| Visualizador da AI Platform | RoleBinding |
Serviços pré-treinados: ler | N/A | N/A |
| Visualizador de sufixos DNS | ClusterRoleBinding |
Mapas de configuração de sufixos DNS: leitura | N/A | N/A |
| Administrador de registos de fluxo | ClusterRoleBinding |
Recursos de registo de fluxo: obtenha e leia | Recursos de registo de fluxo: obtenha e leia | N/A |
| Visualizador de registos de fluxo | ClusterRoleBinding |
Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar | Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar | N/A |
| Visualizador de descoberta de projetos | ClusterRoleBinding |
Projetos: leitura | N/A | N/A |
| Visualizador de imagens públicas | RoleBinding |
Imagens de VMs: leitura | N/A | N/A |
| Monitorização do segredo anthos-creds do Artifact Registry do sistema | RoleBinding |
anthos-creds segredos: obtenha e leia |
anthos-creds segredos: obtenha e leia |
N/A |
| System Artifact Registry gpc-system secret Monitor | RoleBinding |
gpc-system segredos: obtenha e leia |
gpc-system segredos: obtenha e leia |
N/A |
| Monitorização do segredo harbor-system do Artifact Registry do sistema | RoleBinding |
harbor-system segredos: obtenha e leia |
harbor-system segredos: obtenha e leia |
N/A |
| Visualizador de tipo de máquina virtual | OrganizationRoleBinding |
N/A | Tipos de VMs: leitura | N/A |
| Visualizador de tipos de VMs | ClusterRoleBinding |
Tipos de VMs: leitura | N/A | N/A |