AO 的預先定義角色說明

應用程式營運者角色

應用程式運算子 (AO) 是平台管理員 (PA) 機構內的開發團隊成員。AO 會與專案層級的資源互動。您可以將下列預先定義的角色指派給團隊成員:

  • 專案 IAM 管理員:管理專案的 IAM 允許政策。
  • AI OCR 開發人員:存取光學字元辨識服務,偵測圖片中的文字。
  • AI Speech Developer:存取 Speech-to-Text 服務,辨識語音並轉錄音訊。
  • AI Translation 開發人員:存取 Vertex AI Translation 服務,翻譯文字。
  • 構件管理管理員:具備專案命名空間中所有 Harbor 專案的資源管理員存取權。
  • 構件管理編輯者:可讀取及寫入專案命名空間中所有 Harbor 專案的資源。
  • 憑證授權單位服務管理員:可管理專案中的憑證授權單位和憑證要求。
  • 憑證服務管理員:有權管理專案中的憑證和憑證簽發者。
  • 資訊主頁編輯者:具備Dashboard自訂資源的讀寫權限。
  • 資訊主頁檢視者:具備Dashboard自訂資源的唯讀存取權。
  • Harbor 執行個體管理員:擁有完整存取權,可管理專案中的 Harbor 執行個體。
  • Harbor 執行個體檢視者:具備唯讀權限,可查看專案中的 Harbor 執行個體。
  • Harbor 專案建立者:可管理 Harbor 執行個體專案。
  • K8s 網路政策管理員:管理 Kubernetes 叢集中的網路政策。
  • LoggingRule Creator:在專案命名空間中建立 LoggingRule 自訂資源。
  • LoggingRule 編輯器:編輯專案命名空間中的 LoggingRule 自訂資源。
  • LoggingRule Viewer:查看專案命名空間中的 LoggingRule 自訂資源。
  • LoggingTarget 建立者:在專案命名空間中建立 LoggingTarget 自訂資源。
  • LoggingTarget 編輯者:編輯專案命名空間中的 LoggingTarget 自訂資源。
  • LoggingTarget 檢視者:查看專案命名空間中的自訂資源 LoggingTarget
  • 負載平衡器管理員:具備專案命名空間中所有負載平衡器資源的讀取和寫入權限。
  • MonitoringRule 編輯者:具備 MonitoringRule 資源的讀寫權限。
  • MonitoringRule 檢視者:具備MonitoringRule自訂資源的唯讀存取權。
  • MonitoringTarget 編輯者:具備自訂資源的讀寫權限。MonitoringTarget
  • MonitoringTarget 檢視者:具備MonitoringTarget自訂資源的唯讀存取權。
  • NAT 檢視者:具備 Kubernetes 叢集中部署作業的唯讀存取權。
  • 命名空間管理員:管理專案命名空間中的所有資源。
  • ObservabilityPipeline 編輯者:具備自訂資源的讀寫權限。ObservabilityPipeine
  • ObservabilityPipeline 檢視者:具備自訂資源的唯讀存取權。ObservabilityPipeline
  • 專案值區管理員:管理值區內的儲存空間值區和物件。
  • 專案值區物件管理員:具備專案內值區的唯讀存取權,以及這些值區中物件的讀寫存取權。
  • 專案值區物件檢視者:具備專案內值區和這些值區中物件的唯讀存取權。
  • Project Cortex Alertmanager Editor:授予編輯專案命名空間中 Cortex Alertmanager 執行個體的權限。
  • Project Cortex Alertmanager Viewer:授予在專案命名空間中存取 Cortex Alertmanager 執行個體的權限。
  • Project Cortex Prometheus Viewer:授予存取專案命名空間中 Cortex Prometheus 執行個體的權限。
  • 專案 Grafana 檢視者:存取機群管理叢集專案命名空間中的 Grafana 執行個體。
  • 專案 NetworkPolicy 管理員:管理專案命名空間中的專案網路政策。
  • 專案檢視者:具備專案命名空間中所有資源的唯讀存取權。
  • 專案 VirtualMachine 管理員:管理專案命名空間中的 VM。
  • 專案虛擬機器映像檔管理員:管理專案命名空間中的 VM 映像檔。
  • 密鑰管理員:管理專案中的 Kubernetes 密鑰。
  • Secret 檢視者:查看專案中的 Kubernetes Secret。
  • 服務設定管理員:可讀取及寫入專案命名空間中的服務設定。
  • 服務設定檢視者:可讀取專案命名空間內的服務設定。
  • 磁碟區複製管理員:管理磁碟區複製資源。
  • Workbench Notebooks 管理員:取得專案命名空間中所有筆記本資源的讀寫權限。
  • Workbench Notebooks 檢視者:取得專案命名空間中所有筆記本資源的唯讀存取權,並查看 Vertex AI Workbench 使用者介面。
  • 工作負載檢視者:具備專案中工作負載的讀取權限。

常見角色

下列預先定義的常見角色適用於所有已驗證的使用者:

  • AI Platform 檢視者:授予查看預先訓練服務的權限。
  • DNS 後置字串檢視器:存取網域名稱服務 (DNS) 後置字串設定對應。
  • 流量記錄管理員:具備所有流量記錄資源的讀寫權限。
  • 流量記錄檢視者:具備所有流量記錄資源的唯讀存取權。
  • 專案探索檢視者:所有已通過驗證的使用者都具有專案檢視畫面的讀取權限。
  • 公開映像檔檢視者:具備命名空間 vm-images 中公開 VM 映像檔的讀取權限,適用於所有已通過驗證的使用者。
  • 系統 Artifact Registry anthos-creds 密鑰監控器:具有 anthos-creds 命名空間中密鑰的唯讀存取權。
  • 系統 Artifact Registry gpc-system 密鑰監控:具有 gpc-system 命名空間中密鑰的唯讀存取權。
  • 系統構件登錄檔 harbor-system 密鑰監控:具有 harbor-system 命名空間中密鑰的唯讀存取權。
  • 虛擬機器類型檢視者:具備叢集範圍內虛擬機器類型的讀取權限。
  • VM 類型檢視者:具備管理員叢集上預先定義虛擬機器類型的讀取權限。