En las tablas de esta sección se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:
- Nombre: el nombre de un rol que se muestra en la interfaz de usuario.
- Nombre del recurso de Kubernetes: nombre del recurso personalizado de Kubernetes correspondiente.
- Nivel: especifica si este rol se limita a la organización o a un proyecto.
- Type: el tipo de este rol. Por ejemplo, algunos valores posibles son
Role,ProjectRole,ClusterRoleoProjectClusterRole. - Tipo de vinculación: el tipo de vinculación que debes aplicar a este rol.
- Permisos del servidor de la API de gestión o del clúster de Kubernetes: los permisos que tiene este rol para el servidor de la API de gestión o el clúster de Kubernetes. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
- Deriva a: especifica si este rol deriva a otros roles o no.
Tipos de roles
- ClusterRole un rol de control de acceso basado en roles de Kubernetes en el ámbito del clúster en el servidor de la API Management o en el clúster de Kubernetes.
- Rol: un rol de RBAC de Kubernetes en el ámbito del espacio de nombres del servidor de la API Management o del clúster de Kubernetes.
- ProjectRole una definición de recurso personalizado con permisos definidos que está vinculada a clústeres y espacios de nombres de Kubernetes. Los roles de proyecto se propagan a los clústeres de Kubernetes como
Role. - OrganizationRole una definición de recurso personalizado con permisos definidos que se propaga a los clústeres de Kubernetes como
ClusterRole.
Tablas de roles de identidad y acceso predefinidos
En las siguientes tablas se detallan los permisos asignados a cada rol predefinido. Hay tablas independientes para cada perfil:
IO Persona, identidades y roles de acceso predefinidos
| Perfil de IO | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Administrador de seguridad | security-admin |
Verdadero | Organización | ClusterRole |
| Depurador APPLSTOR | applstor-debugger |
Falso | Organización | ClusterRole |
| Monitor APPLSTOR | applstor-monitor |
Falso | Organización | ClusterRole |
| Rotador de secretos de APPLSTOR | applstor-secret-rotator |
Falso | Organización | Role |
| AuditLoggingTarget IO Creator | auditloggingtarget-io-creator |
Falso | Organización | ClusterRole |
| Lector de IO de AuditLoggingTarget | auditloggingtarget-io-viewer |
Falso | Organización | ClusterRole |
| Editor de IO de AuditLoggingTarget | auditloggingtarget-io-editor |
Falso | Organización | ClusterRole |
| Editor de copias de seguridad y restauración de registros de auditoría | audit-logs-backup-restore-editor |
Falso | Organización | ClusterRole |
| Lector de segmentos de Infra de registros de auditoría | audit-logs-infra-bucket-viewer |
Falso | Organización | ClusterRole |
| Administrador de AIS | ais-admin |
Falso | Organización | Role |
| Depurador de AIS | ais-debugger |
Falso | Organización | Role |
| AIS Monitor | ais-monitor |
Falso | Organización | Role |
| Depurador de AuthzPDP | authzpdp-debugger |
Falso | Organización | Role |
| Depurador de clústeres del sistema de Cert Manager | platauth-cert-manager-system-debugger |
Falso | Organización | OrganizationRole |
| Creador de paneles | dashboard-creator |
Falso | Organización | ClusterRole |
| Creador de IO de panel de control | dashboard-io-creator |
Falso | Organización | ClusterRole |
| Editor de IO de panel de control | dashboard-io-editor |
Falso | Organización | ClusterRole |
| Lector de IO de panel de control | dashboard-io-viewer |
Falso | Organización | ClusterRole |
| Depurar el recurso personalizado AuditLoggingTarget | auditloggingtarget-monitor |
Falso | Proyecto | Role |
| Administrador de DNS | dns-admin |
Falso | Organización | ClusterRole |
| Depurador de DNS | dns-debugger-root |
Falso | Organización | ClusterRole |
| Monitor de DNS | dns-monitor |
Falso | Organización | ClusterRole |
| Visor de sufijos DNS | dnssuffix-viewer |
Falso | Organización | ClusterRole |
| Administrador de credenciales SSH de emergencia | emergencysshcreds-admin |
Falso | Organización | Role |
| Creador de FluentBit IO | fluentbit-io-creator |
Falso | Organización | ClusterRole |
| Visor de E/S de FluentBit | fluentbit-io-viewer |
Falso | Organización | ClusterRole |
| Editor de E/S de FluentBit | fluentbit-io-editor |
Falso | Organización | ClusterRole |
| Administrador de Gatekeeper | gatekeeper-admin |
Falso | Organización | Role |
| Visor de Grafana | grafana-viewer |
Falso | Organización | ClusterRole |
| Depurador de Grafana | grafana-debugger |
Falso | Proyecto | ProjectRole |
| Administrador de hardware | hardware-admin |
Falso | Organización | ClusterRole |
| Administrador de HWDR | hardware-dr-admin |
Falso | Organización | ClusterRole |
| Visor de HWDR | hwdr-viewer |
Falso | Organización | ClusterRole |
| Infra PKI Debugger | platauth-infra-pki-debugger |
Falso | Proyecto | Role |
| Administrador de interconexión | interconnect-admin-cp |
Falso | Organización | ClusterRole |
| Administrador de Kiali | kiali-admin |
Falso | Organización | ClusterRole |
| Depurador de IPAM de KUB | kub-ipam-debugger |
Falso | Organización | ClusterRole |
| Monitor KUB | kub-monitor |
Falso | Organización | ClusterRole |
| Creador de LogCollector IO | logcollector-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de pedidos de inserción de LogCollector | logcollector-io-viewer |
Falso | Organización | ClusterRole |
| Editor de LogCollector IO | logcollector-io-editor |
Falso | Organización | ClusterRole |
| LoggingRule IO Creator | loggingrule-io-creator |
Falso | Organización | ClusterRole |
| LoggingRule IO Viewer | loggingrule-io-viewer |
Falso | Organización | ClusterRole |
| Editor de LoggingRule IO | loggingrule-io-editor |
Falso | Organización | ClusterRole |
| LoggingTarget IO Creator | loggingtarget-io-creator |
Falso | Organización | ClusterRole |
| Visualizador de LoggingTarget IO | loggingtarget-io-viewer |
Falso | Organización | ClusterRole |
| Editor de LoggingTarget IO | loggingtarget-io-editor |
Falso | Organización | ClusterRole |
| Consultador de la API Log Query | log-query-api-querier |
Falso | Proyecto | Role |
| Creador de MonitoringRule IO | monitoringrule-io-creator |
Falso | Organización | ClusterRole |
| Lector de MonitoringRule IO | monitoringrule-io-viewer |
Falso | Organización | ClusterRole |
| Editor de MonitoringRule IO | monitoringrule-io-editor |
Falso | Organización | ClusterRole |
| MonitoringTarget Creator | monitoringtarget-creator |
Falso | Organización | ClusterRole |
| MonitoringTarget IO Creator | monitoringtarget-io-creator |
Falso | Organización | ClusterRole |
| Lector de MonitoringTarget IO | monitoringtarget-io-viewer |
Falso | Organización | ClusterRole |
| Editor de MonitoringTarget IO | monitoringtarget-io-editor |
Falso | Organización | ClusterRole |
| ObservabilityPipeline IO Creator | observabilitypipeline-io-creator |
Falso | Organización | ClusterRole |
| Lector de ObservabilityPipeline IO | observabilitypipeline-io-viewer |
Falso | Organización | ClusterRole |
| Editor de ObservabilityPipeline IO | observabilitypipeline-io-editor |
Falso | Organización | ClusterRole |
| Administrador de observabilidad | observability-admin |
Falso | Organización | Role |
| Depurador de observabilidad | observability-debugger |
Falso | Organización | OrganizationRole |
| Depurador del sistema de observabilidad | observability-system-debugger |
Falso | Organización | OrganizationRole |
| Lector de observabilidad | observability-viewer |
Falso | Organización | Role |
| Depurador de OCLCM | oclcm-debugger-root |
Falso | Organización | ClusterRole |
| Lector de OCLCM | oclcm-viewer-root |
Falso | Organización | ClusterRole |
| Administrador de la organización | organization-admin |
Falso | Organización | ClusterRole |
| Administrador de gestión de artefactos del sistema de la organización | organization-system-artifact-management-admin |
Falso | Organización | Role |
| Depurador de gestión de artefactos del sistema de la organización | organization-system-artifact-management-debugger |
Falso | Organización | ClusterRole |
| Monitor de administrador de PERF | perf-admin-monitor |
Falso | Organización | Role |
| PERF Admin Resource Maintainer | perf-admin-resource-maintainer |
Falso | Proyecto | Role |
| Depurador de PERF | perf-debugger |
Falso | Proyecto | ProjectRole |
| Monitor del sistema PERF | perf-system-monitor |
Falso | Proyecto | ProjectRole |
| PERF System Resource Maintainer | perf-system-resource-maintainer |
Falso | Proyecto | ProjectRole |
| PNET Debugger | pnet-debugger |
Falso | Organización | ClusterRole |
| Monitor PNET | pnet-monitor |
Falso | Organización | ClusterRole |
| Depurador secreto de PNET | pnet-secret-debugger |
Falso | Organización | Role |
| Depurador de PSPF | pspf-debugger |
Falso | Organización | Role |
| Monitor de PSPF | pspf-monitor |
Falso | Organización | Role |
| Administrador de políticas | policy-admin |
Falso | Organización | ClusterRole |
| Administrador de Remote Logger | remote-logger-admin |
Falso | Organización | Role |
| Visualizador de registros remotos | remote-logger-viewer |
Falso | Organización | Role |
| Editor de Root Cortex Alertmanager | root-cortex-alertmanager-editor |
Falso | Organización | Role |
| Lector de alertas de Root Cortex | root-cortex-alertmanager-viewer |
Falso | Organización | Role |
| Visor de Prometheus de Cortex raíz | root-cortex-prometheus-viewer |
Falso | Organización | Role |
| Administrador de sesiones raíz | root-session-admin |
Falso | Organización | Role |
| Lector de seguridad | security-viewer |
Falso | Organización | ClusterRole |
| Administrador de Service Now | service-now-admin |
Falso | Proyecto | Role |
| Administrador de Service Now | service-now-admin |
Falso | Proyecto | ProjectRole |
| Depurador de infraestructura de SSH | platauth-ssh-infra-debugger |
Falso | Proyecto | ProjectRole |
| Administrador de gestión de artefactos del sistema | system-artifact-management-admin |
Falso | Organización | Role |
| Administrador de secretos de gestión de artefactos del sistema | system-artifact-management-secrets-admin |
Falso | Organización | Role |
| Administrador de Artifact Registry Harbor del sistema | sar-harbor-admin |
Falso | Organización | Role |
| System Artifact Registry Harbor Read | sar-harbor-read |
Falso | Organización | Role |
| System Artifact Registry Harbor ReadWrite | sar-harbor-readwrite |
Falso | Organización | Role |
| Depurador de Artifact Registry del sistema | sar-debugger-root |
Falso | Organización | ClusterRole |
| Monitor de Artifact Registry del sistema | sar-monitorsar-monitor-root |
Falso | Organización | ClusterRole |
| Administrador de clústeres de sistemas | system-cluster-admin |
Falso | Organización | OrganizationRole |
| Depurador de DNS del clúster del sistema | system-cluster-dns-debugger |
Falso | Organización | OrganizationRole |
| Depurador de System Cluster UNET | system-cluster-unet-debugger |
Falso | Organización | OrganizationRole |
| Monitor de UNET de clúster del sistema | system-cluster-unet-monitor |
Falso | Organización | OrganizationRole |
| Depurador de UNET de clúster de usuarios | user-cluster-unet-debugger |
Falso | Organización | OrganizationRole |
| Lector de clústeres del sistema | system-cluster-viewer |
Falso | Organización | OrganizationRole |
| Administrador de máquinas virtuales de proyectos del sistema | system-project-vm-admin |
Falso | Rol | Role |
| Administrador de Tenable Nessus | tenable-nessus-admin |
Falso | Proyecto | Role |
| Administrador de Tenable Nessus | tenable-nessus-system-admin |
Falso | Proyecto | ProjectRole |
| Administrador de solicitudes de Transfer Appliance | transfer-appliance-request-admin |
Falso | Organización | ClusterRole |
| Monitor raíz de paquete de confianza | transfer-appliance-request-admin |
Falso | Organización | Role |
| Depurador de interfaz de usuario | ui-debugger |
Falso | Organización | ClusterRole |
| Monitor de administrador de la organización de la CLI de UNET | unet-cli-org-admin-monitor |
Falso | Organización | ClusterRole |
| Monitor de administrador raíz de la CLI de UNET | unet-cli-root-admin-monitor |
Falso | Organización | ClusterRole |
| Monitor del sistema de la CLI de UNET | unet-cli-system-monitor |
Falso | Organización | OrganizationRole |
| Monitor de usuarios de la CLI de UNET | unet-cli-user-monitor |
Falso | Organización | OrganizationRole |
| Actualizar el administrador del dispositivo | upgrade-admin-te |
Falso | Organización | ClusterRole |
| Actualizar Debugger | upgrade-debugger |
Falso | Organización | OrganizationRole |
| Depurador de DNS de clúster de usuario | user-cluster-dns-debugger |
Falso | Organización | OrganizationRole |
| Depurador de clústeres de usuarios | user-cluster-debugger |
Falso | Organización | OrganizationRole |
| Depurador de UNET de clúster de usuarios | user-cluster-unet-debugger |
Falso | Organización | OrganizationRole |
| Monitor de UNET de clúster de usuarios | user-cluster-unet-monitor |
Falso | Organización | OrganizationRole |
| Rotador de secretos de VAISEARCH | vaisearch-secret-rotator |
Falso | Proyecto | ProjectRole |
| Depurador de VPN para el servidor de la API Management Plane | vpn-debugger |
Falso | Proyecto | Role |
| Depurador de certificados TLS web | platauth-web-tls-cert-debugger |
Falso | Proyecto | Role |
Perfil de IO, identidad predefinida y roles de acceso
| Perfil de IO | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos del servidor de la API Management | Permisos de clúster de Kubernetes | Derivar a |
| Administrador de seguridad | ClusterRoleBinding |
|
N/A | Administrador de gestión de identidades y accesos de la organización y todos los demás roles de IO |
| Administrador de AIS | RoleBinding |
|
N/A | N/A |
| Depurador de AIS | RoleBinding |
Recursos de AIS: crear, leer, actualizar, eliminar y aplicar parches | N/A | N/A |
| AIS Monitor | RoleBinding |
Recursos de AIS en el espacio de nombres iam-system: lectura y escritura |
N/A | N/A |
| Depurador APPLSTOR | ClusterRoleBinding |
|
N/A | N/A |
| Monitor APPLSTOR | ClusterRoleBinding |
asmconfigs: Get, list |
N/A | N/A |
| Rotador de secretos de APPLSTOR | RoleBinding |
Object storage secrets: get, patch |
N/A | N/A |
| AuditLoggingTarget IO Creator | ClusterRoleBinding |
AuditLoggingTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de IO de AuditLoggingTarget | ClusterRoleBinding |
AuditLoggingTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de IO de AuditLoggingTarget | ClusterRoleBinding |
AuditLoggingTarget recursos personalizados: lectura |
N/A | N/A |
| Editor de copias de seguridad y restauración de registros de auditoría | ClusterRoleBinding |
Segmentos de copia de seguridad: lectura y escritura | N/A | N/A |
| Lector de segmentos de Infra de registros de auditoría | ClusterRoleBinding |
Segmentos de copia de seguridad: lectura | N/A | N/A |
| Creador de paneles | ClusterRoleBinding |
Dashboard recursos personalizados: Get, list, watch, create |
N/A | N/A |
| Creador de IO de panel de control | ClusterRoleBinding |
Dashboard recursos personalizados: lectura y escritura |
N/A | N/A |
| Depurador de AuthzPDP | RoleBinding |
|
N/A | N/A |
| Depurador de clústeres del sistema de Cert Manager | OrganizationRoleBinding |
Certificados, solicitudes de certificados, emisores, emisores de clústeres, retos y pedidos: obtener, listar, monitorizar, actualizar, parchear, eliminar y crear | N/A | N/A |
| Editor de IO de panel de control | ClusterRoleBinding |
Dashboard recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de IO de panel de control | ClusterRoleBinding |
Dashboard recursos personalizados: lectura |
N/A | N/A |
| Depurar el recurso personalizado AuditLoggingTarget | RoleBinding |
|
N/A | N/A |
| Administrador de DNS | ClusterRoleBinding |
|
N/A | N/A |
| Depurador de DNS | ClusterRoleBinding |
|
N/A | N/A |
| Monitor de DNS | ClusterRoleBinding |
N/A | ConfigMaps, secretos, API de registro de DNS, servicios de DNS y despliegues de DNS: lectura | N/A |
| Visor de sufijos DNS | ClusterRoleBinding |
N/A | Configmap de sufijo DNS: lectura | N/A |
| Administrador de credenciales SSH de emergencia | RoleBinding |
N/A | EmergencySshCredentials: crear, leer y parchear |
N/A |
| Creador de FluentBit IO | ClusterRoleBinding |
FluentBit recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de E/S de FluentBit | ClusterRoleBinding |
FluentBit recursos personalizados: lectura y escritura |
N/A | N/A |
| Visor de E/S de FluentBit | ClusterRoleBinding |
FluentBit recursos personalizados: lectura |
N/A | N/A |
| Administrador de Gatekeeper | RoleBinding |
|
N/A | N/A |
| Depurador de Grafana | ProjectRoleBinding |
Aplicaciones, implementaciones, conjuntos con estado y pods: leer, actualizar, eliminar y parchear | Aplicaciones, implementaciones, conjuntos con estado y pods: leer, actualizar, eliminar y parchear | N/A |
| Visor de Grafana | RoleBinding |
GrafanaSystem y Grafana: lectura y escritura |
N/A | N/A |
| Administrador de hardware | ClusterRoleBinding |
CRD relacionado con el hardware: lectura y escritura | N/A | N/A |
| Administrador de HWDR | ClusterRoleBinding |
|
N/A | N/A |
| Visor de HWDR | ClusterRoleBinding |
N/A | Planes de copias de seguridad: lectura | N/A |
| Infra PKI Debugger | RoleBinding |
N/A |
|
N/A |
| Administrador de interconexión | ClusterRoleBinding |
N/A | Vinculaciones de interconexión y grupos de vinculaciones: get, list, watch, create, update, delete y patch | N/A |
| Administrador de Kiali | RoleBinding |
N/A |
|
N/A |
| Depurador de IPAM de KUB | ClusterRoleBinding |
Recursos de IPAM: lectura y escritura | N/A | N/A |
| Monitor KUB | ClusterRoleBinding |
Recursos de KUB: leer | N/A | N/A |
| Creador de LogCollector IO | ClusterRoleBinding |
LogCollector recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de LogCollector IO | ClusterRoleBinding |
LogCollector recursos personalizados: lectura y escritura |
N/A | N/A |
| Visualizador de pedidos de inserción de LogCollector | ClusterRoleBinding |
LogCollector recursos personalizados: lectura |
N/A | N/A |
| LoggingRule IO Creator | ClusterRoleBinding |
LoggingRule recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de LoggingRule IO | ClusterRoleBinding |
LoggingRule recursos personalizados: lectura y escritura |
N/A | N/A |
| LoggingRule IO Viewer | ClusterRoleBinding |
LoggingRule recursos personalizados: lectura |
N/A | N/A |
| LoggingTarget IO Creator | ClusterRoleBinding |
LoggingTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de LoggingTarget IO | ClusterRoleBinding |
LoggingTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Visualizador de LoggingTarget IO | ClusterRoleBinding |
LoggingTarget recursos personalizados: lectura |
N/A | N/A |
| Consultador de la API Log Query | ClusterRoleBinding |
Registros de proyectos de la API Log Query: lectura | N/A | N/A |
| Creador de MonitoringRule IO | ClusterRoleBinding |
MonitoringRule recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de MonitoringRule IO | ClusterRoleBinding |
MonitoringRule recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de MonitoringRule IO | ClusterRoleBinding |
MonitoringRule recursos personalizados: lectura |
N/A | N/A |
| MonitoringTarget Creator | ClusterRoleBinding |
MonitoringTarget recursos personalizados: Get, list, watch, create |
N/A | N/A |
| MonitoringTarget IO Creator | ClusterRoleBinding |
MonitoringTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de MonitoringTarget IO | ClusterRoleBinding |
MonitoringTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de MonitoringTarget IO | ClusterRoleBinding |
MonitoringTarget recursos personalizados: lectura |
N/A | N/A |
| ObservabilityPipeline IO Creator | ClusterRoleBinding |
ObservabilityPipeline recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de ObservabilityPipeline IO | ClusterRoleBinding |
ObservabilityPipeline recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de ObservabilityPipeline IO | ClusterRoleBinding |
ObservabilityPipeline recursos personalizados: lectura |
N/A | N/A |
| Administrador de observabilidad | RoleBinding |
|
|
N/A |
| Depurador de observabilidad | OrganizationRoleBinding |
|
N/A | N/A |
| Depurador del sistema de observabilidad | OrganizationRoleBinding |
|
N/A | N/A |
| Lector de observabilidad | RoleBinding |
Espacio de nombres obs-system: lectura |
Espacio de nombres obs-system: lectura |
N/A |
| Depurador de OCLCM | ClusterRoleBinding |
oclcm-debugger:
|
oclcm-debugger-root:
|
N/A |
| Lector de OCLCM | ClusterRoleBinding |
oclcm-viewer:
|
oclcm-viewer-root:
|
N/A |
| Administrador de la organización | ClusterRoleBinding |
|
N/A | N/A |
| Administrador de gestión de artefactos del sistema de la organización | RoleBinding |
|
N/A | N/A |
| Monitor de administrador de PERF | RoleBinding |
Contenedores PERF, cuentas de servicio y secretos: lectura | N/A | N/A |
| PERF Admin Resource Maintainer | RoleBinding |
|
N/A | N/A |
| Depurador de PERF | ProjectRoleBinding |
|
N/A | N/A |
| Monitor del sistema PERF | ProjectRoleBinding |
Pods, configmap y tareas cron: lectura | N/A | N/A |
| PERF System Resource Maintainer | ProjectRoleBinding |
|
N/A | N/A |
| PNET Debugger | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor PNET | ClusterRoleBinding |
N/A | Despliegues de PNET, registros de despliegue, pods, registros de pods, reclamaciones de subredes e interruptores: lectura | N/A |
| Depurador secreto de PNET | RoleBinding |
N/A | Secretos de PNET: obtener, mostrar, monitorizar, crear, actualizar, parchear y eliminar | N/A |
| Depurador de PSPF | RoleBinding |
N/A |
|
N/A |
| Monitor de PSPF | RoleBinding |
N/A | Registros de implementación de PSPF, pods y registros de pods: obtener, enumerar y monitorizar | N/A |
| Administrador de políticas | ClusterRoleBinding |
Restricciones: crear, editar y eliminar | N/A | N/A |
| Administrador de Remote Logger | RoleBinding |
Implementaciones: leer, actualizar, parchear y eliminar | Implementaciones: leer, actualizar, parchear y eliminar | N/A |
| Visualizador de registros remotos | RoleBinding |
Despliegues: lectura | Despliegues: lectura | N/A |
| Editor de Root Cortex Alertmanager | RoleBinding |
N/A | Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de monitorización: crear, eliminar, leer, aplicar parches y actualizar | N/A |
| Lector de alertas de Root Cortex | RoleBinding |
N/A | Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de monitorización: lectura | N/A |
| Visor de Prometheus de Cortex raíz | RoleBinding |
N/A | Sistema Cortex y Cortex Prometheus: lee | N/A |
| Administrador de sesiones raíz | RoleBinding |
N/A | Gestor de recursos de Istio: crear, leer, actualizar, eliminar y aplicar parches | N/A |
| Lector de seguridad | ClusterRoleBinding |
|
N/A | N/A |
| Administrador de Service Now | RoleBinding |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules y Dashboards: lectura y escritura |
N/A | N/A |
| Administrador de Service Now | ProjectRoleBinding |
N/A | Servicios, configmaps, registros de pods y secretos: lectura y escritura | N/A |
| Depurador de infraestructura de SSH | ProjectRoleBinding |
N/A | Secretos SSH: obtener, enumerar, monitorizar, parchear, actualizar, crear y eliminar | N/A |
| Administrador de gestión de artefactos del sistema | RoleBinding |
HarborProjects: administrador, crear, leer, escribir, eliminar y ver |
|
N/A |
| Administrador de secretos de gestión de artefactos del sistema | RoleBinding |
N/A |
|
N/A |
| Administrador de Artifact Registry Harbor del sistema | RoleBinding |
Proyectos de Harbor: crear, leer, actualizar, aplicar parches y eliminar | Proyectos de Harbor: crear, leer, actualizar, parchear y eliminar | N/A |
| Administrador de clústeres de sistemas | OrganizationRoleBinding |
N/A | Clúster del sistema: crear, eliminar, actualizar y leer | N/A |
| System Artifact Registry Harbor Read | RoleBinding |
N/A | Proyectos de Harbor: lectura | N/A |
| System Artifact Registry Harbor ReadWrite | RoleBinding |
N/A | Proyectos de Harbor: crear, leer y escribir | N/A |
| Depurador de Artifact Registry del sistema | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor de Artifact Registry del sistema | ClusterRoleBinding |
N/A | Clústeres, secretos y CRDs de Harbor: lectura | N/A |
| Depurador de DNS del clúster del sistema | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de System Cluster UNET | OrganizationRoleBinding |
|
N/A | N/A |
| Monitor de UNET de clúster del sistema | OrganizationRoleBinding |
Proyectos, políticas de red de proyectos, configmaps, secretos, certificados, paquetes, implementaciones, conjuntos de daemons, conjuntos con estado, pods, registros de pods, servicios, endpoints, segmentos de endpoint, políticas de red, registros de red, redes, interfaces de red, redes, máquinas virtuales, instancias de máquinas virtuales, configuraciones de CIDR de clúster, registros de flujo, estado de registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de carga de BGP, políticas de NAT de salida, grupos de pasarelas de red, nodos de pasarelas de red, modos de IP plana, configuraciones de conectividad entre clústeres, túneles VPN, redirecciones de tráfico, reenviadores de configmap, reenviadores de secretos, comprobaciones de estado, reclamaciones de grupos de nodos, grupos de nodos y configuraciones de complementos: obtener y leer | N/A | N/A |
| Lector de clústeres del sistema | OrganizationRoleBinding |
N/A | Clúster del sistema: lectura y escritura | N/A |
| Administrador de Tenable Nessus | RoleBinding |
Componentes de red para gestionar Nessus: lectura y escritura | N/A | N/A |
| Administrador de Tenable Nessus | ProjectRoleBinding |
Componentes de red para gestionar Nessus: lectura y escritura | N/A | N/A |
| Administrador de solicitudes de Transfer Appliance | ClusterRoleBinding |
Transferappliancerequests: lectura y escritura |
N/A | N/A |
| Monitor raíz de paquete de confianza | RoleBinding |
Config maps: obtener, enumerar y ver |
N/A | N/A |
| Depurador de interfaz de usuario | ClusterRoleBinding |
Servidor de interfaz de usuario backend: lectura, parche y actualización | N/A | N/A |
| Monitor de administrador de la organización de la CLI de UNET | ClusterRoleBinding |
|
N/A | N/A |
| Monitor de administrador raíz de la CLI de UNET | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor del sistema de la CLI de UNET | OrganizationRoleBinding |
N/A |
|
N/A |
| Monitor de usuarios de la CLI de UNET | OrganizationRoleBinding |
N/A |
|
N/A |
| Actualizar el administrador del dispositivo | ClusterRoleBinding |
SubcomponentOverrides: obtener, enumerar, crear, actualizar y aplicar parches |
|
N/A |
| Actualizar Debugger | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de DNS de clúster de usuario | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de clústeres de usuarios | OrganizationRoleBinding |
N/A | Clústeres de usuarios: obtener, leer, crear, actualizar, parchear y eliminar | N/A |
| Depurador de UNET de clúster de usuarios | OrganizationRoleBinding |
N/A |
|
N/A |
| Monitor de UNET de clúster de usuarios | OrganizationRoleBinding |
N/A | Proyectos, políticas de red de proyectos, configmaps, secretos, certificados, emisores de certificados, paquetes, implementaciones, conjuntos de daemons, conjuntos con estado, pods, registros de pods, servicios, endpoints, slices de endpoints, políticas de red, registros de red, Cilium, redes, interfaces de red, máquinas virtuales, instancias de máquinas virtuales, redes, configuraciones de CIDR de clúster, modos de IP plana, reenviadores de configmap, reenviadores de secretos, comprobaciones de estado, reclamaciones de grupos de nodos, grupos de nodos, configuraciones de complementos, registros de flujo y estado de registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de carga de BGP, políticas de NAT de salida, grupos de pasarelas de red, nodos de pasarelas de red, modos de IP plana, configuraciones de conectividad entre clústeres, túneles VPN y redirecciones de tráfico: obtener y leer | N/A |
| Rotador de secretos de VAISEARCH | ProjectRoleBinding |
N/A | Secretos de Vertex AI Search: obtener, enumerar, monitorizar y eliminar | N/A |
| Depurador de VPN para el servidor de la API Management Plane | RoleBinding |
N/A |
|
N/A |
| Depurador de VPN para clúster perimetral | RoleBinding |
N/A |
|
N/A |
| Depurador de certificados TLS web | RoleBinding |
N/A | Secretos y certificados de infraestructura de clave pública: obtener, mostrar, monitorizar, actualizar, parchear, crear y eliminar | N/A |
Perfil de PA, roles de identidad y acceso predefinidos
| Perfil de asistente | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Administrador de gestión de identidades y accesos de organizaciones | organization-iam-admin |
Verdadero | Organización | ClusterRole |
| Administrador de AI Platform | ai-platform-admin |
Verdadero | Organización | ClusterRole |
| Creador de segmentos de restauración de la plataforma de registros de auditoría | audit-logs-platform-restore-bucket-creator |
Falso | Organización | Role |
| Lector de segmentos de plataforma de registros de auditoría | audit-logs-platform-bucket-viewer |
Falso | Organización | Role |
| Administrador de cubos | bucket-admin |
Falso | Organización | ClusterRole |
| Administrador de objetos de un segmento | bucket-object-admin |
Falso | Organización | ClusterRole |
| Lector de objetos de un segmento | bucket-object-viewer |
Falso | Organización | ClusterRole |
| Administrador de cubos | global-bucket-admin |
Falso | Organización | ClusterRole |
| Administrador de objetos de un segmento | global-bucket-object-admin |
Falso | Organización | ClusterRole |
| Lector de objetos de un segmento | global-bucket-object-viewer |
Falso | Organización | ClusterRole |
| Creador de PAs de panel de control | dashboard-pa-creator |
Falso | Organización | ClusterRole |
| Editor de PA de panel de control | dashboard-pa-editor |
Falso | Organización | ClusterRole |
| Lector de PA del panel de control | dashboard-pa-viewer |
Falso | Organización | ClusterRole |
| Administrador de registros de flujo | flowlog-admin |
Falso | Organización | ClusterRole |
| Visualizador de registros de flujo | flowlog-viewer |
Falso | Organización | ClusterRole |
| Administrador de políticas de GDCH Restrict By Attributes | gdchrestrictbyattributes-policy-admin |
Falso | Organización | ClusterRole |
| Administrador de políticas de servicios restringidos de GDCH | gdchrestrictedservice-policy-admin |
Falso | Organización | ClusterRole |
| Administrador de federación de IdPs | idp-federation-admin |
Falso | Organización | Role |
| Administrador de PKI de infraestructura | infra-pki-admin |
Falso | Proyecto | Role |
| Administrador de interconexión | interconnect-admin-mp |
Falso | Organización | ClusterRole |
| Consultador de la API Log Query | log-query-api-querier |
Falso | Proyecto | Role |
| LoggingRule PA Creator | loggingrule-pa-creator |
Falso | Organización | ClusterRole |
| Visualizador de reglas de registro de PA | loggingrule-pa-viewer |
Falso | Organización | ClusterRole |
| Editor de PA de LoggingRule | loggingrule-pa-editor |
Falso | Organización | ClusterRole |
| Creador de PA de LoggingTarget | loggingtarget-pa-creator |
Falso | Organización | ClusterRole |
| LoggingTarget PA Viewer | loggingtarget-pa-viewer |
Falso | Organización | ClusterRole |
| Editor PA de LoggingTarget | loggingtarget-pa-editor |
Falso | Organización | ClusterRole |
| Creador de PA de MonitoringRule | monitoringrule-pa-creator |
Falso | Organización | ClusterRole |
| Lector de PA de MonitoringRule | monitoringrule-pa-viewer |
Falso | Organización | ClusterRole |
| Editor PA de MonitoringRule | monitoringrule-pa-editor |
Falso | Organización | ClusterRole |
| MonitoringTarget PA Creator | monitoringtarget-pa-creator |
Falso | Organización | ClusterRole |
| Visor de PA de MonitoringTarget | monitoringtarget-pa-viewer |
Falso | Organización | ClusterRole |
| Editor PA de MonitoringTarget | monitoringtarget-pa-editor |
Falso | Organización | ClusterRole |
| Depurador de OCLCM de MP | mp-oclcm-debugger |
Falso | Organización | ClusterRole |
| MP OCLCM Viewer | mp-oclcm-viewer |
Falso | Organización | ClusterRole |
| Creador de PA de ObservabilityPipeline | observabilitypipeline-pa-creator |
Falso | Organización | ClusterRole |
| Lector de ObservabilityPipeline PA | observabilitypipeline-pa-viewer |
Falso | Organización | ClusterRole |
| Editor de PA de ObservabilityPipeline | observabilitypipeline-pa-editor |
Falso | Organización | ClusterRole |
| Administrador de políticas de red de la organización | org-network-policy-admin |
Falso | Organización | Role |
| Administrador de sesiones de la organización | org-session-admin |
Falso | Organización | Role |
| Lector de Grafana de la organización | organization-grafana-viewer |
Falso | Organización | ClusterRole |
| Lector de gestión de identidades y accesos de organizaciones | organization-iam-viewer |
Falso | Organización | ClusterRole |
| Administrador de actualización de la organización | organization-upgrade-admin |
Falso | Organización | ClusterRole |
| Lector de actualización de la organización | organization-upgrade-viewer |
Falso | Organización | ClusterRole |
| Administrador de cubos de proyectos | global-project-bucket-admin |
Falso | Organización | Project |
| Administrador de objetos de segmentos de proyectos | project-bucket-object-admin |
Falso | Organización | Project |
| Lector de objetos de segmentos de proyectos | global-project-bucket-object-viewer |
Falso | Organización | Project |
| Creador de proyectos | project-creator |
Falso | Organización | ClusterRole |
| Editor del proyecto | project-editor |
Falso | Organización | ClusterRole |
| Creador de organizaciones de exportación de SIEM | siemexport-org-creator |
Falso | Proyecto | Role |
| Editor de organizaciones de exportación de SIEM | siemexport-org-editor |
Falso | Proyecto | Role |
| Lector de organizaciones de exportación de SIEM | siemexport-org-viewer |
Falso | Proyecto | Role |
| Transfer Appliance Request Creator | transfer-appliance-request-creator |
Falso | Organización | ClusterRole |
| Administrador de clústeres de usuarios | user-cluster-admin |
Falso | Organización | ClusterRole |
| Lector de CRD de clúster de usuarios | user-cluster-crd-viewer |
Falso | Organización | OrganizationRole |
| Desarrollador de clústeres de usuarios | user-cluster-developer |
Falso | Organización | OrganizationRole |
| Lector de nodos de usuario | user-cluster-node-viewer |
Falso | Organización | OrganizationRole |
| Administrador de VPN | vpn-admin |
Falso | Proyecto | Role |
| Lector de VPN | vpn-viewer |
Falso | Proyecto | Role |
Perfil de PA, identidad predefinida y roles de acceso
| Perfil de asistente | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos del servidor de la API Management | Permisos de clúster de Kubernetes | Derivar a |
| Administrador de gestión de identidades y accesos de la organización |
ClusterRoleBinding |
|
N/A | Administrador de gestión de identidades y accesos de proyectos y todos los demás roles de administrador de proyectos |
| Administrador de AI Platform |
ClusterRoleBinding |
|
N/A | N/A |
| Creador de segmentos de restauración de la plataforma de registros de auditoría | ClusterRoleBinding |
Contenedores de copia de seguridad: lectura y escritura | N/A | N/A |
| Lector de segmentos de plataforma de registros de auditoría | ClusterRoleBinding |
Segmentos de copia de seguridad: lectura | N/A | N/A |
| Administrador de cubos | ClusterRoleBinding |
Segmentos y objetos: lectura y escritura | N/A | N/A |
| Administrador de objetos de un segmento | ClusterRoleBinding |
|
N/A | N/A |
| Lector de objetos de un segmento | ClusterRoleBinding |
Segmentos y objetos: lectura | N/A | N/A |
| Creador de PAs de panel de control | ClusterRoleBinding |
Dashboard recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de PA de panel de control | ClusterRoleBinding |
Dashboard recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de PA del panel de control | ClusterRoleBinding |
Dashboard recursos personalizados: lectura |
N/A | N/A |
| Administrador de registros de flujo | ClusterRoleBinding |
Recursos de registro de flujo: lectura y escritura | N/A | N/A |
| Visualizador de registros de flujo | ClusterRoleBinding |
Recursos de registro de flujo: lectura | N/A | N/A |
| Administrador de políticas de GDCH Restrict By Attributes | ClusterRoleBinding |
Políticas de atributos restringidos de GDCH: crear, editar y eliminar | N/A | N/A |
| Gestor de políticas de servicios restringidos de GDCH | ClusterRoleBinding |
Políticas de servicios restringidos de GDCH: crear, editar y eliminar | N/A | N/A |
| Administrador de federación de IdPs | RoleBinding |
Configuraciones y secretos del proveedor de identidades: crear, leer, actualizar, aplicar parches y eliminar | N/A | N/A |
| Administrador de PKI de infraestructura | RoleBinding |
N/A |
|
N/A |
| Administrador de interconexión | ClusterRoleBinding |
N/A | Vinculaciones de interconexión y grupos de vinculaciones: get, list, watch, create, update, delete y patch | N/A |
| Consultador de la API Log Query | RoleBinding |
Registros de proyectos de la API Log Query: lectura | N/A | N/A |
| LoggingRule PA Creator | ClusterRoleBinding |
LoggingRule recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de PA de LoggingRule | ClusterRoleBinding |
LoggingRule recursos personalizados: lectura y escritura |
N/A | N/A |
| Visualizador de reglas de registro de PA | ClusterRoleBinding |
LoggingRule recursos personalizados: lectura |
N/A | N/A |
| Creador de PA de LoggingTarget | ClusterRoleBinding |
LoggingTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor PA de LoggingTarget | ClusterRoleBinding |
LoggingTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| LoggingTarget PA Viewer | ClusterRoleBinding |
LoggingTarget recursos personalizados: lectura |
N/A | N/A |
| Creador de PA de MonitoringRule | ClusterRoleBinding |
MonitoringRule recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor PA de MonitoringRule | ClusterRoleBinding |
MonitoringRule recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de PA de MonitoringRule | ClusterRoleBinding |
MonitoringRule recursos personalizados: lectura |
N/A | N/A |
| MonitoringTarget PA Creator | ClusterRoleBinding |
MonitoringTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor PA de MonitoringTarget | ClusterRoleBinding |
MonitoringTarget recursos personalizados: lectura y escritura |
N/A | N/A |
| Visor de PA de MonitoringTarget | ClusterRoleBinding |
MonitoringTarget recursos personalizados: lectura |
N/A | N/A |
| Depurador de OCLCM de MP | ClusterRoleBinding |
|
N/A | N/A |
| MP OCLCM Viewer | ClusterRoleBinding |
Components, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents: get, list | N/A | N/A |
| Creador de PA de ObservabilityPipeline | ClusterRoleBinding |
ObservabilityPipeline recursos personalizados: lectura y escritura |
N/A | N/A |
| Editor de PA de ObservabilityPipeline | ClusterRoleBinding |
ObservabilityPipeline recursos personalizados: lectura y escritura |
N/A | N/A |
| Lector de ObservabilityPipeline PA | ClusterRoleBinding |
ObservabilityPipeline recursos personalizados: lectura |
N/A | N/A |
| Administrador de políticas de red de la organización | RoleBinding |
OrganizationNetworkPolicy en el espacio de nombres platform: crear, leer, actualizar y eliminar |
N/A | N/A |
| Administrador de sesiones de la organización | RoleBinding |
Recurso de autorización de Istio: crear, leer, actualizar y eliminar | N/A | N/A |
| Lector de Grafana de la organización | RoleBinding |
GrafanaSystem y Grafana: lectura y escritura |
N/A | N/A |
| Lector de gestión de identidades y accesos de organizaciones |
ClusterRoleBinding |
|
N/A | N/A |
| Administrador de actualización de la organización | ClusterRoleBinding |
Ventanas de mantenimiento: get, list, watch, update y patch | N/A | N/A |
| Lector de actualización de la organización | ClusterRoleBinding |
Ventanas de mantenimiento: obtener, enumerar y monitorizar | N/A | N/A |
| Creador de proyectos | ClusterRoleBinding |
|
N/A | N/A |
| Editor del proyecto | ClusterRoleBinding |
|
N/A | N/A |
| Creador de organizaciones de exportación de SIEM | RoleBinding |
SIEMOrgForwarder recursos personalizados y secretos: obtener, crear y leer |
N/A | N/A |
| Editor de organizaciones de exportación de SIEM | RoleBinding |
SIEMOrgForwarder recursos personalizados y secretos: obtener, leer, actualizar, eliminar y parchear |
N/A | N/A |
| Lector de organizaciones de exportación de SIEM | RoleBinding |
SIEMOrgForwarder recursos y secretos personalizados: lectura |
N/A | N/A |
| Transfer Appliance Request Creator | ClusterRoleBinding |
TransferApplianceRequest Recurso personalizado (CR): lectura y creación |
N/A | N/A |
| Administrador de clústeres de usuarios | ClusterRoleBinding |
|
|
N/A |
| Lector de CRD de clúster de usuarios | OrganizationRoleBinding |
N/A | CustomResourceDefinitions: leído |
N/A |
| Desarrollador de clústeres de usuarios | OrganizationRoleBinding |
N/A | Clústeres: lectura y escritura | N/A |
| Visor de nodos de clúster de usuarios | OrganizationRoleBinding |
N/A | Clusters: lectura | N/A |
| Administrador de VPN | RoleBinding |
N/A |
|
N/A |
| Lector de VPN | RoleBinding |
N/A |
|
N/A |
AO Persona, roles de identidad y acceso predefinidos
| Perfil de AO | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Administrador de gestión de identidades y accesos de proyectos | project-iam-admin |
Verdadero | Proyecto | Role |
| Desarrollador de OCR con IA | ai-ocr-developer |
Falso | Proyecto | Role |
| Visor de AI Platform | ai-platform-viewer |
Falso | Proyecto | Role |
| Desarrollador de IA de voz | ai-speech-developer |
Falso | Proyecto | Role |
| Desarrollador de traducción con IA | ai-translation-developer |
Falso | Proyecto | Role |
| Administrador de gestión de artefactos | artifact-management-admin |
Falso | Proyecto | Role |
| Editor de gestión de artefactos | artifact-management-editor |
Falso | Proyecto | Role |
| Administrador del Servicio de Autoridades de Certificación | certificate-authority-service-admin |
Falso | Proyecto | Role |
| Administrador del servicio de certificados | certificate-service-admin |
Falso | Proyecto | Role |
| Editor de paneles de control | dashboard-editor |
Falso | Proyecto | Role |
| Lector del panel de control | dashboard-viewer |
Falso | Proyecto | Role |
| Administrador de instancias de Harbor | harbor-instance-admin |
Falso | Proyecto | Role |
| Visor de instancias de Harbor | harbor-instance-viewer |
Falso | Proyecto | Role |
| Creador de proyectos de Harbor | harbor-project-creator |
Falso | Proyecto | Role |
| Administrador de políticas de red de K8s | k8s-networkpolicy-admin |
Falso | Proyecto | ProjectRole |
| Administrador de balanceadores de carga | load-balancer-admin |
Falso | Proyecto | ProjectRole |
| LoggingRule Creator | loggingrule-creator |
Falso | Proyecto | Role |
| Editor de LoggingRule | loggingrule-editor |
Falso | Proyecto | Role |
| Visualizador de LoggingRule | loggingrule-viewer |
Falso | Proyecto | Role |
| Creador de LoggingTarget | loggingtarget-creator |
Falso | Proyecto | Role |
| Editor de LoggingTarget | loggingtarget-editor |
Falso | Proyecto | Role |
| Lector de LoggingTarget | loggingtarget-viewer |
Falso | Proyecto | Role |
| Editor de MonitoringRule | monitoringrule-editor |
Falso | Proyecto | Role |
| MonitoringRule Viewer | monitoringrule-viewer |
Falso | Proyecto | Role |
| Editor de MonitoringTarget | monitoringtarget-editor |
Falso | Proyecto | Role |
| Lector de MonitoringTarget | monitoringtarget-viewer |
Falso | Proyecto | Role |
| Administrador de espacios de nombres | namespace-admin |
Falso | Proyecto | ProjectRole |
| Visor de NAT | nat-viewer |
Falso | Proyecto | ProjectRole |
| Editor de ObservabilityPipeline | observabilitypipeline-editor |
Falso | Proyecto | Role |
| Lector de ObservabilityPipeline | observabilitypipeline-viewer |
Falso | Proyecto | Role |
| Administrador de cubos de proyectos | project-bucket-admin |
Falso | Proyecto | Role |
| Administrador de objetos de segmentos de proyectos | project-bucket-object-admin |
Falso | Proyecto | Role |
| Lector de objetos de segmentos de proyectos | project-bucket-object-viewer |
Falso | Proyecto | Role |
| Editor de Alertmanager de Project Cortex | project-cortex-alertmanager-editor |
Falso | Proyecto | Role |
| Lector de Alertmanager de Project Cortex | project-cortex-alertmanager-viewer |
Falso | Proyecto | Role |
| Visor de Prometheus de Project Cortex | project-cortex-prometheus-viewer |
Falso | Proyecto | Role |
| Lector de Grafana de proyectos | project-grafana-viewer |
Falso | Proyecto | Role |
| Administrador de NetworkPolicy de proyecto | project-networkpolicy-admin |
Falso | Proyecto | Role |
| Lector de proyectos | project-viewer |
Falso | Proyecto | Role |
| Administrador de VirtualMachine de proyectos | project-vm-admin |
Falso | Proyecto | Role |
| Administrador de imágenes de máquinas virtuales de proyectos | project-vm-image-admin |
Falso | Proyecto | Role |
| Administrador de secretos | secret-admin |
Falso | Proyecto | Role |
| Lector de secretos | secret-viewer |
Falso | Proyecto | Role |
| Administrador de configuración de servicios | service-configuration-admin |
Falso | Proyecto | Role |
| Lector de configuración de servicios | service-configuration-viewer |
Falso | Proyecto | Role |
| Administrador de cuadernos de Workbench | workbench-notebooks-admin |
Falso | Proyecto | Role |
| Administrador de replicación de volumen | app-volume-replication-admin |
Falso | Clúster | Role |
| Visor de cuadernos de Workbench | workbench-notebooks-viewer |
Falso | Proyecto | Role |
| Lector de cargas de trabajo | workload-viewer |
Falso | Proyecto | Role |
Perfil de AO, identidad predefinida y roles de acceso
| Perfil de AO | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos del servidor de la API Management | Permisos de clúster de Kubernetes | Derivar a |
| Administrador de gestión de identidades y accesos de proyectos | RoleBinding |
|
N/A | Todos los demás roles de AO |
| Desarrollador de OCR con IA | RoleBinding |
Recursos de reconocimiento óptico de caracteres: lectura y escritura | N/A | N/A |
| Desarrollador de IA de voz | RoleBinding |
Recursos de voz: lectura y escritura | N/A | N/A |
| Desarrollador de traducción con IA | RoleBinding |
Recursos de traducción: lectura y escritura | N/A | N/A |
| Administrador de gestión de artefactos | RoleBinding |
HarborProjects: administrador, crear, leer, escribir, eliminar y ver |
N/A | N/A |
| Editor de gestión de artefactos | RoleBinding |
HarborProjects: leer, escribir y ver |
N/A | N/A |
| Administrador del Servicio de Autoridades de Certificación | RoleBinding |
Autoridades de certificación y solicitudes de certificados: obtener, enumerar, monitorizar, actualizar, crear, eliminar y parchear | N/A | N/A |
| Administrador del servicio de certificados | RoleBinding |
Certificados y emisores de certificados: obtener, mostrar, monitorizar, actualizar, crear, eliminar y aplicar parches | N/A | N/A |
| Editor de paneles de control | RoleBinding |
Dashboard recursos personalizados: obtener, leer, crear, actualizar, eliminar y parchear |
N/A | N/A |
| Lector del panel de control | RoleBinding |
Dashboard: obtener y leer |
N/A | N/A |
| Administrador de instancias de Harbor | RoleBinding |
Instancias de Harbor: crear, leer, actualizar, eliminar y aplicar parches | N/A | N/A |
| Visor de instancias de Harbor | RoleBinding |
Instancias de Harbor: lectura | N/A | N/A |
| Creador de proyectos de Harbor | RoleBinding |
Proyectos de instancias de Harbor: crear, obtener y ver | N/A | N/A |
| Administrador de NetworkPolicy de K8s | ProjectRoleBinding |
N/A | Recursos de NetworkPolicy: crear, leer, obtener, actualizar, eliminar y parchear |
N/A |
| Administrador de balanceadores de carga | RoleBinding |
N/A |
|
N/A |
| LoggingRule Creator | RoleBinding |
LoggingRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches |
N/A | N/A |
| Editor de LoggingRule | RoleBinding |
LoggingRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches |
N/A | N/A |
| Visualizador de LoggingRule | RoleBinding |
LoggingRule recursos personalizados: consulta |
N/A | N/A |
| Creador de LoggingTarget | RoleBinding |
LoggingTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches |
N/A | N/A |
| Editor de LoggingTarget | RoleBinding |
LoggingTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches |
N/A | N/A |
| Lector de LoggingTarget | RoleBinding |
LoggingTarget recursos personalizados: consulta |
N/A | N/A |
| Editor de MonitoringRule | RoleBinding |
MonitoringRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches |
N/A | N/A |
| MonitoringRule Viewer | RoleBinding |
MonitoringRule recursos personalizados: consulta |
N/A | N/A |
| Editor de MonitoringTarget | RoleBinding |
MonitoringTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches |
N/A | N/A |
| Lector de MonitoringTarget | RoleBinding |
MonitoringTarget recursos personalizados: consulta |
N/A | N/A |
| Administrador de espacios de nombres | ProjectRoleBinding |
N/A | Todos los recursos: acceso de lectura y escritura en el espacio de nombres del proyecto | N/A |
| Visor de NAT | ProjectRoleBinding |
N/A | Despliegues: obtener y leer | N/A |
| Editor de ObservabilityPipeline | RoleBinding |
Recursos de ObservabilityPipeline: obtener, leer, crear, actualizar, eliminar y parchear |
N/A | N/A |
| Lector de ObservabilityPipeline | RoleBinding |
Recursos de ObservabilityPipeline: obtener y leer |
N/A | N/A |
| Administrador de cubos de proyectos | RoleBinding |
Contenedor: leer y escribir en el espacio de nombres del proyecto | N/A | N/A |
| Administrador de objetos de segmentos de proyectos | RoleBinding |
|
N/A | N/A |
| Lector de objetos de segmentos de proyectos | RoleBinding |
Segmentos y objetos: lectura | N/A | N/A |
| Editor de Alertmanager de Project Cortex | RoleBinding |
Sistema Cortex y Cortex Alertmanager: lectura y escritura | N/A | N/A |
| Lector de Alertmanager de Project Cortex | RoleBinding |
Sistema Cortex y Cortex Alertmanager: lee | N/A | N/A |
| Visor de Prometheus de Project Cortex | RoleBinding |
Sistema Cortex y Cortex Prometheus: lee | N/A | N/A |
| Lector de Grafana de proyectos | RoleBinding |
Sistema Grafana y Grafana: lectura y escritura | N/A | N/A |
| Administrador de NetworkPolicy de proyecto | RoleBinding |
Políticas de red del proyecto: lectura y escritura en el espacio de nombres del proyecto | N/A | N/A |
| Lector de proyectos | RoleBinding |
Todos los recursos del espacio de nombres del proyecto: lectura | N/A | N/A |
| Administrador de VirtualMachine de proyectos | RoleBinding |
|
N/A | N/A |
| Administrador de imágenes de máquinas virtuales de proyectos | RoleBinding |
|
N/A | N/A |
| Administrador de secretos | RoleBinding |
Secretos de Kubernetes: leer, crear, actualizar, eliminar y aplicar parches | N/A | N/A |
| Lector de secretos | RoleBinding |
Secretos de Kubernetes: lectura | N/A | N/A |
| Administrador de configuración de servicios | RoleBinding |
ServiceConfigurations: lectura y escritura
|
N/A | N/A |
| Lector de configuración de servicios | RoleBinding |
ServiceConfigurations: leído
|
N/A | N/A |
| Administrador de replicación de volumen | ClusterRoleBinding |
Volume failovers, volume relationship replicas:
Crear, obtener, enumerar, ver y eliminar
|
N/A | N/A |
| Administrador de cuadernos de Workbench | RoleBinding |
N/A |
|
N/A |
| Visor de cuadernos de Workbench | RoleBinding |
N/A |
|
N/A |
| Lector de cargas de trabajo | ProjectRoleBinding |
N/A |
|
N/A |
Roles de identidad y acceso predefinidos comunes
| Roles habituales | ||||
|---|---|---|---|---|
| Nombre | Nombre del recurso de Kubernetes | Administrador inicial | Nivel | Tipo |
| Visor de AI Platform | ai-platform-viewer |
Falso | Proyecto | Role |
| Visor de sufijos DNS | dnssuffix-viewer |
Falso | Organización | Role |
| Administrador de registros de flujo | flowlog-admin |
Falso | Organización | ClusterRole |
| Visualizador de registros de flujo | flowlog-viewer |
Falso | Proyecto | ClusterRole |
| Visor de descubrimiento de proyectos | projectdiscovery-viewer |
Falso | Proyecto | ClusterRole |
| Visor de imágenes públicas | public-image-viewer |
Falso | Organización | Role |
| Monitor de secretos de Artifact Registry del sistema anthos-creds | sar-anthos-creds-secret-monitor |
Falso | Organización | Role |
| Monitor de secretos de gpc-system de Artifact Registry del sistema | sar-gpc-system-secret-monitor |
Falso | Organización | Role |
| Monitor de secretos de Artifact Registry del sistema de Harbor | sar-harbor-system-secret-monitor |
Falso | Organización | Role |
| Visor de tipos de máquinas virtuales | virtualmachinetype-viewer |
Falso | Organización | OrganizationRole |
| Lector de tipos de VM | vmtype-viewer |
Falso | Organización | Role |
Roles de identidad y acceso predefinidos comunes
| Roles habituales | ||||
|---|---|---|---|---|
| Nombre | Tipo de vinculación | Permisos de clúster de administrador | Permisos de clúster de Kubernetes | Derivar a |
| Visor de AI Platform | RoleBinding |
Servicios preentrenados: Read | N/A | N/A |
| Visor de sufijos DNS | ClusterRoleBinding |
Maps de configuración de sufijos DNS: lectura | N/A | N/A |
| Administrador de registros de flujo | ClusterRoleBinding |
Recursos de registro de flujo: obtener y leer | Recursos de registro de flujo: obtener y leer | N/A |
| Visualizador de registros de flujo | ClusterRoleBinding |
Recursos de registros de flujo: crear, obtener, leer, parchear, actualizar y eliminar | Recursos de registros de flujo: crear, obtener, leer, parchear, actualizar y eliminar | N/A |
| Visor de descubrimiento de proyectos | ClusterRoleBinding |
Proyectos: lectura | N/A | N/A |
| Visor de imágenes públicas | RoleBinding |
Imágenes de máquinas virtuales: leer | N/A | N/A |
| Monitor de secretos de Artifact Registry del sistema anthos-creds | RoleBinding |
anthos-creds secretos: obtener y leer |
anthos-creds secretos: obtener y leer |
N/A |
| Monitor de secretos de gpc-system de Artifact Registry del sistema | RoleBinding |
gpc-system secretos: obtener y leer |
gpc-system secretos: obtener y leer |
N/A |
| Monitor de secretos de Artifact Registry del sistema de Harbor | RoleBinding |
harbor-system secretos: obtener y leer |
harbor-system secretos: obtener y leer |
N/A |
| Visor de tipos de máquinas virtuales | OrganizationRoleBinding |
N/A | Tipos de máquinas virtuales: lectura | N/A |
| Lector de tipos de VM | ClusterRoleBinding |
Tipos de máquinas virtuales: lectura | N/A | N/A |