Les tableaux de cette section décrivent différents rôles prédéfinis et leurs autorisations. Les tableaux contiennent les colonnes suivantes :
- Nom : nom d'un rôle affiché dans l'interface utilisateur.
- Nom de la ressource Kubernetes : nom de la ressource personnalisée Kubernetes correspondante.
- Niveau : indique si ce rôle est limité à l'organisation ou à un projet.
- Type : type de ce rôle. Par exemple, les valeurs possibles sont
Role,ProjectRole,ClusterRoleouProjectClusterRole. - Type de liaison : type de liaison à appliquer à ce rôle.
- Autorisations du serveur d'API de gestion ou du cluster Kubernetes : autorisations dont dispose ce rôle pour le serveur d'API Management ou le cluster Kubernetes. Par exemple, certaines valeurs possibles sont "lecture", "écriture", "lecture et écriture" ou "non applicable&N/A;.
- Escalade vers : indique si ce rôle est associé à d'autres rôles.
Types de rôles
- ClusterRole : rôle RBAC Kubernetes au niveau du cluster dans le serveur de l'API Management ou le cluster Kubernetes.
- Rôle : rôle Kubernetes RBAC au niveau de l'espace de noms dans le serveur de l'API Management ou le cluster Kubernetes.
- ProjectRole : définition de ressource personnalisée avec des autorisations définies, liée aux clusters et aux espaces de noms Kubernetes. Les rôles de projet sont propagés aux clusters Kubernetes en tant que
Role. - OrganizationRole : définition de ressource personnalisée avec une autorisation définie, qui se propage aux clusters Kubernetes en tant que
ClusterRole.
Tableaux des rôles d'identité et d'accès prédéfinis
Les tableaux suivants fournissent des informations sur les autorisations attribuées à chaque rôle prédéfini. Des tableaux distincts sont disponibles pour chaque persona :
Persona IO, rôles d'identité et d'accès prédéfinis
| Personna IO | ||||
|---|---|---|---|---|
| Nom | Nom de la ressource Kubernetes | Administrateur initial | Niveau | Type |
| Administrateur de sécurité | security-admin |
Vrai | Organisation | ClusterRole |
| Débogueur APPLSTOR | applstor-debugger |
Faux | Organisation | ClusterRole |
| APPLSTOR monitor | applstor-monitor |
Faux | Organisation | ClusterRole |
| Rotateur de secrets APPLSTOR | applstor-secret-rotator |
Faux | Organisation | Role |
| Créateur d'E/S AuditLoggingTarget | auditloggingtarget-io-creator |
Faux | Organisation | ClusterRole |
| Lecteur AuditLoggingTarget IO | auditloggingtarget-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur d'E/S AuditLoggingTarget | auditloggingtarget-io-editor |
Faux | Organisation | ClusterRole |
| Éditeur de sauvegarde et de restauration des journaux d'audit | audit-logs-backup-restore-editor |
Faux | Organisation | ClusterRole |
| Lecteur de bucket d'infrastructure des journaux d'audit | audit-logs-infra-bucket-viewer |
Faux | Organisation | ClusterRole |
| Administrateur AIS | ais-admin |
Faux | Organisation | Role |
| Débogueur AIS | ais-debugger |
Faux | Organisation | Role |
| AIS Monitor | ais-monitor |
Faux | Organisation | Role |
| AuthzPDP Debugger | authzpdp-debugger |
Faux | Organisation | Role |
| Cert Manager System Cluster Debugger | platauth-cert-manager-system-debugger |
Faux | Organisation | OrganizationRole |
| Créateur de tableaux de bord | dashboard-creator |
Faux | Organisation | ClusterRole |
| Créateur de tableaux de bord IO | dashboard-io-creator |
Faux | Organisation | ClusterRole |
| Éditeur Dashboard IO | dashboard-io-editor |
Faux | Organisation | ClusterRole |
| Lecteur Dashboard IO | dashboard-io-viewer |
Faux | Organisation | ClusterRole |
| Déboguer la ressource personnalisée AuditLoggingTarget | auditloggingtarget-monitor |
Faux | Projet | Role |
| Administrateur DNS | dns-admin |
Faux | Organisation | ClusterRole |
| Débogueur DNS | dns-debugger-root |
Faux | Organisation | ClusterRole |
| Surveillance DNS | dns-monitor |
Faux | Organisation | ClusterRole |
| Lecteur de suffixe DNS | dnssuffix-viewer |
Faux | Organisation | ClusterRole |
| Administrateur des identifiants SSH d'urgence | emergencysshcreds-admin |
Faux | Organisation | Role |
| FluentBit IO Creator | fluentbit-io-creator |
Faux | Organisation | ClusterRole |
| Lecteur FluentBit IO | fluentbit-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur FluentBit IO | fluentbit-io-editor |
Faux | Organisation | ClusterRole |
| Administrateur Gatekeeper | gatekeeper-admin |
Faux | Organisation | Role |
| Lecteur Grafana | grafana-viewer |
Faux | Organisation | ClusterRole |
| Débogueur Grafana | grafana-debugger |
Faux | Projet | ProjectRole |
| Administrateur du matériel | hardware-admin |
Faux | Organisation | ClusterRole |
| Administrateur HWDR | hardware-dr-admin |
Faux | Organisation | ClusterRole |
| Lecteur HWDR | hwdr-viewer |
Faux | Organisation | ClusterRole |
| Infra PKI Debugger | platauth-infra-pki-debugger |
Faux | Projet | Role |
| Administrateur Interconnect | interconnect-admin-cp |
Faux | Organisation | ClusterRole |
| Administrateur Kiali | kiali-admin |
Faux | Organisation | ClusterRole |
| KUB IPAM Debugger | kub-ipam-debugger |
Faux | Organisation | ClusterRole |
| KUB Monitor | kub-monitor |
Faux | Organisation | ClusterRole |
| Créateur LogCollector IO | logcollector-io-creator |
Faux | Organisation | ClusterRole |
| Visionneuse LogCollector IO | logcollector-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur LogCollector IO | logcollector-io-editor |
Faux | Organisation | ClusterRole |
| Créateur d'IO LoggingRule | loggingrule-io-creator |
Faux | Organisation | ClusterRole |
| Lecteur d'IO LoggingRule | loggingrule-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur d'IO LoggingRule | loggingrule-io-editor |
Faux | Organisation | ClusterRole |
| Créateur d'E/S LoggingTarget | loggingtarget-io-creator |
Faux | Organisation | ClusterRole |
| Visionneuse E/S LoggingTarget | loggingtarget-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur d'E/S LoggingTarget | loggingtarget-io-editor |
Faux | Organisation | ClusterRole |
| Requêteur de l'API Log Query | log-query-api-querier |
Faux | Projet | Role |
| Créateur d'IO MonitoringRule | monitoringrule-io-creator |
Faux | Organisation | ClusterRole |
| Lecteur IO MonitoringRule | monitoringrule-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur MonitoringRule IO | monitoringrule-io-editor |
Faux | Organisation | ClusterRole |
| Créateur de MonitoringTarget | monitoringtarget-creator |
Faux | Organisation | ClusterRole |
| Créateur d'IO MonitoringTarget | monitoringtarget-io-creator |
Faux | Organisation | ClusterRole |
| Lecteur IO MonitoringTarget | monitoringtarget-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur IO MonitoringTarget | monitoringtarget-io-editor |
Faux | Organisation | ClusterRole |
| Créateur d'E/S ObservabilityPipeline | observabilitypipeline-io-creator |
Faux | Organisation | ClusterRole |
| Lecteur ObservabilityPipeline IO | observabilitypipeline-io-viewer |
Faux | Organisation | ClusterRole |
| Éditeur ObservabilityPipeline IO | observabilitypipeline-io-editor |
Faux | Organisation | ClusterRole |
| Administrateur de l'observabilité | observability-admin |
Faux | Organisation | Role |
| Débogueur d'observabilité | observability-debugger |
Faux | Organisation | OrganizationRole |
| Débogueur du système d'observabilité | observability-system-debugger |
Faux | Organisation | OrganizationRole |
| Lecteur d'observabilité | observability-viewer |
Faux | Organisation | Role |
| OCLCM Debugger | oclcm-debugger-root |
Faux | Organisation | ClusterRole |
| Lecteur OCLCM | oclcm-viewer-root |
Faux | Organisation | ClusterRole |
| Administrateur de l'organisation | organization-admin |
Faux | Organisation | ClusterRole |
| Administrateur de la gestion des artefacts système de l'organisation | organization-system-artifact-management-admin |
Faux | Organisation | Role |
| Débogueur de gestion des artefacts du système d'organisation | organization-system-artifact-management-debugger |
Faux | Organisation | ClusterRole |
| PERF Admin Monitor | perf-admin-monitor |
Faux | Organisation | Role |
| Responsable de la maintenance des ressources d'administrateur PERF | perf-admin-resource-maintainer |
Faux | Projet | Role |
| PERF Debugger | perf-debugger |
Faux | Projet | ProjectRole |
| PERF System Monitor | perf-system-monitor |
Faux | Projet | ProjectRole |
| Responsable de la maintenance des ressources système PERF | perf-system-resource-maintainer |
Faux | Projet | ProjectRole |
| PNET Debugger | pnet-debugger |
Faux | Organisation | ClusterRole |
| PNET Monitor | pnet-monitor |
Faux | Organisation | ClusterRole |
| Débogueur secret PNET | pnet-secret-debugger |
Faux | Organisation | Role |
| PSPF Debugger | pspf-debugger |
Faux | Organisation | Role |
| PSPF Monitor | pspf-monitor |
Faux | Organisation | Role |
| Administrateur de stratégies | policy-admin |
Faux | Organisation | ClusterRole |
| Administrateur Remote Logger | remote-logger-admin |
Faux | Organisation | Role |
| Lecteur de journaux à distance | remote-logger-viewer |
Faux | Organisation | Role |
| Éditeur Alertmanager du cortex racine | root-cortex-alertmanager-editor |
Faux | Organisation | Role |
| Lecteur Root Cortex Alertmanager | root-cortex-alertmanager-viewer |
Faux | Organisation | Role |
| Visionneuse Prometheus Root Cortex | root-cortex-prometheus-viewer |
Faux | Organisation | Role |
| Administrateur de session racine | root-session-admin |
Faux | Organisation | Role |
| Lecteur de sécurité | security-viewer |
Faux | Organisation | ClusterRole |
| Administrateur Service Now | service-now-admin |
Faux | Projet | Role |
| Administrateur Service Now | service-now-admin |
Faux | Projet | ProjectRole |
| Débogueur d'infrastructure SSH | platauth-ssh-infra-debugger |
Faux | Projet | ProjectRole |
| Administrateur de la gestion des artefacts système | system-artifact-management-admin |
Faux | Organisation | Role |
| Administrateur des secrets de gestion des artefacts système | system-artifact-management-secrets-admin |
Faux | Organisation | Role |
| Administrateur système Artifact Registry Harbor | sar-harbor-admin |
Faux | Organisation | Role |
| Lecture du registre Harbor Artifact Registry du système | sar-harbor-read |
Faux | Organisation | Role |
| System Artifact Registry Harbor ReadWrite | sar-harbor-readwrite |
Faux | Organisation | Role |
| Débogueur System Artifact Registry | sar-debugger-root |
Faux | Organisation | ClusterRole |
| Écran de surveillance Artifact Registry du système | sar-monitorsar-monitor-root |
Faux | Organisation | ClusterRole |
| Administrateur de cluster système | system-cluster-admin |
Faux | Organisation | OrganizationRole |
| Débogueur DNS du cluster système | system-cluster-dns-debugger |
Faux | Organisation | OrganizationRole |
| Débogueur UNET du cluster système | system-cluster-unet-debugger |
Faux | Organisation | OrganizationRole |
| Surveillance du cluster UNET du système | system-cluster-unet-monitor |
Faux | Organisation | OrganizationRole |
| Débogueur UNET de cluster utilisateur | user-cluster-unet-debugger |
Faux | Organisation | OrganizationRole |
| Lecteur de clusters système | system-cluster-viewer |
Faux | Organisation | OrganizationRole |
| Administrateur VirtualMachine du projet système | system-project-vm-admin |
Faux | Rôle | Role |
| Administrateur Tenable Nessus | tenable-nessus-admin |
Faux | Projet | Role |
| Administrateur Tenable Nessus | tenable-nessus-system-admin |
Faux | Projet | ProjectRole |
| Administrateur des demandes Transfer Appliance | transfer-appliance-request-admin |
Faux | Organisation | ClusterRole |
| Moniteur de racine du bundle de confiance | transfer-appliance-request-admin |
Faux | Organisation | Role |
| Débogueur d'UI | ui-debugger |
Faux | Organisation | ClusterRole |
| Administrateur de l'organisation UNET CLI Monitor | unet-cli-org-admin-monitor |
Faux | Organisation | ClusterRole |
| Administrateur root du moniteur CLI UNET | unet-cli-root-admin-monitor |
Faux | Organisation | ClusterRole |
| Outil de surveillance système de l'interface de ligne de commande UNET | unet-cli-system-monitor |
Faux | Organisation | OrganizationRole |
| UNET CLI User Monitor | unet-cli-user-monitor |
Faux | Organisation | OrganizationRole |
| Administrateur Upgrade Appliance | upgrade-admin-te |
Faux | Organisation | ClusterRole |
| Upgrade Debugger | upgrade-debugger |
Faux | Organisation | OrganizationRole |
| Outil de débogage DNS du cluster utilisateur | user-cluster-dns-debugger |
Faux | Organisation | OrganizationRole |
| Débogueur de cluster d'utilisateur | user-cluster-debugger |
Faux | Organisation | OrganizationRole |
| Débogueur UNET de cluster utilisateur | user-cluster-unet-debugger |
Faux | Organisation | OrganizationRole |
| Moniteur UNET de cluster d'utilisateur | user-cluster-unet-monitor |
Faux | Organisation | OrganizationRole |
| VAISEARCH Secret Rotator | vaisearch-secret-rotator |
Faux | Projet | ProjectRole |
| Débogueur VPN pour le serveur d'API du plan de gestion | vpn-debugger |
Faux | Projet | Role |
| Débogueur de certificat TLS Web | platauth-web-tls-cert-debugger |
Faux | Projet | Role |
Personne IO, identité prédéfinie et rôles d'accès
| Personna IO | ||||
|---|---|---|---|---|
| Nom | Type de reliure | Autorisations du serveur de l'API Management | Autorisations du cluster Kubernetes | Remonter à |
| Administrateur de sécurité | ClusterRoleBinding |
|
N/A | Administrateur IAM de l'organisation et tous les autres rôles IO |
| Administrateur AIS | RoleBinding |
|
N/A | N/A |
| Débogueur AIS | RoleBinding |
Ressources AIS : créer, lire, mettre à jour, supprimer et corriger | N/A | N/A |
| AIS Monitor | RoleBinding |
Ressources AIS dans l'espace de noms iam-system : lecture et écriture |
N/A | N/A |
| Débogueur APPLSTOR | ClusterRoleBinding |
|
N/A | N/A |
| APPLSTOR monitor | ClusterRoleBinding |
asmconfigs : Get, list |
N/A | N/A |
| Rotateur de secrets APPLSTOR | RoleBinding |
Object storage secrets : Get, patch |
N/A | N/A |
| Créateur d'E/S AuditLoggingTarget | ClusterRoleBinding |
Ressources personnalisées AuditLoggingTarget : lecture et écriture |
N/A | N/A |
| Éditeur d'E/S AuditLoggingTarget | ClusterRoleBinding |
Ressources personnalisées AuditLoggingTarget : lecture et écriture |
N/A | N/A |
| Lecteur AuditLoggingTarget IO | ClusterRoleBinding |
Ressources personnalisées AuditLoggingTarget : lecture |
N/A | N/A |
| Éditeur de sauvegarde et de restauration des journaux d'audit | ClusterRoleBinding |
Buckets de sauvegarde : lecture et écriture | N/A | N/A |
| Lecteur de bucket d'infrastructure des journaux d'audit | ClusterRoleBinding |
Buckets de sauvegarde : Lecture | N/A | N/A |
| Créateur de tableaux de bord | ClusterRoleBinding |
Ressources personnalisées Dashboard : get, list, watch, create |
N/A | N/A |
| Créateur de tableaux de bord IO | ClusterRoleBinding |
Ressources personnalisées Dashboard : lecture et écriture |
N/A | N/A |
| AuthzPDP Debugger | RoleBinding |
|
N/A | N/A |
| Cert Manager System Cluster Debugger | OrganizationRoleBinding |
Certificats, demandes de certificat, émetteurs, émetteurs de cluster, défis, commandes : get, list, watch, update, patch, delete et create | N/A | N/A |
| Éditeur Dashboard IO | ClusterRoleBinding |
Ressources personnalisées Dashboard : lecture et écriture |
N/A | N/A |
| Lecteur Dashboard IO | ClusterRoleBinding |
Ressources personnalisées Dashboard : lecture |
N/A | N/A |
| Déboguer la ressource personnalisée AuditLoggingTarget | RoleBinding |
|
N/A | N/A |
| Administrateur DNS | ClusterRoleBinding |
|
N/A | N/A |
| Débogueur DNS | ClusterRoleBinding |
|
N/A | N/A |
| Surveillance DNS | ClusterRoleBinding |
N/A | ConfigMaps, secrets, API d'enregistrement DNS, services DNS, déploiements DNS : lecture | N/A |
| Lecteur de suffixe DNS | ClusterRoleBinding |
N/A | ConfigMap du suffixe DNS : lecture | N/A |
| Administrateur des identifiants SSH d'urgence | RoleBinding |
N/A | EmergencySshCredentials : créer, lire et corriger |
N/A |
| FluentBit IO Creator | ClusterRoleBinding |
Ressources personnalisées FluentBit : lecture et écriture |
N/A | N/A |
| Éditeur FluentBit IO | ClusterRoleBinding |
Ressources personnalisées FluentBit : lecture et écriture |
N/A | N/A |
| Lecteur FluentBit IO | ClusterRoleBinding |
Ressources personnalisées FluentBit : lecture |
N/A | N/A |
| Administrateur Gatekeeper | RoleBinding |
|
N/A | N/A |
| Débogueur Grafana | ProjectRoleBinding |
Applications, déploiements, ensembles avec état et pods : lire, mettre à jour, supprimer et corriger | Applications, déploiements, ensembles avec état et pods : lire, mettre à jour, supprimer et corriger | N/A |
| Lecteur Grafana | RoleBinding |
GrafanaSystem et Grafana : lecture et écriture |
N/A | N/A |
| Administrateur du matériel | ClusterRoleBinding |
CRD lié au matériel : lecture et écriture | N/A | N/A |
| Administrateur HWDR | ClusterRoleBinding |
|
N/A | N/A |
| Lecteur HWDR | ClusterRoleBinding |
N/A | Plans de sauvegarde : Lecture | N/A |
| Infra PKI Debugger | RoleBinding |
N/A |
|
N/A |
| Administrateur Interconnect | ClusterRoleBinding |
N/A | Rattachements d'interconnexion et groupes de rattachements : get, list, watch, create, update, delete, patch | N/A |
| Administrateur Kiali | RoleBinding |
N/A |
|
N/A |
| KUB IPAM Debugger | ClusterRoleBinding |
Ressources IPAM : lecture et écriture | N/A | N/A |
| KUB Monitor | ClusterRoleBinding |
Ressources KUB : lecture | N/A | N/A |
| Créateur LogCollector IO | ClusterRoleBinding |
Ressources personnalisées LogCollector : lecture et écriture |
N/A | N/A |
| Éditeur LogCollector IO | ClusterRoleBinding |
Ressources personnalisées LogCollector : lecture et écriture |
N/A | N/A |
| Visionneuse LogCollector IO | ClusterRoleBinding |
Ressources personnalisées LogCollector : lecture |
N/A | N/A |
| Créateur d'IO LoggingRule | ClusterRoleBinding |
Ressources personnalisées LoggingRule : lecture et écriture |
N/A | N/A |
| Éditeur d'IO LoggingRule | ClusterRoleBinding |
Ressources personnalisées LoggingRule : lecture et écriture |
N/A | N/A |
| Lecteur d'IO LoggingRule | ClusterRoleBinding |
Ressources personnalisées LoggingRule : lecture |
N/A | N/A |
| Créateur d'E/S LoggingTarget | ClusterRoleBinding |
Ressources personnalisées LoggingTarget : lecture et écriture |
N/A | N/A |
| Éditeur d'E/S LoggingTarget | ClusterRoleBinding |
Ressources personnalisées LoggingTarget : lecture et écriture |
N/A | N/A |
| Visionneuse E/S LoggingTarget | ClusterRoleBinding |
Ressources personnalisées LoggingTarget : lecture |
N/A | N/A |
| Requêteur de l'API Log Query | ClusterRoleBinding |
Journaux du projet de l'API Log Query : lecture | N/A | N/A |
| Créateur d'IO MonitoringRule | ClusterRoleBinding |
Ressources personnalisées MonitoringRule : lecture et écriture |
N/A | N/A |
| Éditeur MonitoringRule IO | ClusterRoleBinding |
Ressources personnalisées MonitoringRule : lecture et écriture |
N/A | N/A |
| Lecteur IO MonitoringRule | ClusterRoleBinding |
Ressources personnalisées MonitoringRule : lecture |
N/A | N/A |
| Créateur de MonitoringTarget | ClusterRoleBinding |
Ressources personnalisées MonitoringTarget : get, list, watch, create |
N/A | N/A |
| Créateur d'IO MonitoringTarget | ClusterRoleBinding |
Ressources personnalisées MonitoringTarget : lecture et écriture |
N/A | N/A |
| Éditeur IO MonitoringTarget | ClusterRoleBinding |
Ressources personnalisées MonitoringTarget : lecture et écriture |
N/A | N/A |
| Lecteur IO MonitoringTarget | ClusterRoleBinding |
Ressources personnalisées MonitoringTarget : lecture |
N/A | N/A |
| Créateur d'E/S ObservabilityPipeline | ClusterRoleBinding |
Ressources personnalisées ObservabilityPipeline : lecture et écriture |
N/A | N/A |
| Éditeur ObservabilityPipeline IO | ClusterRoleBinding |
Ressources personnalisées ObservabilityPipeline : lecture et écriture |
N/A | N/A |
| Lecteur ObservabilityPipeline IO | ClusterRoleBinding |
Ressources personnalisées ObservabilityPipeline : lecture |
N/A | N/A |
| Administrateur de l'observabilité | RoleBinding |
|
|
N/A |
| Débogueur d'observabilité | OrganizationRoleBinding |
|
N/A | N/A |
| Débogueur du système d'observabilité | OrganizationRoleBinding |
|
N/A | N/A |
| Lecteur d'observabilité | RoleBinding |
Espace de noms obs-system : lecture |
Espace de noms obs-system : lecture |
N/A |
| OCLCM Debugger | ClusterRoleBinding |
oclcm-debugger :
|
oclcm-debugger-root :
|
N/A |
| Lecteur OCLCM | ClusterRoleBinding |
oclcm-viewer :
|
oclcm-viewer-root :
|
N/A |
| Administrateur de l'organisation | ClusterRoleBinding |
|
N/A | N/A |
| Administrateur de la gestion des artefacts système de l'organisation | RoleBinding |
|
N/A | N/A |
| PERF Admin Monitor | RoleBinding |
Buckets PERF, comptes de service et secrets : lecture | N/A | N/A |
| Responsable de la maintenance des ressources d'administrateur PERF | RoleBinding |
|
N/A | N/A |
| PERF Debugger | ProjectRoleBinding |
|
N/A | N/A |
| PERF System Monitor | ProjectRoleBinding |
Pods, configmap, tâches Cron : lecture | N/A | N/A |
| Responsable de la maintenance des ressources système PERF | ProjectRoleBinding |
|
N/A | N/A |
| PNET Debugger | ClusterRoleBinding |
N/A |
|
N/A |
| PNET Monitor | ClusterRoleBinding |
N/A | Déploiements PNET, journaux de déploiement, pods, journaux de pods, revendications de sous-réseaux et commutateurs : lecture | N/A |
| Débogueur secret PNET | RoleBinding |
N/A | Secrets PNET : get, list, watch, create, update, patch, delete | N/A |
| PSPF Debugger | RoleBinding |
N/A |
|
N/A |
| PSPF Monitor | RoleBinding |
N/A | Journaux de déploiement PSPF, pods, journaux de pods : get, list, watch | N/A |
| Administrateur de stratégies | ClusterRoleBinding |
Contraintes : créer, modifier et supprimer | N/A | N/A |
| Administrateur Remote Logger | RoleBinding |
Déploiements : lecture, mise à jour, correction et suppression | Déploiements : lecture, mise à jour, correction et suppression | N/A |
| Lecteur de journaux à distance | RoleBinding |
Déploiements : lecture | Déploiements : lecture | N/A |
| Éditeur Alertmanager du cortex racine | RoleBinding |
N/A | Ressources personnalisées Cortex Alertmanager, règles de journalisation et règles de surveillance : créer, supprimer, lire, corriger et mettre à jour | N/A |
| Lecteur Root Cortex Alertmanager | RoleBinding |
N/A | Ressources personnalisées Cortex Alertmanager, règles de journalisation et règles de surveillance : lecture | N/A |
| Visionneuse Prometheus Root Cortex | RoleBinding |
N/A | Système Cortex et Cortex Prometheus : consultez | N/A |
| Administrateur de session racine | RoleBinding |
N/A | Gestionnaire de ressources Istio : créer, lire, mettre à jour, supprimer et corriger | N/A |
| Lecteur de sécurité | ClusterRoleBinding |
|
N/A | N/A |
| Administrateur Service Now | RoleBinding |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules et Dashboards : lecture et écriture |
N/A | N/A |
| Administrateur Service Now | ProjectRoleBinding |
N/A | Services, configmaps, journaux de pods et secrets : lecture et écriture | N/A |
| Débogueur d'infrastructure SSH | ProjectRoleBinding |
N/A | Secrets SSH : get, list, watch, patch, update, create, delete | N/A |
| Administrateur de la gestion des artefacts système | RoleBinding |
HarborProjects : administrateur, créer, lire, écrire, supprimer et afficher |
|
N/A |
| Administrateur des secrets de gestion des artefacts système | RoleBinding |
N/A |
|
N/A |
| Administrateur système Artifact Registry Harbor | RoleBinding |
Projets Harbor : créer, lire, mettre à jour, corriger et supprimer | Projets Harbor : créer, lire, mettre à jour, corriger et supprimer | N/A |
| Administrateur de cluster système | OrganizationRoleBinding |
N/A | Cluster système : créer, supprimer, mettre à jour et lire | N/A |
| Lecture du registre Harbor Artifact Registry du système | RoleBinding |
N/A | Projets Harbor : lecture | N/A |
| System Artifact Registry Harbor ReadWrite | RoleBinding |
N/A | Projets Harbor : créer, lire et écrire | N/A |
| Débogueur System Artifact Registry | ClusterRoleBinding |
N/A |
|
N/A |
| Écran de surveillance Artifact Registry du système | ClusterRoleBinding |
N/A | Clusters, secrets et CRD Harbor : lecture | N/A |
| Débogueur DNS du cluster système | OrganizationRoleBinding |
N/A |
|
N/A |
| Débogueur UNET du cluster système | OrganizationRoleBinding |
|
N/A | N/A |
| Surveillance du cluster UNET du système | OrganizationRoleBinding |
Projets, règles de réseau de projet, configmaps, secrets, certificats, bundles, déploiements, daemon sets, stateful sets, pods, journaux de pods, services, points de terminaison, tranches de point de terminaison, règles de réseau, journaux réseau, réseaux, interfaces réseau, mise en réseau, machines virtuelles, instances de machine virtuelle, configurations CIDR de cluster, journaux de flux, état des journaux de flux, pairs BGP, routes annoncées BGP, routes reçues BGP, sessions BGP, équilibreurs de charge BGP, règles NAT de sortie, groupes de passerelles réseau, nœuds de passerelle réseau, modes IP plats, configurations de connectivité multicluster, tunnels VPN, orientations du trafic, transmetteurs de configmap, transmetteurs de secret, vérifications de l'état, revendications de pool de nœuds, pools de nœuds et configurations d'modules complémentaires : obtenir et lire | N/A | N/A |
| Lecteur de clusters système | OrganizationRoleBinding |
N/A | Cluster système : lecture et écriture | N/A |
| Administrateur Tenable Nessus | RoleBinding |
Composants réseau pour gérer Nessus : lecture et écriture | N/A | N/A |
| Administrateur Tenable Nessus | ProjectRoleBinding |
Composants réseau pour gérer Nessus : lecture et écriture | N/A | N/A |
| Administrateur des demandes Transfer Appliance | ClusterRoleBinding |
Transferappliancerequests : lecture et écriture |
N/A | N/A |
| Moniteur de racine du bundle de confiance | RoleBinding |
Config maps : get, list, watch |
N/A | N/A |
| Débogueur d'UI | ClusterRoleBinding |
Serveur d'interface utilisateur du backend : lecture, correction, mise à jour | N/A | N/A |
| Administrateur de l'organisation UNET CLI Monitor | ClusterRoleBinding |
|
N/A | N/A |
| Administrateur root du moniteur CLI UNET | ClusterRoleBinding |
N/A |
|
N/A |
| Outil de surveillance système de l'interface de ligne de commande UNET | OrganizationRoleBinding |
N/A |
|
N/A |
| UNET CLI User Monitor | OrganizationRoleBinding |
N/A |
|
N/A |
| Administrateur Upgrade Appliance | ClusterRoleBinding |
SubcomponentOverrides : obtenir, lister, créer, mettre à jour et corriger |
|
N/A |
| Upgrade Debugger | OrganizationRoleBinding |
N/A |
|
N/A |
| Outil de débogage DNS du cluster utilisateur | OrganizationRoleBinding |
N/A |
|
N/A |
| Débogueur de cluster d'utilisateur | OrganizationRoleBinding |
N/A | Clusters d'utilisateur : obtenir, lire, créer, mettre à jour, corriger et supprimer | N/A |
| Débogueur UNET de cluster utilisateur | OrganizationRoleBinding |
N/A |
|
N/A |
| Moniteur UNET de cluster d'utilisateur | OrganizationRoleBinding |
N/A | Projets, stratégies réseau de projet, configmaps, secrets, certificats, émetteurs de certificats, bundles, déploiements, daemonsets, statefulsets, pods, journaux de pods, services, points de terminaison, slices de points de terminaison, stratégies réseau, journaux réseau, cilium, réseaux, interfaces réseau, machines virtuelles, instances de machines virtuelles, mise en réseau, configurations CIDR de cluster, modes IP plats, transmetteurs configmap, transmetteurs secrets, vérifications de l'état, revendications de pool de nœuds, pools de nœuds, configurations AddOn, journaux de flux et état des journaux de flux, pairs BGP, routes annoncées BGP, routes reçues BGP, sessions BGP, équilibreurs de charge BGP, stratégies NAT de sortie, groupes de passerelles réseau, nœuds de passerelle réseau, modes IP plats, configurations de connectivité multicluster, tunnels VPN et orientations du trafic : obtenir et lire | N/A |
| VAISEARCH Secret Rotator | ProjectRoleBinding |
N/A | Secrets Vertex AI Search : obtenir, lister, surveiller, supprimer | N/A |
| Débogueur VPN pour le serveur d'API du plan de gestion | RoleBinding |
N/A |
|
N/A |
| Débogueur VPN pour le cluster de périmètre | RoleBinding |
N/A |
|
N/A |
| Débogueur de certificat TLS Web | RoleBinding |
N/A | Secrets et certificats PKI : get, list, watch, update, patch, create, delete | N/A |
Personnalité PA, rôles d'identité et d'accès prédéfinis
| Personnalité de l'AP | ||||
|---|---|---|---|---|
| Nom | Nom de la ressource Kubernetes | Administrateur initial | Niveau | Type |
| Administrateur IAM de l'organisation | organization-iam-admin |
Vrai | Organisation | ClusterRole |
| Administrateur AI Platform | ai-platform-admin |
Vrai | Organisation | ClusterRole |
| Créateur de buckets de restauration de la plate-forme de journaux d'audit | audit-logs-platform-restore-bucket-creator |
Faux | Organisation | Role |
| Lecteur de buckets de plate-forme de journaux d'audit | audit-logs-platform-bucket-viewer |
Faux | Organisation | Role |
| Administrateur de bucket | bucket-admin |
Faux | Organisation | ClusterRole |
| Administrateur des objets du bucket | bucket-object-admin |
Faux | Organisation | ClusterRole |
| Lecteur d'objets du bucket | bucket-object-viewer |
Faux | Organisation | ClusterRole |
| Administrateur de bucket | global-bucket-admin |
Faux | Organisation | ClusterRole |
| Administrateur des objets du bucket | global-bucket-object-admin |
Faux | Organisation | ClusterRole |
| Lecteur d'objets du bucket | global-bucket-object-viewer |
Faux | Organisation | ClusterRole |
| Créateur de tableaux de bord PA | dashboard-pa-creator |
Faux | Organisation | ClusterRole |
| Éditeur de PA de tableau de bord | dashboard-pa-editor |
Faux | Organisation | ClusterRole |
| Lecteur de tableau de bord PA | dashboard-pa-viewer |
Faux | Organisation | ClusterRole |
| Administrateur des journaux de flux | flowlog-admin |
Faux | Organisation | ClusterRole |
| Visionneuse de journaux de flux | flowlog-viewer |
Faux | Organisation | ClusterRole |
| Administrateur de la stratégie "Restreindre par attributs" GDCH | gdchrestrictbyattributes-policy-admin |
Faux | Organisation | ClusterRole |
| Administrateur des règles relatives aux services restreints GDCH | gdchrestrictedservice-policy-admin |
Faux | Organisation | ClusterRole |
| Administrateur de la fédération d'IdP | idp-federation-admin |
Faux | Organisation | Role |
| Administrateur Infra PKI | infra-pki-admin |
Faux | Projet | Role |
| Administrateur Interconnect | interconnect-admin-mp |
Faux | Organisation | ClusterRole |
| Requêteur de l'API Log Query | log-query-api-querier |
Faux | Projet | Role |
| LoggingRule PA Creator | loggingrule-pa-creator |
Faux | Organisation | ClusterRole |
| Lecteur de règles de journalisation PA | loggingrule-pa-viewer |
Faux | Organisation | ClusterRole |
| Éditeur PA LoggingRule | loggingrule-pa-editor |
Faux | Organisation | ClusterRole |
| LoggingTarget PA Creator | loggingtarget-pa-creator |
Faux | Organisation | ClusterRole |
| Visionneuse PA LoggingTarget | loggingtarget-pa-viewer |
Faux | Organisation | ClusterRole |
| Éditeur LoggingTarget PA | loggingtarget-pa-editor |
Faux | Organisation | ClusterRole |
| Créateur de règles de surveillance PA | monitoringrule-pa-creator |
Faux | Organisation | ClusterRole |
| Lecteur PA MonitoringRule | monitoringrule-pa-viewer |
Faux | Organisation | ClusterRole |
| Éditeur de règles de surveillance PA | monitoringrule-pa-editor |
Faux | Organisation | ClusterRole |
| Créateur de PA MonitoringTarget | monitoringtarget-pa-creator |
Faux | Organisation | ClusterRole |
| Lecteur PA MonitoringTarget | monitoringtarget-pa-viewer |
Faux | Organisation | ClusterRole |
| Éditeur de PA MonitoringTarget | monitoringtarget-pa-editor |
Faux | Organisation | ClusterRole |
| MP OCLCM Debugger | mp-oclcm-debugger |
Faux | Organisation | ClusterRole |
| Lecteur MP OCLCM | mp-oclcm-viewer |
Faux | Organisation | ClusterRole |
| Créateur de PA ObservabilityPipeline | observabilitypipeline-pa-creator |
Faux | Organisation | ClusterRole |
| Lecteur ObservabilityPipeline PA | observabilitypipeline-pa-viewer |
Faux | Organisation | ClusterRole |
| Éditeur ObservabilityPipeline PA | observabilitypipeline-pa-editor |
Faux | Organisation | ClusterRole |
| Administrateur des règles réseau de l'organisation | org-network-policy-admin |
Faux | Organisation | Role |
| Administrateur de session de l'organisation | org-session-admin |
Faux | Organisation | Role |
| Lecteur Grafana de l'organisation | organization-grafana-viewer |
Faux | Organisation | ClusterRole |
| Lecteur IAM de l'organisation | organization-iam-viewer |
Faux | Organisation | ClusterRole |
| Administrateur de la mise à niveau de l'organisation | organization-upgrade-admin |
Faux | Organisation | ClusterRole |
| Lecteur de la mise à niveau de l'organisation | organization-upgrade-viewer |
Faux | Organisation | ClusterRole |
| Administrateur de bucket de projet | global-project-bucket-admin |
Faux | Organisation | Project |
| Administrateur des objets de bucket de projet | project-bucket-object-admin |
Faux | Organisation | Project |
| Lecteur d'objets du bucket de projet | global-project-bucket-object-viewer |
Faux | Organisation | Project |
| Créateur de projet | project-creator |
Faux | Organisation | ClusterRole |
| Éditeur de projet | project-editor |
Faux | Organisation | ClusterRole |
| Créateur d'organisation d'exportation SIEM | siemexport-org-creator |
Faux | Projet | Role |
| Éditeur des exportations SIEM de l'organisation | siemexport-org-editor |
Faux | Projet | Role |
| Lecteur de l'organisation d'exportation SIEM | siemexport-org-viewer |
Faux | Projet | Role |
| Créateur de demandes Transfer Appliance | transfer-appliance-request-creator |
Faux | Organisation | ClusterRole |
| Administrateur de cluster utilisateur | user-cluster-admin |
Faux | Organisation | ClusterRole |
| Lecteur de CRD de cluster d'utilisateur | user-cluster-crd-viewer |
Faux | Organisation | OrganizationRole |
| Développeur de cluster d'utilisateur | user-cluster-developer |
Faux | Organisation | OrganizationRole |
| Lecteur de nœuds utilisateur | user-cluster-node-viewer |
Faux | Organisation | OrganizationRole |
| Administrateur VPN | vpn-admin |
Faux | Projet | Role |
| Lecteur VPN | vpn-viewer |
Faux | Projet | Role |
Personnalité de l'administrateur de parc, identité prédéfinie et rôles d'accès
| Personnalité de l'AP | ||||
|---|---|---|---|---|
| Nom | Type de reliure | Autorisations du serveur de l'API Management | Autorisations du cluster Kubernetes | Remonter à |
| Administrateur IAM de l'organisation |
ClusterRoleBinding |
|
N/A | Administrateur IAM du projet et tous les autres rôles PA |
| Administrateur AI Platform |
ClusterRoleBinding |
|
N/A | N/A |
| Créateur de buckets de restauration de la plate-forme de journaux d'audit | ClusterRoleBinding |
Buckets de sauvegarde : lecture et écriture | N/A | N/A |
| Lecteur de buckets de plate-forme de journaux d'audit | ClusterRoleBinding |
Buckets de sauvegarde : lecture | N/A | N/A |
| Administrateur de bucket | ClusterRoleBinding |
Buckets et objets : lecture et écriture | N/A | N/A |
| Administrateur des objets du bucket | ClusterRoleBinding |
|
N/A | N/A |
| Lecteur d'objets du bucket | ClusterRoleBinding |
Bucket et objets : lecture | N/A | N/A |
| Créateur de tableaux de bord PA | ClusterRoleBinding |
Ressources personnalisées Dashboard : lecture et écriture |
N/A | N/A |
| Éditeur de PA de tableau de bord | ClusterRoleBinding |
Ressources personnalisées Dashboard : lecture et écriture |
N/A | N/A |
| Lecteur de tableau de bord PA | ClusterRoleBinding |
Ressources personnalisées Dashboard : lecture |
N/A | N/A |
| Administrateur des journaux de flux | ClusterRoleBinding |
Ressources de journaux de flux : lecture et écriture | N/A | N/A |
| Visionneuse de journaux de flux | ClusterRoleBinding |
Ressources de journaux de flux : lecture | N/A | N/A |
| Administrateur de la stratégie "Restreindre par attributs" GDCH | ClusterRoleBinding |
Règles concernant les attributs restreints dans GDCH : créer, modifier et supprimer | N/A | N/A |
| Gestionnaire de règles de service restreint GDCH | ClusterRoleBinding |
Règles relatives aux services restreints GDCH : créer, modifier et supprimer | N/A | N/A |
| Administrateur de la fédération d'IdP | RoleBinding |
Configurations et secrets du fournisseur d'identité : créer, lire, mettre à jour, corriger et supprimer | N/A | N/A |
| Administrateur Infra PKI | RoleBinding |
N/A |
|
N/A |
| Administrateur Interconnect | ClusterRoleBinding |
N/A | Rattachements d'interconnexion et groupes de rattachements : get, list, watch, create, update, delete, patch | N/A |
| Requêteur de l'API Log Query | RoleBinding |
Journaux du projet de l'API Log Query : lecture | N/A | N/A |
| LoggingRule PA Creator | ClusterRoleBinding |
Ressources personnalisées LoggingRule : lecture et écriture |
N/A | N/A |
| Éditeur PA LoggingRule | ClusterRoleBinding |
Ressources personnalisées LoggingRule : lecture et écriture |
N/A | N/A |
| Lecteur de règles de journalisation PA | ClusterRoleBinding |
Ressources personnalisées LoggingRule : lecture |
N/A | N/A |
| LoggingTarget PA Creator | ClusterRoleBinding |
Ressources personnalisées LoggingTarget : lecture et écriture |
N/A | N/A |
| Éditeur LoggingTarget PA | ClusterRoleBinding |
Ressources personnalisées LoggingTarget : lecture et écriture |
N/A | N/A |
| Visionneuse PA LoggingTarget | ClusterRoleBinding |
Ressources personnalisées LoggingTarget : lecture |
N/A | N/A |
| Créateur de règles de surveillance PA | ClusterRoleBinding |
Ressources personnalisées MonitoringRule : lecture et écriture |
N/A | N/A |
| Éditeur de règles de surveillance PA | ClusterRoleBinding |
Ressources personnalisées MonitoringRule : lecture et écriture |
N/A | N/A |
| Lecteur PA MonitoringRule | ClusterRoleBinding |
Ressources personnalisées MonitoringRule : lecture |
N/A | N/A |
| Créateur de PA MonitoringTarget | ClusterRoleBinding |
Ressources personnalisées MonitoringTarget : lecture et écriture |
N/A | N/A |
| Éditeur de PA MonitoringTarget | ClusterRoleBinding |
Ressources personnalisées MonitoringTarget : lecture et écriture |
N/A | N/A |
| Lecteur PA MonitoringTarget | ClusterRoleBinding |
Ressources personnalisées MonitoringTarget : lecture |
N/A | N/A |
| MP OCLCM Debugger | ClusterRoleBinding |
|
N/A | N/A |
| Lecteur MP OCLCM | ClusterRoleBinding |
Composants, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents : get, list | N/A | N/A |
| Créateur de PA ObservabilityPipeline | ClusterRoleBinding |
Ressources personnalisées ObservabilityPipeline : lecture et écriture |
N/A | N/A |
| Éditeur ObservabilityPipeline PA | ClusterRoleBinding |
Ressources personnalisées ObservabilityPipeline : lecture et écriture |
N/A | N/A |
| Lecteur ObservabilityPipeline PA | ClusterRoleBinding |
Ressources personnalisées ObservabilityPipeline : lecture |
N/A | N/A |
| Administrateur des règles réseau de l'organisation | RoleBinding |
OrganizationNetworkPolicy dans l'espace de noms platform : créer, lire, mettre à jour et supprimer |
N/A | N/A |
| Administrateur de session de l'organisation | RoleBinding |
Ressource d'autorisation Istio : créer, lire, mettre à jour et supprimer | N/A | N/A |
| Lecteur Grafana de l'organisation | RoleBinding |
GrafanaSystem et Grafana : lecture et écriture |
N/A | N/A |
| Lecteur IAM pour l'organisation |
ClusterRoleBinding |
|
N/A | N/A |
| Administrateur de la mise à niveau de l'organisation | ClusterRoleBinding |
Intervalles de maintenance : obtenir, lister, surveiller, mettre à jour et corriger | N/A | N/A |
| Lecteur de la mise à niveau de l'organisation | ClusterRoleBinding |
Intervalles de maintenance : obtenir, lister et regarder | N/A | N/A |
| Créateur de projet | ClusterRoleBinding |
|
N/A | N/A |
| Éditeur de projet | ClusterRoleBinding |
|
N/A | N/A |
| Créateur d'organisation d'exportation SIEM | RoleBinding |
Ressources personnalisées et secrets SIEMOrgForwarder : obtenir, créer et lire |
N/A | N/A |
| Éditeur des exportations SIEM de l'organisation | RoleBinding |
Ressources et secrets personnalisés SIEMOrgForwarder : obtenir, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur de l'organisation d'exportation SIEM | RoleBinding |
Ressources et secrets personnalisés SIEMOrgForwarder : lecture |
N/A | N/A |
| Créateur de demandes Transfer Appliance | ClusterRoleBinding |
Ressource personnalisée TransferApplianceRequest (CR) : lecture et création |
N/A | N/A |
| Administrateur de cluster utilisateur | ClusterRoleBinding |
|
|
N/A |
| Lecteur de CRD de cluster d'utilisateur | OrganizationRoleBinding |
N/A | CustomResourceDefinitions : Lire |
N/A |
| Développeur de cluster d'utilisateur | OrganizationRoleBinding |
N/A | Clusters : lecture et écriture | N/A |
| Lecteur de nœuds de cluster d'utilisateur | OrganizationRoleBinding |
N/A | Clusters : lecture | N/A |
| Administrateur VPN | RoleBinding |
N/A |
|
N/A |
| Lecteur VPN | RoleBinding |
N/A |
|
N/A |
Personne AO, rôles prédéfinis d'identité et d'accès
| Personnalité de l'AO | ||||
|---|---|---|---|---|
| Nom | Nom de la ressource Kubernetes | Administrateur initial | Niveau | Type |
| Administrateur de projet IAM | project-iam-admin |
Vrai | Projet | Role |
| Développeur AI OCR | ai-ocr-developer |
Faux | Projet | Role |
| Lecteur AI Platform | ai-platform-viewer |
Faux | Projet | Role |
| Développeur de systèmes vocaux d'IA | ai-speech-developer |
Faux | Projet | Role |
| Développeur d'IA pour la traduction | ai-translation-developer |
Faux | Projet | Role |
| Administrateur de la gestion des artefacts | artifact-management-admin |
Faux | Projet | Role |
| Éditeur de gestion des artefacts | artifact-management-editor |
Faux | Projet | Role |
| Administrateur Certificate Authority Service | certificate-authority-service-admin |
Faux | Projet | Role |
| Administrateur du service de certificats | certificate-service-admin |
Faux | Projet | Role |
| Éditeur de tableaux de bord | dashboard-editor |
Faux | Projet | Role |
| Lecteur de tableau de bord | dashboard-viewer |
Faux | Projet | Role |
| Administrateur d'instance Harbor | harbor-instance-admin |
Faux | Projet | Role |
| Lecteur d'instances Harbor | harbor-instance-viewer |
Faux | Projet | Role |
| Créateur de projets Harbor | harbor-project-creator |
Faux | Projet | Role |
| Administrateur des règles réseau K8s | k8s-networkpolicy-admin |
Faux | Projet | ProjectRole |
| Administrateur de l'équilibrage de charge | load-balancer-admin |
Faux | Projet | ProjectRole |
| LoggingRule Creator | loggingrule-creator |
Faux | Projet | Role |
| Éditeur LoggingRule | loggingrule-editor |
Faux | Projet | Role |
| Lecteur de règles de journalisation | loggingrule-viewer |
Faux | Projet | Role |
| Créateur de LoggingTarget | loggingtarget-creator |
Faux | Projet | Role |
| Éditeur LoggingTarget | loggingtarget-editor |
Faux | Projet | Role |
| Visionneuse LoggingTarget | loggingtarget-viewer |
Faux | Projet | Role |
| Éditeur MonitoringRule | monitoringrule-editor |
Faux | Projet | Role |
| Lecteur MonitoringRule | monitoringrule-viewer |
Faux | Projet | Role |
| Éditeur MonitoringTarget | monitoringtarget-editor |
Faux | Projet | Role |
| Lecteur MonitoringTarget | monitoringtarget-viewer |
Faux | Projet | Role |
| Namespace Admin | namespace-admin |
Faux | Projet | ProjectRole |
| Lecteur NAT | nat-viewer |
Faux | Projet | ProjectRole |
| Éditeur ObservabilityPipeline | observabilitypipeline-editor |
Faux | Projet | Role |
| Lecteur ObservabilityPipeline | observabilitypipeline-viewer |
Faux | Projet | Role |
| Administrateur de bucket de projet | project-bucket-admin |
Faux | Projet | Role |
| Administrateur des objets de bucket de projet | project-bucket-object-admin |
Faux | Projet | Role |
| Lecteur d'objets du bucket de projet | project-bucket-object-viewer |
Faux | Projet | Role |
| Éditeur Alertmanager de Project Cortex | project-cortex-alertmanager-editor |
Faux | Projet | Role |
| Lecteur Alertmanager Project Cortex | project-cortex-alertmanager-viewer |
Faux | Projet | Role |
| Lecteur Prometheus Project Cortex | project-cortex-prometheus-viewer |
Faux | Projet | Role |
| Lecteur Grafana de projet | project-grafana-viewer |
Faux | Projet | Role |
| Administrateur NetworkPolicy du projet | project-networkpolicy-admin |
Faux | Projet | Role |
| Lecteur de projet | project-viewer |
Faux | Projet | Role |
| Administrateur VirtualMachine de projet | project-vm-admin |
Faux | Projet | Role |
| Administrateur d'images VirtualMachine de projet | project-vm-image-admin |
Faux | Projet | Role |
| Administrateur Secret Manager | secret-admin |
Faux | Projet | Role |
| Lecteur de secrets | secret-viewer |
Faux | Projet | Role |
| Administrateur de la configuration des services | service-configuration-admin |
Faux | Projet | Role |
| Lecteur de configuration des services | service-configuration-viewer |
Faux | Projet | Role |
| Administrateur Workbench Notebooks | workbench-notebooks-admin |
Faux | Projet | Role |
| Administrateur de la réplication de volume | app-volume-replication-admin |
Faux | Cluster | Role |
| Lecteur Workbench Notebooks | workbench-notebooks-viewer |
Faux | Projet | Role |
| Lecteur de charge de travail | workload-viewer |
Faux | Projet | Role |
Personne AO, identité prédéfinie et rôles d'accès
| Personnalité de l'AO | ||||
|---|---|---|---|---|
| Nom | Type de reliure | Autorisations du serveur de l'API Management | Autorisations du cluster Kubernetes | Remonter à |
| Administrateur de projet IAM | RoleBinding |
|
N/A | Tous les autres rôles d'administrateur de l'organisation |
| Développeur AI OCR | RoleBinding |
Ressources OCR : lecture et écriture | N/A | N/A |
| Développeur de systèmes vocaux d'IA | RoleBinding |
Ressources vocales : lecture et écriture | N/A | N/A |
| Développeur d'IA pour la traduction | RoleBinding |
Ressources de traduction : lecture et écriture | N/A | N/A |
| Administrateur de la gestion des artefacts | RoleBinding |
HarborProjects : administrateur, créer, lire, écrire, supprimer et afficher |
N/A | N/A |
| Éditeur de gestion des artefacts | RoleBinding |
HarborProjects : lecture, écriture et affichage |
N/A | N/A |
| Administrateur Certificate Authority Service | RoleBinding |
Autorités de certification et demandes de certificat : obtenir, lister, surveiller, mettre à jour, créer, supprimer et corriger | N/A | N/A |
| Administrateur du service de certificats | RoleBinding |
Certificats et émetteurs de certificats : obtenir, lister, surveiller, mettre à jour, créer, supprimer et corriger | N/A | N/A |
| Éditeur de tableaux de bord | RoleBinding |
Ressources personnalisées Dashboard : obtenir, lire, créer, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur de tableau de bord | RoleBinding |
Dashboard : obtenir et lire |
N/A | N/A |
| Administrateur d'instance Harbor | RoleBinding |
Instances Harbor : créer, lire, mettre à jour, supprimer et corriger | N/A | N/A |
| Lecteur d'instances Harbor | RoleBinding |
Instances Harbor : lire | N/A | N/A |
| Créateur de projets Harbor | RoleBinding |
Projets d'instance Harbor : créer, obtenir et surveiller | N/A | N/A |
| Administrateur K8s NetworkPolicy | ProjectRoleBinding |
N/A | Ressources NetworkPolicy : créer, lire, obtenir, mettre à jour, supprimer et corriger |
N/A |
| Administrateur de l'équilibrage de charge | RoleBinding |
N/A |
|
N/A |
| LoggingRule Creator | RoleBinding |
Ressources personnalisées LoggingRule : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Éditeur LoggingRule | RoleBinding |
Ressources personnalisées LoggingRule : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur de règles de journalisation | RoleBinding |
Ressources personnalisées LoggingRule : lisez |
N/A | N/A |
| Créateur de LoggingTarget | RoleBinding |
Ressources personnalisées LoggingTarget : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Éditeur LoggingTarget | RoleBinding |
Ressources personnalisées LoggingTarget : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Visionneuse LoggingTarget | RoleBinding |
Ressources personnalisées LoggingTarget : lisez |
N/A | N/A |
| Éditeur MonitoringRule | RoleBinding |
Ressources personnalisées MonitoringRule : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur MonitoringRule | RoleBinding |
Ressources personnalisées MonitoringRule : lisez |
N/A | N/A |
| Éditeur MonitoringTarget | RoleBinding |
Ressources personnalisées MonitoringTarget : créer, lire, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur MonitoringTarget | RoleBinding |
Ressources personnalisées MonitoringTarget : lisez |
N/A | N/A |
| Namespace Admin | ProjectRoleBinding |
N/A | Toutes les ressources : accès en lecture et en écriture dans l'espace de noms du projet | N/A |
| Lecteur NAT | ProjectRoleBinding |
N/A | Déploiements : obtenir et lire | N/A |
| Éditeur ObservabilityPipeline | RoleBinding |
Ressources ObservabilityPipeline : obtenir, lire, créer, mettre à jour, supprimer et corriger |
N/A | N/A |
| Lecteur ObservabilityPipeline | RoleBinding |
Ressources ObservabilityPipeline : obtenir et lire |
N/A | N/A |
| Administrateur de bucket de projet | RoleBinding |
Bucket : lecture et écriture dans l'espace de noms du projet | N/A | N/A |
| Administrateur des objets de bucket de projet | RoleBinding |
|
N/A | N/A |
| Lecteur d'objets du bucket de projet | RoleBinding |
Bucket et objets : lecture | N/A | N/A |
| Éditeur Alertmanager de Project Cortex | RoleBinding |
Système Cortex et Cortex Alertmanager : lecture et écriture | N/A | N/A |
| Lecteur Alertmanager Project Cortex | RoleBinding |
Système Cortex et Cortex Alertmanager : consultez | N/A | N/A |
| Lecteur Prometheus Project Cortex | RoleBinding |
Système Cortex et Cortex Prometheus : consultez | N/A | N/A |
| Lecteur Grafana de projet | RoleBinding |
Système Grafana et Grafana : lecture et écriture | N/A | N/A |
| Administrateur NetworkPolicy du projet | RoleBinding |
Règles de réseau du projet : lecture et écriture dans l'espace de noms du projet | N/A | N/A |
| Lecteur de projet | RoleBinding |
Toutes les ressources de l'espace de noms du projet : lecture | N/A | N/A |
| Administrateur VirtualMachine de projet | RoleBinding |
|
N/A | N/A |
| Administrateur d'images VirtualMachine de projet | RoleBinding |
|
N/A | N/A |
| Administrateur Secret Manager | RoleBinding |
Secrets Kubernetes : lire, créer, mettre à jour, supprimer et corriger | N/A | N/A |
| Lecteur de secrets | RoleBinding |
Secrets Kubernetes : lecture | N/A | N/A |
| Administrateur de la configuration des services | RoleBinding |
ServiceConfigurations : lecture et écriture
|
N/A | N/A |
| Lecteur de configuration des services | RoleBinding |
ServiceConfigurations : Lire
|
N/A | N/A |
| Administrateur de la réplication de volume | ClusterRoleBinding |
Volume failovers, volume relationship replicas :
create, get, list, watch, delete
|
N/A | N/A |
| Administrateur Workbench Notebooks | RoleBinding |
N/A |
|
N/A |
| Lecteur Workbench Notebooks | RoleBinding |
N/A |
|
N/A |
| Lecteur de charge de travail | ProjectRoleBinding |
N/A |
|
N/A |
Rôles d'identité et d'accès prédéfinis courants
| Rôles courants | ||||
|---|---|---|---|---|
| Nom | Nom de la ressource Kubernetes | Administrateur initial | Niveau | Type |
| Lecteur AI Platform | ai-platform-viewer |
Faux | Projet | Role |
| Lecteur de suffixe DNS | dnssuffix-viewer |
Faux | Organisation | Role |
| Administrateur des journaux de flux | flowlog-admin |
Faux | Organisation | ClusterRole |
| Visionneuse de journaux de flux | flowlog-viewer |
Faux | Projet | ClusterRole |
| Lecteur de la détection de projets | projectdiscovery-viewer |
Faux | Projet | ClusterRole |
| Visionneuse d'images publiques | public-image-viewer |
Faux | Organisation | Role |
| Surveillance du secret anthos-creds System Artifact Registry | sar-anthos-creds-secret-monitor |
Faux | Organisation | Role |
| Surveillance du secret système Artifact Registry gpc-system | sar-gpc-system-secret-monitor |
Faux | Organisation | Role |
| Moniteur de secret harbor-system System Artifact Registry | sar-harbor-system-secret-monitor |
Faux | Organisation | Role |
| Lecteur VirtualMachineType | virtualmachinetype-viewer |
Faux | Organisation | OrganizationRole |
| Lecteur de types de VM | vmtype-viewer |
Faux | Organisation | Role |
Rôles d'identité et d'accès prédéfinis courants
| Rôles courants | ||||
|---|---|---|---|---|
| Nom | Type de reliure | Autorisations du cluster d'administrateur | Autorisations du cluster Kubernetes | Remonter à |
| Lecteur AI Platform | RoleBinding |
Services pré-entraînés : lire | N/A | N/A |
| Lecteur de suffixe DNS | ClusterRoleBinding |
Cartes de configuration du suffixe DNS : lecture | N/A | N/A |
| Administrateur des journaux de flux | ClusterRoleBinding |
Ressources de journaux de flux : obtenir et lire | Ressources de journaux de flux : obtenir et lire | N/A |
| Visionneuse de journaux de flux | ClusterRoleBinding |
Ressources de journaux de flux : créer, obtenir, lire, corriger, mettre à jour et supprimer | Ressources de journaux de flux : créer, obtenir, lire, corriger, mettre à jour et supprimer | N/A |
| Lecteur de la détection de projets | ClusterRoleBinding |
Projets : lecture | N/A | N/A |
| Visionneuse d'images publiques | RoleBinding |
Images de VM : lecture | N/A | N/A |
| Surveillance du secret anthos-creds System Artifact Registry | RoleBinding |
anthos-creds secrets : obtenir et lire |
anthos-creds secrets : obtenir et lire |
N/A |
| Surveillance du secret système Artifact Registry gpc-system | RoleBinding |
gpc-system secrets : obtenir et lire |
gpc-system secrets : obtenir et lire |
N/A |
| Moniteur de secret harbor-system System Artifact Registry | RoleBinding |
harbor-system secrets : obtenir et lire |
harbor-system secrets : obtenir et lire |
N/A |
| Lecteur VirtualMachineType | OrganizationRoleBinding |
N/A | Types de VM : lecture | N/A |
| Lecteur de types de VM | ClusterRoleBinding |
Types de VM : lecture | N/A | N/A |