Halaman ini diterjemahkan oleh Cloud Translation API.

Definisi peran

Tabel di bagian ini menjelaskan berbagai peran standar dan izinnya. Tabel berisi kolom berikut:

Nama: Nama peran yang ditampilkan di antarmuka pengguna (UI).
Nama resource Kubernetes: Nama resource kustom Kubernetes yang sesuai.
Level: Spesifikasi apakah peran ini dicakup oleh organisasi atau project.
Jenis: Jenis peran ini. Misalnya, beberapa kemungkinan nilai adalah Role, ProjectRole, ClusterRole, atau ProjectClusterRole.
Jenis binding: Jenis binding yang harus Anda terapkan pada peran ini.
Izin server Management API atau cluster Kubernetes: Izin yang dimiliki peran ini untuk server Management API atau cluster Kubernetes. Misalnya, beberapa kemungkinan nilai adalah baca, tulis, baca dan tulis, atau tidak berlaku (T/A).
Naik ke: Spesifikasi apakah peran ini naik ke peran lain atau tidak.

Jenis peran

ClusterRole: peran RBAC Kubernetes di cakupan cluster di server Management API atau cluster Kubernetes.
Peran: peran RBAC Kubernetes di cakupan namespace di server Management API atau cluster Kubernetes.
ProjectRole: definisi resource kustom dengan izin yang ditentukan dan terikat ke cluster dan namespace Kubernetes. Peran project diteruskan ke cluster Kubernetes sebagai Role.
OrganizationRole: definisi resource kustom dengan izin yang ditentukan, yang disebarkan ke cluster Kubernetes sebagai ClusterRole di sana.

Tabel peran akses dan identitas bawaan

Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan. Ada tabel terpisah untuk setiap persona:

Persona IO, peran akses dan identitas bawaan

Persona IO
Nama	Nama resource Kubernetes	Admin awal	Level	Jenis
Security Admin	`security-admin`	Benar	Organisasi	`ClusterRole`
Debugger APPLSTOR	`applstor-debugger`	Salah	Organisasi	`ClusterRole`
Monitor APPLSTOR	`applstor-monitor`	Salah	Organisasi	`ClusterRole`
APPLSTOR secret rotator	`applstor-secret-rotator`	Salah	Organisasi	`Role`
Pembuat IO AuditLoggingTarget	`auditloggingtarget-io-creator`	Salah	Organisasi	`ClusterRole`
AuditLoggingTarget IO Viewer	`auditloggingtarget-io-viewer`	Salah	Organisasi	`ClusterRole`
AuditLoggingTarget IO Editor	`auditloggingtarget-io-editor`	Salah	Organisasi	`ClusterRole`
Editor Pemulihan Cadangan Log Audit	`audit-logs-backup-restore-editor`	Salah	Organisasi	`ClusterRole`
Pelihat Bucket Infra Log Audit	`audit-logs-infra-bucket-viewer`	Salah	Organisasi	`ClusterRole`
Admin AIS	`ais-admin`	Salah	Organisasi	`Role`
Debugger AIS	`ais-debugger`	Salah	Organisasi	`Role`
AIS Monitor	`ais-monitor`	Salah	Organisasi	`Role`
AuthzPDP Debugger	`authzpdp-debugger`	Salah	Organisasi	`Role`
Debugger Cluster Sistem Cert Manager	`platauth-cert-manager-system-debugger`	Salah	Organisasi	`OrganizationRole`
Pembuat Dasbor	`dashboard-creator`	Salah	Organisasi	`ClusterRole`
Dasbor IO Creator	`dashboard-io-creator`	Salah	Organisasi	`ClusterRole`
Dashboard IO Editor	`dashboard-io-editor`	Salah	Organisasi	`ClusterRole`
Dashboard IO Viewer	`dashboard-io-viewer`	Salah	Organisasi	`ClusterRole`
Men-debug resource kustom AuditLoggingTarget	`auditloggingtarget-monitor`	Salah	Project	`Role`
DNS Admin	`dns-admin`	Salah	Organisasi	`ClusterRole`
DNS Debugger	`dns-debugger-root`	Salah	Organisasi	`ClusterRole`
Monitor DNS	`dns-monitor`	Salah	Organisasi	`ClusterRole`
DNS Suffix Viewer	`dnssuffix-viewer`	Salah	Organisasi	`ClusterRole`
Admin Kredensial SSH Darurat	`emergencysshcreds-admin`	Salah	Organisasi	`Role`
Pembuat IO FluentBit	`fluentbit-io-creator`	Salah	Organisasi	`ClusterRole`
FluentBit IO Viewer	`fluentbit-io-viewer`	Salah	Organisasi	`ClusterRole`
FluentBit IO Editor	`fluentbit-io-editor`	Salah	Organisasi	`ClusterRole`
Admin Pemilah Komunikasi	`gatekeeper-admin`	Salah	Organisasi	`Role`
Penampil Grafana	`grafana-viewer`	Salah	Organisasi	`ClusterRole`
Grafana Debugger	`grafana-debugger`	Salah	Project	`ProjectRole`
Admin Hardware	`hardware-admin`	Salah	Organisasi	`ClusterRole`
Admin HWDR	`hardware-dr-admin`	Salah	Organisasi	`ClusterRole`
HWDR Viewer	`hwdr-viewer`	Salah	Organisasi	`ClusterRole`
Infra PKI Debugger	`platauth-infra-pki-debugger`	Salah	Project	`Role`
Admin Interconnect	`interconnect-admin-cp`	Salah	Organisasi	`ClusterRole`
Admin Kiali	`kiali-admin`	Salah	Organisasi	`ClusterRole`
KUB IPAM Debugger	`kub-ipam-debugger`	Salah	Organisasi	`ClusterRole`
Monitor KUB	`kub-monitor`	Salah	Organisasi	`ClusterRole`
LogCollector IO Creator	`logcollector-io-creator`	Salah	Organisasi	`ClusterRole`
LogCollector IO Viewer	`logcollector-io-viewer`	Salah	Organisasi	`ClusterRole`
LogCollector IO Editor	`logcollector-io-editor`	Salah	Organisasi	`ClusterRole`
Pembuat IO LoggingRule	`loggingrule-io-creator`	Salah	Organisasi	`ClusterRole`
LoggingRule IO Viewer	`loggingrule-io-viewer`	Salah	Organisasi	`ClusterRole`
LoggingRule IO Editor	`loggingrule-io-editor`	Salah	Organisasi	`ClusterRole`
Pembuat IO LoggingTarget	`loggingtarget-io-creator`	Salah	Organisasi	`ClusterRole`
LoggingTarget IO Viewer	`loggingtarget-io-viewer`	Salah	Organisasi	`ClusterRole`
LoggingTarget IO Editor	`loggingtarget-io-editor`	Salah	Organisasi	`ClusterRole`
Pengirim Kueri Log API	`log-query-api-querier`	Salah	Project	`Role`
Pembuat IO MonitoringRule	`monitoringrule-io-creator`	Salah	Organisasi	`ClusterRole`
MonitoringRule IO Viewer	`monitoringrule-io-viewer`	Salah	Organisasi	`ClusterRole`
MonitoringRule IO Editor	`monitoringrule-io-editor`	Salah	Organisasi	`ClusterRole`
Pembuat MonitoringTarget	`monitoringtarget-creator`	Salah	Organisasi	`ClusterRole`
MonitoringTarget IO Creator	`monitoringtarget-io-creator`	Salah	Organisasi	`ClusterRole`
MonitoringTarget IO Viewer	`monitoringtarget-io-viewer`	Salah	Organisasi	`ClusterRole`
MonitoringTarget IO Editor	`monitoringtarget-io-editor`	Salah	Organisasi	`ClusterRole`
Pembuat IO ObservabilityPipeline	`observabilitypipeline-io-creator`	Salah	Organisasi	`ClusterRole`
ObservabilityPipeline IO Viewer	`observabilitypipeline-io-viewer`	Salah	Organisasi	`ClusterRole`
ObservabilityPipeline IO Editor	`observabilitypipeline-io-editor`	Salah	Organisasi	`ClusterRole`
Admin Kemampuan Observasi	`observability-admin`	Salah	Organisasi	`Role`
Debugger Kemampuan Observasi	`observability-debugger`	Salah	Organisasi	`OrganizationRole`
Debugger Sistem Observabilitas	`observability-system-debugger`	Salah	Organisasi	`OrganizationRole`
Observability Viewer	`observability-viewer`	Salah	Organisasi	`Role`
OCLCM Debugger	`oclcm-debugger-root`	Salah	Organisasi	`ClusterRole`
OCLCM Viewer	`oclcm-viewer-root`	Salah	Organisasi	`ClusterRole`
Organization Admin	`organization-admin`	Salah	Organisasi	`ClusterRole`
Admin Pengelolaan Artefak Sistem Organisasi	`organization-system-artifact-management-admin`	Salah	Organisasi	`Role`
Debugger Pengelolaan Artefak Sistem Organisasi	`organization-system-artifact-management-debugger`	Salah	Organisasi	`ClusterRole`
PERF Admin Monitor	`perf-admin-monitor`	Salah	Organisasi	`Role`
PERF Admin Resource Maintainer	`perf-admin-resource-maintainer`	Salah	Project	`Role`
PERF Debugger	`perf-debugger`	Salah	Project	`ProjectRole`
Monitor Sistem PERF	`perf-system-monitor`	Salah	Project	`ProjectRole`
PERF System Resource Maintainer	`perf-system-resource-maintainer`	Salah	Project	`ProjectRole`
PNET Debugger	`pnet-debugger`	Salah	Organisasi	`ClusterRole`
PNET Monitor	`pnet-monitor`	Salah	Organisasi	`ClusterRole`
PNET Secret Debugger	`pnet-secret-debugger`	Salah	Organisasi	`Role`
PSPF Debugger	`pspf-debugger`	Salah	Organisasi	`Role`
Monitor PSPF	`pspf-monitor`	Salah	Organisasi	`Role`
Admin Kebijakan	`policy-admin`	Salah	Organisasi	`ClusterRole`
Admin Pencatat Log Jarak Jauh	`remote-logger-admin`	Salah	Organisasi	`Role`
Remote Logger Viewer	`remote-logger-viewer`	Salah	Organisasi	`Role`
Root Cortex Alertmanager Editor	`root-cortex-alertmanager-editor`	Salah	Organisasi	`Role`
Root Cortex Alertmanager Viewer	`root-cortex-alertmanager-viewer`	Salah	Organisasi	`Role`
Penampil Prometheus Cortex Root	`root-cortex-prometheus-viewer`	Salah	Organisasi	`Role`
Admin Sesi Root	`root-session-admin`	Salah	Organisasi	`Role`
Security Viewer	`security-viewer`	Salah	Organisasi	`ClusterRole`
Admin Service Now	`service-now-admin`	Salah	Project	`Role`
Admin Service Now	`service-now-admin`	Salah	Project	`ProjectRole`
SSH Infra Debugger	`platauth-ssh-infra-debugger`	Salah	Project	`ProjectRole`
Admin Pengelolaan Artefak Sistem	`system-artifact-management-admin`	Salah	Organisasi	`Role`
Admin Secret Pengelolaan Artefak Sistem	`system-artifact-management-secrets-admin`	Salah	Organisasi	`Role`
Admin Harbor Artifact Registry Sistem	`sar-harbor-admin`	Salah	Organisasi	`Role`
System Artifact Registry Harbor Read	`sar-harbor-read`	Salah	Organisasi	`Role`
System Artifact Registry Harbor ReadWrite	`sar-harbor-readwrite`	Salah	Organisasi	`Role`
System Artifact Registry Debugger	`sar-debugger-root`	Salah	Organisasi	`ClusterRole`
Monitor Artifact Registry Sistem	Cluster infrastruktur org: `sar-monitor` Cluster admin root: `sar-monitor-root`	Salah	Organisasi	`ClusterRole`
Admin Cluster Sistem	`system-cluster-admin`	Salah	Organisasi	`OrganizationRole`
Debugger DNS Cluster Sistem	`system-cluster-dns-debugger`	Salah	Organisasi	`OrganizationRole`
Debugger UNET Cluster Sistem	`system-cluster-unet-debugger`	Salah	Organisasi	`OrganizationRole`
Monitor UNET Cluster Sistem	`system-cluster-unet-monitor`	Salah	Organisasi	`OrganizationRole`
Debugger UNET Cluster Pengguna	`user-cluster-unet-debugger`	Salah	Organisasi	`OrganizationRole`
System Cluster Viewer	`system-cluster-viewer`	Salah	Organisasi	`OrganizationRole`
Admin VirtualMachine Project Sistem	`system-project-vm-admin`	Salah	Peran	`Role`
Admin Tenable Nessus	`tenable-nessus-admin`	Salah	Project	`Role`
Admin Tenable Nessus	`tenable-nessus-system-admin`	Salah	Project	`ProjectRole`
Admin Permintaan Transfer Appliance	`transfer-appliance-request-admin`	Salah	Organisasi	`ClusterRole`
Monitor Root Paket Tepercaya	`transfer-appliance-request-admin`	Salah	Organisasi	`Role`
UI Debugger	`ui-debugger`	Salah	Organisasi	`ClusterRole`
Monitor Admin Org UNET CLI	`unet-cli-org-admin-monitor`	Salah	Organisasi	`ClusterRole`
UNET CLI Root Admin Monitor	`unet-cli-root-admin-monitor`	Salah	Organisasi	`ClusterRole`
Monitor Sistem CLI UNET	`unet-cli-system-monitor`	Salah	Organisasi	`OrganizationRole`
UNET CLI User Monitor	`unet-cli-user-monitor`	Salah	Organisasi	`OrganizationRole`
Mengupgrade Admin Peralatan	`upgrade-admin-te`	Salah	Organisasi	`ClusterRole`
Upgrade Debugger	`upgrade-debugger`	Salah	Organisasi	`OrganizationRole`
Debugger DNS Cluster Pengguna	`user-cluster-dns-debugger`	Salah	Organisasi	`OrganizationRole`
Debugger Cluster Pengguna	`user-cluster-debugger`	Salah	Organisasi	`OrganizationRole`
Debugger UNET Cluster Pengguna	`user-cluster-unet-debugger`	Salah	Organisasi	`OrganizationRole`
Monitor UNET Cluster Pengguna	`user-cluster-unet-monitor`	Salah	Organisasi	`OrganizationRole`
VAISEARCH Secret Rotator	`vaisearch-secret-rotator`	Salah	Project	`ProjectRole`
VPN Debugger Untuk server Management Plane API	`vpn-debugger`	Salah	Project	`Role`
Debugger Sertifikat TLS Web	`platauth-web-tls-cert-debugger`	Salah	Project	`Role`

Persona IO, identitas bawaan, dan peran akses

Persona IO
Nama	Jenis penjilidan	Izin server Management API	Izin cluster Kubernetes	Dieskalasikan ke
Security Admin	`ClusterRoleBinding`	`RoleBinding`, `ClusterRoleBinding`, `Role`, `ClusterRole`, `ProjectRole`, `OrganizationClusterRole`, `ProjectRoleBinding`, dan `OrganizationRoleBinding`: Buat, baca, perbarui, dan hapus Resource kustom (CR) GKE Identity Service: Baca dan tulis	T/A	Admin IAM Org. dan semua peran IO lainnya
Admin AIS	`RoleBinding`	Deployment pod GKE Identity Service: Baca dan tulis Secret enkripsi AIS: Hapus	T/A	T/A
Debugger AIS	`RoleBinding`	Resource AIS: Membuat, membaca, memperbarui, menghapus, dan menambal	T/A	T/A
AIS Monitor	`RoleBinding`	Resource AIS di namespace `iam-system`: Baca dan tulis	T/A	T/A
Debugger APPLSTOR	`ClusterRoleBinding`	Namespace, secret, akun layanan: Mendapatkan, mencantumkan Bucket, grup bucket: Baca dan tulis HSM eksternal: Baca dan tulis	T/A	T/A
Monitor APPLSTOR	`ClusterRoleBinding`	`asmconfigs`: Get, list	T/A	T/A
APPLSTOR secret rotator	`RoleBinding`	`Object storage secrets`: Get, patch	T/A	T/A
Pembuat IO AuditLoggingTarget	`ClusterRoleBinding`	Resource kustom `AuditLoggingTarget`: Baca dan tulis	T/A	T/A
AuditLoggingTarget IO Editor	`ClusterRoleBinding`	Resource kustom `AuditLoggingTarget`: Baca dan tulis	T/A	T/A
AuditLoggingTarget IO Viewer	`ClusterRoleBinding`	Resource kustom `AuditLoggingTarget`: Baca	T/A	T/A
Editor Pemulihan Cadangan Log Audit	`ClusterRoleBinding`	Bucket cadangan: Baca dan tulis	T/A	T/A
Pelihat Bucket Infra Log Audit	`ClusterRoleBinding`	Bucket cadangan: Baca	T/A	T/A
Pembuat Dasbor	`ClusterRoleBinding`	`Dashboard` resource kustom: Mendapatkan, mencantumkan, memantau, membuat	T/A	T/A
Dasbor IO Creator	`ClusterRoleBinding`	Resource kustom `Dashboard`: Baca dan tulis	T/A	T/A
AuthzPDP Debugger	`RoleBinding`	Layanan `AuthzPDP`: Baca dan perbarui Deployment DNS: Membaca, menerapkan patch, dan mengupdate	T/A	T/A
Debugger Cluster Sistem Cert Manager	`OrganizationRoleBinding`	Sertifikat, permintaan sertifikat, penerbit, penerbit cluster, tantangan, pesanan: Dapatkan, buat daftar, tonton, update, patch, hapus, dan buat	T/A	T/A
Dashboard IO Editor	`ClusterRoleBinding`	Resource kustom `Dashboard`: Baca dan tulis	T/A	T/A
Dashboard IO Viewer	`ClusterRoleBinding`	Resource kustom `Dashboard`: Baca	T/A	T/A
Men-debug resource kustom AuditLoggingTarget	`RoleBinding`	Pendaftaran DNS: Dapatkan, buat daftar `Audit logging targets` :Mendapatkan, mencantumkan, memperbarui, menghapus, menerapkan patch	T/A	T/A
DNS Admin	`ClusterRoleBinding`	File DNS dan kunci keamanan: Membuat, membaca, memperbarui, dan menghapus `DNSRegistration` resource kustom (CR): Membuat, membaca, dan memperbarui Layanan dan resolver DNS: Baca dan perbarui	T/A	T/A
DNS Debugger	`ClusterRoleBinding`	Configmap dan rahasia: Membuat, membaca, dan menghapus Pendaftaran DNS: Membuat dan membaca Layanan: Membaca dan memperbarui Deployment dan log deployment: Membaca, menerapkan patch, dan memperbarui Pod: Membuat dan membaca Log pod: Baca	T/A	T/A
Monitor DNS	`ClusterRoleBinding`	T/A	Configmap, secret, DNS Registration API, layanan DNS, deployment DNS: Baca	T/A
DNS Suffix Viewer	`ClusterRoleBinding`	T/A	ConfigMap suffix DNS: Baca	T/A
Admin Kredensial SSH Darurat	`RoleBinding`	T/A	`EmergencySshCredentials`: Membuat, membaca, dan melakukan patch	T/A
Pembuat IO FluentBit	`ClusterRoleBinding`	Resource kustom `FluentBit`: Baca dan tulis	T/A	T/A
FluentBit IO Editor	`ClusterRoleBinding`	Resource kustom `FluentBit`: Baca dan tulis	T/A	T/A
FluentBit IO Viewer	`ClusterRoleBinding`	Resource kustom `FluentBit`: Baca	T/A	T/A
Admin Pemilah Komunikasi	`RoleBinding`	Deployment: Baca dan patch Rahasia: Membaca, menerapkan patch, dan memperbarui	T/A	T/A
Grafana Debugger	`ProjectRoleBinding`	Aplikasi, deployment, set stateful, dan pod: Membaca, memperbarui, menghapus, dan menerapkan patch	Aplikasi, deployment, set stateful, dan pod:: Baca, perbarui, hapus, dan terapkan patch	T/A
Penampil Grafana	`RoleBinding`	`GrafanaSystem` dan Grafana: Baca dan tulis	T/A	T/A
Admin Hardware	`ClusterRoleBinding`	CRD terkait hardware: Baca dan tulis	T/A	T/A
Admin HWDR	`ClusterRoleBinding`	Perangkat HWDR: Membaca dan menghapus Rencana cadangan, pod, log:Baca	T/A	T/A
HWDR Viewer	`ClusterRoleBinding`	T/A	Rencana pencadangan: Baca	T/A
Infra PKI Debugger	`RoleBinding`	T/A	Penerbit sertifikat PKI dan certificate authority: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, menerapkan patch Secret PKI: Dapatkan, cantumkan	T/A
Admin Interconnect	`ClusterRoleBinding`	T/A	Lampiran interconnect dan grup lampiran: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, menerapkan patch	T/A
Admin Kiali	`RoleBinding`	T/A	`Istio authorization`: Baca dan tulis	T/A
KUB IPAM Debugger	`ClusterRoleBinding`	Resource IPAM: Baca dan tulis	T/A	T/A
Monitor KUB	`ClusterRoleBinding`	Resource KUB: Baca	T/A	T/A
LogCollector IO Creator	`ClusterRoleBinding`	Resource kustom `LogCollector`: Baca dan tulis	T/A	T/A
LogCollector IO Editor	`ClusterRoleBinding`	Resource kustom `LogCollector`: Baca dan tulis	T/A	T/A
LogCollector IO Viewer	`ClusterRoleBinding`	Resource kustom `LogCollector`: Baca	T/A	T/A
Pembuat IO LoggingRule	`ClusterRoleBinding`	Resource kustom `LoggingRule`: Baca dan tulis	T/A	T/A
LoggingRule IO Editor	`ClusterRoleBinding`	Resource kustom `LoggingRule`: Baca dan tulis	T/A	T/A
LoggingRule IO Viewer	`ClusterRoleBinding`	Resource kustom `LoggingRule`: Baca	T/A	T/A
Pembuat IO LoggingTarget	`ClusterRoleBinding`	Resource kustom `LoggingTarget`: Baca dan tulis	T/A	T/A
LoggingTarget IO Editor	`ClusterRoleBinding`	Resource kustom `LoggingTarget`: Baca dan tulis	T/A	T/A
LoggingTarget IO Viewer	`ClusterRoleBinding`	Resource kustom `LoggingTarget`: Baca	T/A	T/A
Pengirim Kueri Log API	`ClusterRoleBinding`	Log project Log Query API: Baca	T/A	T/A
Pembuat IO MonitoringRule	`ClusterRoleBinding`	Resource kustom `MonitoringRule`: Baca dan tulis	T/A	T/A
MonitoringRule IO Editor	`ClusterRoleBinding`	Resource kustom `MonitoringRule`: Baca dan tulis	T/A	T/A
MonitoringRule IO Viewer	`ClusterRoleBinding`	Resource kustom `MonitoringRule`: Baca	T/A	T/A
Pembuat MonitoringTarget	`ClusterRoleBinding`	`MonitoringTarget` resource kustom: Mendapatkan, mencantumkan, memantau, membuat	T/A	T/A
MonitoringTarget IO Creator	`ClusterRoleBinding`	Resource kustom `MonitoringTarget`: Baca dan tulis	T/A	T/A
MonitoringTarget IO Editor	`ClusterRoleBinding`	Resource kustom `MonitoringTarget`: Baca dan tulis	T/A	T/A
MonitoringTarget IO Viewer	`ClusterRoleBinding`	Resource kustom `MonitoringTarget`: Baca	T/A	T/A
Pembuat IO ObservabilityPipeline	`ClusterRoleBinding`	Resource kustom `ObservabilityPipeline`: Baca dan tulis	T/A	T/A
ObservabilityPipeline IO Editor	`ClusterRoleBinding`	Resource kustom `ObservabilityPipeline`: Baca dan tulis	T/A	T/A
ObservabilityPipeline IO Viewer	`ClusterRoleBinding`	Resource kustom `ObservabilityPipeline`: Baca	T/A	T/A
Admin Kemampuan Observasi	`RoleBinding`	`obs-system` namespace: Baca Penerus log audit Anthos dan penerus log Anthos: Memperbarui, menerapkan patch, dan menghapus	`obs-system` namespace: Baca `audit-logs-loki`, `loki`, `cortex`, `anthos-audit-logs-forwarder`, `anthos-log-forwarder`: Memperbarui, menerapkan patch, dan menghapus	T/A
Debugger Kemampuan Observasi	`OrganizationRoleBinding`	Deployment, set stateful, set daemon, rahasia, configmap: Membaca, membuat, menghapus, menerapkan patch, dan memperbarui Sertifikat: Baca	T/A	T/A
Debugger Sistem Observabilitas	`OrganizationRoleBinding`	Deployment, set stateful, set daemon, rahasia, configmap: Membaca, membuat, menghapus, menerapkan patch, dan memperbarui Sertifikat: Baca	T/A	T/A
Observability Viewer	`RoleBinding`	`obs-system` namespace: Baca	`obs-system` namespace: Baca	T/A
OCLCM Debugger	`ClusterRoleBinding`	`oclcm-debugger`: Komponen: Buat dan baca Peluncuran komponen dan subkomponen: Baca, terapkan patch, dan perbarui Penggantian subkomponen: Membuat, membaca, memperbarui, dan menerapkan patch	`oclcm-debugger-root`: Komponen: Buat dan baca Peluncuran komponen dan subkomponen: Baca, terapkan patch, dan perbarui Penggantian subkomponen: Membuat, membaca, memperbarui, dan menerapkan patch	T/A
OCLCM Viewer	`ClusterRoleBinding`	`oclcm-viewer`: Komponen, peluncuran komponen, subkomponen, penggantian subkomponen: Baca	`oclcm-viewer-root`: Komponen, peluncuran komponen, subkomponen, dan penggantian subkomponen: Baca	T/A
Organization Admin	`ClusterRoleBinding`	Resource kustom (CR) organisasi: Baca dan tulis Metadata rilis dan upgrade organisasi: Baca	T/A	T/A
Admin Pengelolaan Artefak Sistem Organisasi	`RoleBinding`	Project Harbor: Admin, baca, tulis, lihat, buat, dan hapus Kredensial pengguna Harbor: Baca, buat, dan hapus	T/A	T/A
PERF Admin Monitor	`RoleBinding`	Bucket, akun layanan, dan secret PERF: Baca	T/A	T/A
PERF Admin Resource Maintainer	`RoleBinding`	Resource virtual machine, bucket, peran, rolebinding, akun layanan project, dan kunci KMS: Baca dan hapus Akun layanan dan secret: Baca	T/A	T/A
PERF Debugger	`ProjectRoleBinding`	`Jobs`: Membuat, membaca, dan menghapus `CronJobs` dan `ConfigMap`: Buat, baca, patch, dan hapus	T/A	T/A
Monitor Sistem PERF	`ProjectRoleBinding`	Pod, configmap, cron job: Baca	T/A	T/A
PERF System Resource Maintainer	`ProjectRoleBinding`	Layanan dan akun layanan: Membaca dan menghapus Tugas dan cron job: Baca	T/A	T/A
PNET Debugger	`ClusterRoleBinding`	T/A	Deployment PNET dan log deployment: Baca, patch, dan update Pod, log pod, klaim subnet, dan tombol: Baca	T/A
PNET Monitor	`ClusterRoleBinding`	T/A	Deployment PNET, log deployment, pod, log pod, klaim subnet, dan switch: Baca	T/A
PNET Secret Debugger	`RoleBinding`	T/A	Secret PNET:Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menerapkan patch, menghapus	T/A
PSPF Debugger	`RoleBinding`	T/A	Deployment PSPF:Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menerapkan patch, menghapus Log deployment PSPF, pod, log pod:Dapatkan, cantumkan, pantau	T/A
Monitor PSPF	`RoleBinding`	T/A	Log deployment PSPF, pod, log pod:Dapatkan, cantumkan, pantau	T/A
Admin Kebijakan	`ClusterRoleBinding`	Batasan: Membuat, mengedit, dan menghapus	T/A	T/A
Admin Pencatat Log Jarak Jauh	`RoleBinding`	Deployment: Membaca, memperbarui, menerapkan patch, dan menghapus	Deployment: Membaca, memperbarui, menerapkan patch, dan menghapus	T/A
Remote Logger Viewer	`RoleBinding`	Deployment: Baca	Deployment: Baca	T/A
Root Cortex Alertmanager Editor	`RoleBinding`	T/A	Cortex Alertmanager, aturan logging, dan aturan pemantauan resource kustom: Membuat, menghapus, membaca, menambal, dan memperbarui	T/A
Root Cortex Alertmanager Viewer	`RoleBinding`	T/A	Resource kustom Cortex Alertmanager, aturan logging, dan aturan pemantauan: Baca	T/A
Penampil Prometheus Cortex Root	`RoleBinding`	T/A	Sistem Cortex dan Cortex Prometheus: Baca	T/A
Admin Sesi Root	`RoleBinding`	T/A	Pengelola resource Istio: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A
Security Viewer	`ClusterRoleBinding`	`RoleBinding` dan `ClusterRoleBinding`: Baca `Role` dan `ClusterRole`: Baca Resource kustom (CR) GKE Identity Service: Baca	T/A	T/A
Admin Service Now	`RoleBinding`	`Dnsregistrations`, `Projectnetworkpolicies`, `Virtualservices`, `Envoyfilters`, `Destinationrules`, `Monitoringtargets`, `Monitoringrules`, dan `Dashboards`: Baca dan tulis	T/A	T/A
Admin Service Now	`ProjectRoleBinding`	T/A	Layanan, configmap, log pod, dan secret: Baca dan tulis	T/A
SSH Infra Debugger	`ProjectRoleBinding`	T/A	Secret SSH: Mendapatkan, mencantumkan, memantau, menerapkan patch, mengupdate, membuat, menghapus	T/A
Admin Pengelolaan Artefak Sistem	`RoleBinding`	`HarborProjects`: Admin, buat, baca, tulis, hapus, dan lihat	Project Harbor dan kredensial pengguna: Membuat, menghapus, dan membaca `HarborProjects`: Admin, baca, tulis Mendistribusikan artefak: Membuat, menghapus, memperbarui, dan membaca `image-label-map` configmap: Membuat, menghapus, memperbarui, dan membaca Server, configmap trust store: Baca	T/A
Admin Secret Pengelolaan Artefak Sistem	`RoleBinding`	T/A	Registry dalam cluster: Baca Upgrade mirror registri: Membuat, membaca, mengupdate, dan menghapus	T/A
Admin Harbor Artifact Registry Sistem	`RoleBinding`	Project Harbor: Membuat, membaca, mengupdate, memperbaiki, dan menghapus	Project Harbor: Membuat, membaca, memperbarui, menambal, dan menghapus	T/A
Admin Cluster Sistem	`OrganizationRoleBinding`	T/A	Cluster sistem: Membuat, menghapus, mengupdate, dan membaca	T/A
System Artifact Registry Harbor Read	`RoleBinding`	T/A	Project Harbor: Baca	T/A
System Artifact Registry Harbor ReadWrite	`RoleBinding`	T/A	Project Harbor: Membuat, membaca, dan menulis	T/A
System Artifact Registry Debugger	`ClusterRoleBinding`	T/A	Cluster Harbor, secret, kebijakan distribusi, distribusi manual, dan configmap: Membuat, membaca, mengupdate, menerapkan patch, dan menghapus PVC, pod, dan akun robot Harbor: Membuat, membaca, dan menghapus Merilis metadata, organisasi, cluster database, project Harbor, sertifikat, server, dan cluster: Baca Database dan CRD: Membaca dan menghapus Deployment: Membaca, memperbarui, menerapkan patch, dan menghapus Volume persisten: Membaca, memperbarui, dan menerapkan patch	T/A
Monitor Artifact Registry Sistem	`ClusterRoleBinding`	T/A	Cluster, secret, dan CRD Harbor: Baca	T/A
Debugger DNS Cluster Sistem	`OrganizationRoleBinding`	T/A	Deployment dan log deployment: Baca Pod: Membuat dan membaca	T/A
Debugger UNET Cluster Sistem	`OrganizationRoleBinding`	Configmaps: Mendapatkan, membuat, dan memperbarui Deployment, log deployment, set daemon, dan log set daemon: Mendapatkan, melakukan patch, dan memperbarui Pod dan log pod: Mendapatkan, membaca, membuat, dan menghapus Layanan, kebijakan jaringan, dan Cilium: Mendapatkan, membaca, membuat, memperbarui, dan menghapus Log alur dan status log alur: Mendapatkan, membaca, membuat, menerapkan patch, memperbarui, dan menghapus	T/A	T/A
Monitor UNET Cluster Sistem	`OrganizationRoleBinding`	Project, kebijakan jaringan project, configmap, secret, sertifikat, bundle, deployment, daemon set, stateful set, pod, log pod, layanan, endpoint, slice endpoint, kebijakan jaringan, logging jaringan, jaringan, antarmuka jaringan, jaringan, mesin virtual, instance mesin virtual, konfigurasi CIDR cluster, log alur, status log alur, peer BGP, rute yang diiklankan BGP, rute yang diterima BGP, sesi BGP, load balancer BGP, kebijakan NAT keluar, grup gateway jaringan, node gateway jaringan, mode IP datar, konfigurasi konektivitas multi-cluster, tunnel VPN, pengarahan traffic, penerusan configmap, penerusan secret, pemeriksaan kesehatan, klaim kumpulan node, kumpulan node, dan konfigurasi AddOn: Mendapatkan dan membaca	T/A	T/A
System Cluster Viewer	`OrganizationRoleBinding`	T/A	Cluster sistem: Baca dan tulis	T/A
Admin Tenable Nessus	`RoleBinding`	Komponen jaringan untuk mengelola Nessus: Baca dan tulis	T/A	T/A
Admin Tenable Nessus	`ProjectRoleBinding`	Komponen jaringan untuk mengelola Nessus: Baca dan tulis	T/A	T/A
Admin Permintaan Transfer Appliance	`ClusterRoleBinding`	`Transferappliancerequests`: Baca dan tulis	T/A	T/A
Monitor Root Paket Tepercaya	`RoleBinding`	`Config maps`: Dapatkan, buat daftar, tonton	T/A	T/A
UI Debugger	`ClusterRoleBinding`	Server UI backend: Baca, patch, update	T/A	T/A
Monitor Admin Org UNET CLI	`ClusterRoleBinding`	Resource jaringan, secret, configmap, endpoint Cilium, VM, runtime VM, cluster, dan namespace: Baca Pod: Membaca dan membuat	T/A	T/A
UNET CLI Root Admin Monitor	`ClusterRoleBinding`	T/A	Resource jaringan, secret, configmap, endpoint Cilium, dan namespace: Baca Pod: Membaca dan membuat	T/A
Monitor Sistem CLI UNET	`OrganizationRoleBinding`	T/A	Resource jaringan, secret, configmap, endpoint Cilium, VM, runtime VM, deployment, cluster, namespace, CRD: Baca Pod: Membaca dan membuat	T/A
UNET CLI User Monitor	`OrganizationRoleBinding`	T/A	Resource jaringan, secret, configmap, endpoint Cilium, virtual machine (VM), runtime VM, deployment, cluster, namespace, CRD: Baca Pod: Membaca dan membuat	T/A
Mengupgrade Admin Peralatan	`ClusterRoleBinding`	SubcomponentOverrides: Mendapatkan, mencantumkan, membuat, memperbarui, dan menerapkan patch	Organisasi: Get, list, update, patch,dan watch OrganizationUpgrade: Dapatkan	T/A
Upgrade Debugger	`OrganizationRoleBinding`	T/A	Mengupgrade resource: Membuat, membaca, memperbarui, menghapus, dan menambal Project Harbor: Harbor-admin	T/A
Debugger DNS Cluster Pengguna	`OrganizationRoleBinding`	T/A	Deployment, log Deployment, Pod, log Pod: Baca Pod: Buat	T/A
Debugger Cluster Pengguna	`OrganizationRoleBinding`	T/A	Cluster pengguna: Mendapatkan, membaca, membuat, memperbarui, menerapkan patch, dan menghapus	T/A
Debugger UNET Cluster Pengguna	`OrganizationRoleBinding`	T/A	Configmaps: Mendapatkan, memperbarui, dan membaca Deployment, log deployment, set daemon, dan log set daemon: Mendapatkan, membaca, melakukan patch, dan memperbarui Pod dan log pod: Mendapatkan, membaca, membuat, dan menghapus Layanan, cilium, dan kebijakan jaringan: Mendapatkan, membaca, membuat, memperbarui, dan menghapus Log alur dan status log alur: Mendapatkan, membaca, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
Monitor UNET Cluster Pengguna	`OrganizationRoleBinding`	T/A	Project, kebijakan jaringan project, configmap, secret, sertifikat, penerbit sertifikat, bundle, deployment, daemon set, stateful set, pod, log pod, layanan, endpoint, slice endpoint, kebijakan jaringan, logging jaringan, cilium, jaringan, antarmuka jaringan, mesin virtual, instance mesin virtual, jaringan, konfigurasi CIDR cluster, mode IP datar, penerusan configmap, penerusan secret, health check, klaim kumpulan node, kumpulan node, konfigurasi AddOn, log alur, dan status log alur, peer BGP, rute yang diiklankan BGP, rute yang diterima BGP, sesi BGP, load balancer BGP, kebijakan NAT keluar, grup gateway jaringan, node gateway jaringan, mode IP datar, konfigurasi konektivitas multi-cluster, tunnel VPN, dan pengarahan traffic: Mendapatkan dan membaca	T/A
VAISEARCH Secret Rotator	`ProjectRoleBinding`	T/A	Secret Vertex AI Search: Mendapatkan, mencantumkan, menonton, menghapus	T/A
VPN Debugger Untuk server Management Plane API	`RoleBinding`	T/A	`VPNGateway`: Buat, baca, tulis `PeerGateway`: Buat, baca, tulis `VPNBGPPeer`: Buat, baca, tulis `VPNTunnel`: Buat, baca, tulis	T/A
VPN Debugger Untuk Perimeter Cluster	`RoleBinding`	T/A	`NetworkGatewayNodes`: Buat, baca, tulis `NetworkGatewayGroups`: Buat, baca, tulis `BGPAdvertisedRoutes`: Buat, baca, tulis `BGPReceivedRoutes`: Buat, baca, tulis `BGPPeers`: Buat, baca, tulis `BGPSessions`: Buat, baca, tulis `VPNTunnels`: Buat, baca, tulis `TrafficSteering`: Buat, baca, tulis	T/A
Debugger Sertifikat TLS Web	`RoleBinding`	T/A	Secret dan sertifikat PKI: Mendapatkan, mencantumkan, memantau, memperbarui, menerapkan patch, membuat, menghapus	T/A

Persona PA, peran akses dan identitas bawaan

Persona PA
Nama	Nama resource Kubernetes	Admin awal	Level	Jenis
Admin IAM Organisasi	`organization-iam-admin`	Benar	Organisasi	`ClusterRole`
Admin AI Platform	`ai-platform-admin`	Benar	Organisasi	`ClusterRole`
Pembuat Bucket Pemulihan Platform Log Audit	`audit-logs-platform-restore-bucket-creator`	Salah	Organisasi	`Role`
Pelihat Bucket Platform Log Audit	`audit-logs-platform-bucket-viewer`	Salah	Organisasi	`Role`
Bucket Admin	`bucket-admin`	Salah	Organisasi	`ClusterRole`
Bucket Object Admin	`bucket-object-admin`	Salah	Organisasi	`ClusterRole`
Bucket Object Viewer	`bucket-object-viewer`	Salah	Organisasi	`ClusterRole`
Bucket Admin	`global-bucket-admin`	Salah	Organisasi	`ClusterRole`
Bucket Object Admin	`global-bucket-object-admin`	Salah	Organisasi	`ClusterRole`
Bucket Object Viewer	`global-bucket-object-viewer`	Salah	Organisasi	`ClusterRole`
Dasbor Pembuat PA	`dashboard-pa-creator`	Salah	Organisasi	`ClusterRole`
Dashboard PA Editor	`dashboard-pa-editor`	Salah	Organisasi	`ClusterRole`
Dashboard PA Viewer	`dashboard-pa-viewer`	Salah	Organisasi	`ClusterRole`
Admin Log Aliran	`flowlog-admin`	Salah	Organisasi	`ClusterRole`
Flow Log Viewer	`flowlog-viewer`	Salah	Organisasi	`ClusterRole`
Admin Kebijakan Pembatasan Menurut Atribut GDCH	`gdchrestrictbyattributes-policy-admin`	Salah	Organisasi	`ClusterRole`
GDCH Restricted Service Policy Admin	`gdchrestrictedservice-policy-admin`	Salah	Organisasi	`ClusterRole`
Admin Federasi IdP	`idp-federation-admin`	Salah	Organisasi	`Role`
Admin PKI Infrastruktur	`infra-pki-admin`	Salah	Project	`Role`
Admin Interconnect	`interconnect-admin-mp`	Salah	Organisasi	`ClusterRole`
Pengirim Kueri Log API	`log-query-api-querier`	Salah	Project	`Role`
Pembuat PA LoggingRule	`loggingrule-pa-creator`	Salah	Organisasi	`ClusterRole`
LoggingRule PA Viewer	`loggingrule-pa-viewer`	Salah	Organisasi	`ClusterRole`
LoggingRule PA Editor	`loggingrule-pa-editor`	Salah	Organisasi	`ClusterRole`
LoggingTarget PA Creator	`loggingtarget-pa-creator`	Salah	Organisasi	`ClusterRole`
LoggingTarget PA Viewer	`loggingtarget-pa-viewer`	Salah	Organisasi	`ClusterRole`
LoggingTarget PA Editor	`loggingtarget-pa-editor`	Salah	Organisasi	`ClusterRole`
MonitoringRule PA Creator	`monitoringrule-pa-creator`	Salah	Organisasi	`ClusterRole`
MonitoringRule PA Viewer	`monitoringrule-pa-viewer`	Salah	Organisasi	`ClusterRole`
MonitoringRule PA Editor	`monitoringrule-pa-editor`	Salah	Organisasi	`ClusterRole`
MonitoringTarget PA Creator	`monitoringtarget-pa-creator`	Salah	Organisasi	`ClusterRole`
MonitoringTarget PA Viewer	`monitoringtarget-pa-viewer`	Salah	Organisasi	`ClusterRole`
MonitoringTarget PA Editor	`monitoringtarget-pa-editor`	Salah	Organisasi	`ClusterRole`
MP OCLCM Debugger	`mp-oclcm-debugger`	Salah	Organisasi	`ClusterRole`
MP OCLCM Viewer	`mp-oclcm-viewer`	Salah	Organisasi	`ClusterRole`
Pembuat PA ObservabilityPipeline	`observabilitypipeline-pa-creator`	Salah	Organisasi	`ClusterRole`
ObservabilityPipeline PA Viewer	`observabilitypipeline-pa-viewer`	Salah	Organisasi	`ClusterRole`
ObservabilityPipeline PA Editor	`observabilitypipeline-pa-editor`	Salah	Organisasi	`ClusterRole`
Admin Kebijakan Jaringan Org	`org-network-policy-admin`	Salah	Organisasi	`Role`
Admin Sesi Org	`org-session-admin`	Salah	Organisasi	`Role`
Organization Grafana Viewer	`organization-grafana-viewer`	Salah	Organisasi	`ClusterRole`
IAM Viewer Organisasi	`organization-iam-viewer`	Salah	Organisasi	`ClusterRole`
Admin Upgrade Organisasi	`organization-upgrade-admin`	Salah	Organisasi	`ClusterRole`
Organization Upgrade Viewer	`organization-upgrade-viewer`	Salah	Organisasi	`ClusterRole`
Project Bucket Admin	`global-project-bucket-admin`	Salah	Organisasi	`Project`
Project Bucket Object Admin	`project-bucket-object-admin`	Salah	Organisasi	`Project`
Project Bucket Object Viewer	`global-project-bucket-object-viewer`	Salah	Organisasi	`Project`
Project Creator	`project-creator`	Salah	Organisasi	`ClusterRole`
Editor Project	`project-editor`	Salah	Organisasi	`ClusterRole`
Pembuat Ekspor SIEM Org	`siemexport-org-creator`	Salah	Project	`Role`
SIEM Export Org Editor	`siemexport-org-editor`	Salah	Project	`Role`
SIEM Export Org Viewer	`siemexport-org-viewer`	Salah	Project	`Role`
Pembuat Permintaan Transfer Appliance	`transfer-appliance-request-creator`	Salah	Organisasi	`ClusterRole`
Admin Cluster Pengguna	`user-cluster-admin`	Salah	Organisasi	`ClusterRole`
Pelihat CRD Cluster Pengguna	`user-cluster-crd-viewer`	Salah	Organisasi	`OrganizationRole`
Developer Cluster Pengguna	`user-cluster-developer`	Salah	Organisasi	`OrganizationRole`
User Node Viewer	`user-cluster-node-viewer`	Salah	Organisasi	`OrganizationRole`
Admin VPN	`vpn-admin`	Salah	Project	`Role`
Pelihat VPN	`vpn-viewer`	Salah	Project	`Role`

Persona PA, identitas bawaan, dan peran akses

Persona PA
Nama	Jenis penjilidan	Izin server Management API	Izin cluster Kubernetes	Dieskalasikan ke
Admin IAM Organisasi	`ClusterRoleBinding`	`RoleBinding`, `ClusterRoleBinding`, `Role`, `ClusterRole`, `ProjectRole`, `OrganizationClusterRole`, `ProjectRoleBinding`, dan `OrganizationClusterRoleBinding`: Buat, baca, perbarui, dan hapus Mencantumkan namespace project	T/A	Admin IAM Project dan semua peran PA lainnya
Admin AI Platform	`ClusterRoleBinding`	Layanan terlatih: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
Pembuat Bucket Pemulihan Platform Log Audit	`ClusterRoleBinding`	Bucket cadangan: Membaca dan menulis	T/A	T/A
Pelihat Bucket Platform Log Audit	`ClusterRoleBinding`	Bucket cadangan: Baca	T/A	T/A
Bucket Admin	`ClusterRoleBinding`	Bucket dan objek: Membaca dan menulis	T/A	T/A
Bucket Object Admin	`ClusterRoleBinding`	Bucket: Baca Objek: Baca dan tulis	T/A	T/A
Bucket Object Viewer	`ClusterRoleBinding`	Bucket dan objek: Baca	T/A	T/A
Dasbor Pembuat PA	`ClusterRoleBinding`	Resource kustom `Dashboard`: Baca dan tulis	T/A	T/A
Dashboard PA Editor	`ClusterRoleBinding`	Resource kustom `Dashboard`: Baca dan tulis	T/A	T/A
Dashboard PA Viewer	`ClusterRoleBinding`	Resource kustom `Dashboard`: Baca	T/A	T/A
Admin Log Aliran	`ClusterRoleBinding`	Resource log alur: Baca dan tulis	T/A	T/A
Flow Log Viewer	`ClusterRoleBinding`	Resource log alur: Baca	T/A	T/A
Admin Kebijakan Pembatasan Menurut Atribut GDCH	`ClusterRoleBinding`	Kebijakan atribut terbatas GDCH: Membuat, mengedit, dan menghapus	T/A	T/A
Pengelola Kebijakan Layanan Terbatas GDCH	`ClusterRoleBinding`	Kebijakan layanan terbatas GDCH: Membuat, mengedit, dan menghapus	T/A	T/A
Admin Federasi IdP	`RoleBinding`	Konfigurasi dan rahasia penyedia identitas: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus	T/A	T/A
Admin PKI Infrastruktur	`RoleBinding`	T/A	Penerbit sertifikat PKI dan certificate authority: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, menerapkan patch Secret PKI: Dapatkan, cantumkan	T/A
Admin Interconnect	`ClusterRoleBinding`	T/A	Lampiran interconnect dan grup lampiran: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, menerapkan patch	T/A
Pengirim Kueri Log API	`RoleBinding`	Log project Log Query API: Baca	T/A	T/A
Pembuat PA LoggingRule	`ClusterRoleBinding`	Resource kustom `LoggingRule`: Baca dan tulis	T/A	T/A
LoggingRule PA Editor	`ClusterRoleBinding`	Resource kustom `LoggingRule`: Baca dan tulis	T/A	T/A
LoggingRule PA Viewer	`ClusterRoleBinding`	Resource kustom `LoggingRule`: Baca	T/A	T/A
LoggingTarget PA Creator	`ClusterRoleBinding`	Resource kustom `LoggingTarget`: Baca dan tulis	T/A	T/A
LoggingTarget PA Editor	`ClusterRoleBinding`	Resource kustom `LoggingTarget`: Baca dan tulis	T/A	T/A
LoggingTarget PA Viewer	`ClusterRoleBinding`	Resource kustom `LoggingTarget`: Baca	T/A	T/A
MonitoringRule PA Creator	`ClusterRoleBinding`	Resource kustom `MonitoringRule`: Baca dan tulis	T/A	T/A
MonitoringRule PA Editor	`ClusterRoleBinding`	Resource kustom `MonitoringRule`: Baca dan tulis	T/A	T/A
MonitoringRule PA Viewer	`ClusterRoleBinding`	Resource kustom `MonitoringRule`: Baca	T/A	T/A
MonitoringTarget PA Creator	`ClusterRoleBinding`	Resource kustom `MonitoringTarget`: Baca dan tulis	T/A	T/A
MonitoringTarget PA Editor	`ClusterRoleBinding`	Resource kustom `MonitoringTarget`: Baca dan tulis	T/A	T/A
MonitoringTarget PA Viewer	`ClusterRoleBinding`	Resource kustom `MonitoringTarget`: Baca	T/A	T/A
MP OCLCM Debugger	`ClusterRoleBinding`	Komponen: Dapatkan, buat daftar, buat ComponentOverrides, SubcomponentOverrides: Mendapatkan, mencantumkan, membuat, memperbarui, menerapkan patch ComponentRollouts, Subcomponents: Get, list, update, patch	T/A	T/A
MP OCLCM Viewer	`ClusterRoleBinding`	Components, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents: Get, list	T/A	T/A
Pembuat PA ObservabilityPipeline	`ClusterRoleBinding`	Resource kustom `ObservabilityPipeline`: Baca dan tulis	T/A	T/A
ObservabilityPipeline PA Editor	`ClusterRoleBinding`	Resource kustom `ObservabilityPipeline`: Baca dan tulis	T/A	T/A
ObservabilityPipeline PA Viewer	`ClusterRoleBinding`	Resource kustom `ObservabilityPipeline`: Baca	T/A	T/A
Admin Kebijakan Jaringan Org	`RoleBinding`	`OrganizationNetworkPolicy` di namespace `platform`: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
Admin Sesi Org	`RoleBinding`	Resource otorisasi Istio: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
Organization Grafana Viewer	`RoleBinding`	`GrafanaSystem` dan Grafana: Baca dan tulis	T/A	T/A
Organization IAM Viewer	`ClusterRoleBinding`	Objek kontrol akses berbasis peran (RBAC): Baca `OrganizationClusterRole` dan `OrganizationClusterRoleBinding`: Baca	T/A	T/A
Admin Upgrade Organisasi	`ClusterRoleBinding`	Masa pemeliharaan: Dapatkan, buat daftar, pantau, update, dan patch	T/A	T/A
Organization Upgrade Viewer	`ClusterRoleBinding`	Masa pemeliharaan: Dapatkan, buat daftar, dan tonton	T/A	T/A
Project Creator	`ClusterRoleBinding`	Resource kustom project (CR): Baca dan buat CR Fleet: Membaca dan membuat Cluster: Baca	T/A	T/A
Editor Project	`ClusterRoleBinding`	Resource kustom (CR) project: Membaca, menghapus, menerapkan patch, memperbarui, dan melihat CR Armada: Membaca dan menghapus Cluster CR: Baca	T/A	T/A
Pembuat Ekspor SIEM Org	`RoleBinding`	`SIEMOrgForwarder` resource dan secret kustom: Mendapatkan, membuat, dan membaca	T/A	T/A
SIEM Export Org Editor	`RoleBinding`	`SIEMOrgForwarder` resource dan secret kustom: Mendapatkan, membaca, memperbarui, menghapus, dan menambal	T/A	T/A
SIEM Export Org Viewer	`RoleBinding`	Resource dan secret kustom `SIEMOrgForwarder`: Baca	T/A	T/A
Pembuat Permintaan Transfer Appliance	`ClusterRoleBinding`	`TransferApplianceRequest` resource kustom (CR): Membaca dan membuat	T/A	T/A
Admin Cluster Pengguna	`ClusterRoleBinding`	`AddressPoolClaims`: Buat, baca, perbarui, dan hapus `UserClusterUpgrade`: Baca dan tulis `UserClusterMetadata`, `ClusterBgpRouters`, `InventoryMachines`, dan resource kustom (CR) project: Baca `CidrClaims`: Buat, baca, perbarui, dan hapus `Namespace`: Membuat dan menghapus `ClusterCidrConfigs` dan cluster: Membuat, membaca, mengupdate, menerapkan patch, dan menghapus `NodeUpgrades`: Membaca, membuat, melakukan patch, dan memperbarui `HarborClusters`, `Projects`, `UserClusterUpgradeRequests`: Baca	`Clusters` dan `NodePoolClaims`: Baca dan tulis `NodePools`, `MachineClasses`, `VirtualMachineTypes`, dan `ClusterInfos`: Baca	T/A
Pelihat CRD Cluster Pengguna	`OrganizationRoleBinding`	T/A	`CustomResourceDefinitions`: Dibaca	T/A
Developer Cluster Pengguna	`OrganizationRoleBinding`	T/A	Cluster: Baca dan tulis	T/A
User Cluster Node Viewer	`OrganizationRoleBinding`	T/A	Cluster: Baca	T/A
Admin VPN	`RoleBinding`	T/A	`VPNGateway`: Buat, baca, tulis `PeerGateway`: Buat, baca, tulis `VPNBGPPeer`: Buat, baca, tulis `VPNTunnel`: Buat, baca, tulis	T/A
Pelihat VPN	`RoleBinding`	T/A	`VPNGateway`: Dibaca `PeerGateway`: Dibaca `VPNBGPPeer`: Dibaca `VPNTunnel`: Dibaca	T/A

Persona AO, peran akses dan identitas bawaan

Persona AO
Nama	Nama resource Kubernetes	Admin awal	Level	Jenis
Project IAM Admin	`project-iam-admin`	Benar	Project	`Role`
Developer OCR AI	`ai-ocr-developer`	Salah	Project	`Role`
AI Platform Viewer	`ai-platform-viewer`	Salah	Project	`Role`
Developer Speech AI	`ai-speech-developer`	Salah	Project	`Role`
Developer Terjemahan AI	`ai-translation-developer`	Salah	Project	`Role`
Admin Pengelolaan Artefak	`artifact-management-admin`	Salah	Project	`Role`
Editor Pengelolaan Artefak	`artifact-management-editor`	Salah	Project	`Role`
Admin Certificate Authority Service	`certificate-authority-service-admin`	Salah	Project	`Role`
Certificate Service Admin	`certificate-service-admin`	Salah	Project	`Role`
Editor Dasbor	`dashboard-editor`	Salah	Project	`Role`
Pelihat Dasbor	`dashboard-viewer`	Salah	Project	`Role`
Admin Instance Harbor	`harbor-instance-admin`	Salah	Project	`Role`
Harbor Instance Viewer	`harbor-instance-viewer`	Salah	Project	`Role`
Harbor Project Creator	`harbor-project-creator`	Salah	Project	`Role`
Admin Kebijakan Jaringan K8s	`k8s-networkpolicy-admin`	Salah	Project	`ProjectRole`
Admin Load Balancer	`load-balancer-admin`	Salah	Project	`ProjectRole`
LoggingRule Creator	`loggingrule-creator`	Salah	Project	`Role`
LoggingRule Editor	`loggingrule-editor`	Salah	Project	`Role`
LoggingRule Viewer	`loggingrule-viewer`	Salah	Project	`Role`
Pembuat LoggingTarget	`loggingtarget-creator`	Salah	Project	`Role`
LoggingTarget Editor	`loggingtarget-editor`	Salah	Project	`Role`
LoggingTarget Viewer	`loggingtarget-viewer`	Salah	Project	`Role`
MonitoringRule Editor	`monitoringrule-editor`	Salah	Project	`Role`
MonitoringRule Viewer	`monitoringrule-viewer`	Salah	Project	`Role`
MonitoringTarget Editor	`monitoringtarget-editor`	Salah	Project	`Role`
MonitoringTarget Viewer	`monitoringtarget-viewer`	Salah	Project	`Role`
Admin Namespace	`namespace-admin`	Salah	Project	`ProjectRole`
NAT Viewer	`nat-viewer`	Salah	Project	`ProjectRole`
ObservabilityPipeline Editor	`observabilitypipeline-editor`	Salah	Project	`Role`
ObservabilityPipeline Viewer	`observabilitypipeline-viewer`	Salah	Project	`Role`
Project Bucket Admin	`project-bucket-admin`	Salah	Project	`Role`
Project Bucket Object Admin	`project-bucket-object-admin`	Salah	Project	`Role`
Project Bucket Object Viewer	`project-bucket-object-viewer`	Salah	Project	`Role`
Project Cortex Alertmanager Editor	`project-cortex-alertmanager-editor`	Salah	Project	`Role`
Project Cortex Alertmanager Viewer	`project-cortex-alertmanager-viewer`	Salah	Project	`Role`
Project Cortex Prometheus Viewer	`project-cortex-prometheus-viewer`	Salah	Project	`Role`
Project Grafana Viewer	`project-grafana-viewer`	Salah	Project	`Role`
Project NetworkPolicy Admin	`project-networkpolicy-admin`	Salah	Project	`Role`
Project Viewer	`project-viewer`	Salah	Project	`Role`
Project VirtualMachine Admin	`project-vm-admin`	Salah	Project	`Role`
Project VirtualMachine Image Admin	`project-vm-image-admin`	Salah	Project	`Role`
Admin Secret	`secret-admin`	Salah	Project	`Role`
Secret Viewer	`secret-viewer`	Salah	Project	`Role`
Service Configuration Admin	`service-configuration-admin`	Salah	Project	`Role`
Service Configuration Viewer	`service-configuration-viewer`	Salah	Project	`Role`
Workbench Notebooks Admin	`workbench-notebooks-admin`	Salah	Project	`Role`
Admin Replikasi Volume	`app-volume-replication-admin`	Salah	Cluster	`Role`
Workbench Notebooks Viewer	`workbench-notebooks-viewer`	Salah	Project	`Role`
Workload Viewer	`workload-viewer`	Salah	Project	`Role`

Persona AO, identitas bawaan, dan peran akses

Persona AO
Nama	Jenis penjilidan	Izin server Management API	Izin cluster Kubernetes	Dieskalasikan ke
Project IAM Admin	`RoleBinding`	`RoleBinding`, `ClusterRoleBinding`, `Role`, `ClusterRole`, `ProjectRole`, `ProjectClusterRole`, `ProjectRoleBinding`, dan `ProjectClusterRoleBinding`: Membuat, membaca, memperbarui, menghapus, dan mengikat `ProjectServiceAccount`: Buat, baca, perbarui, dan hapus Mencantumkan namespace project	T/A	Semua peran AO lainnya
Developer OCR AI	`RoleBinding`	Resource OCR: Baca dan tulis	T/A	T/A
Developer Speech AI	`RoleBinding`	Resource ucapan: Baca dan tulis	T/A	T/A
Developer Terjemahan AI	`RoleBinding`	Resource terjemahan: Baca dan tulis	T/A	T/A
Admin Pengelolaan Artefak	`RoleBinding`	`HarborProjects`: Admin, buat, baca, tulis, hapus, dan lihat	T/A	T/A
Editor Pengelolaan Artefak	`RoleBinding`	`HarborProjects`: Membaca, menulis, dan melihat	T/A	T/A
Admin Certificate Authority Service	`RoleBinding`	Otoritas sertifikat dan permintaan sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch	T/A	T/A
Certificate Service Admin	`RoleBinding`	Sertifikat dan penerbit sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch	T/A	T/A
Editor Dasbor	`RoleBinding`	Resource kustom `Dashboard`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
Pelihat Dasbor	`RoleBinding`	`Dashboard`: Mendapatkan dan membaca	T/A	T/A
Admin Instance Harbor	`RoleBinding`	Instance Harbor: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
Harbor Instance Viewer	`RoleBinding`	Instance Harbor: Baca	T/A	T/A
Harbor Project Creator	`RoleBinding`	Project instance Harbor: Membuat, mendapatkan, dan memantau	T/A	T/A
Admin NetworkPolicy K8s	`ProjectRoleBinding`	T/A	Resource `NetworkPolicy`: Membuat, membaca, mendapatkan, memperbarui, menghapus, dan menerapkan patch	T/A
Admin Load Balancer	`RoleBinding`	T/A	`Backend`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `HealthCheck`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `BackendService`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleExternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleInternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
LoggingRule Creator	`RoleBinding`	`LoggingRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingRule Editor	`RoleBinding`	`LoggingRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingRule Viewer	`RoleBinding`	Resource kustom `LoggingRule`: Baca	T/A	T/A
Pembuat LoggingTarget	`RoleBinding`	`LoggingTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingTarget Editor	`RoleBinding`	`LoggingTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
LoggingTarget Viewer	`RoleBinding`	Resource kustom `LoggingTarget`: Baca	T/A	T/A
MonitoringRule Editor	`RoleBinding`	`MonitoringRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringRule Viewer	`RoleBinding`	Resource kustom `MonitoringRule`: Baca	T/A	T/A
MonitoringTarget Editor	`RoleBinding`	`MonitoringTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringTarget Viewer	`RoleBinding`	Resource kustom `MonitoringTarget`: Baca	T/A	T/A
Admin Namespace	`ProjectRoleBinding`	T/A	Semua resource: Akses baca dan tulis dalam namespace project	T/A
NAT Viewer	`ProjectRoleBinding`	T/A	Deployment: Mendapatkan dan membaca	T/A
ObservabilityPipeline Editor	`RoleBinding`	Resource `ObservabilityPipeline`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
ObservabilityPipeline Viewer	`RoleBinding`	Resource `ObservabilityPipeline`: Mendapatkan dan membaca	T/A	T/A
Project Bucket Admin	`RoleBinding`	Bucket: Membaca dan menulis di namespace project	T/A	T/A
Project Bucket Object Admin	`RoleBinding`	Bucket: Baca Objek: Baca dan tulis	T/A	T/A
Project Bucket Object Viewer	`RoleBinding`	Bucket dan objek: Baca	T/A	T/A
Project Cortex Alertmanager Editor	`RoleBinding`	Sistem Cortex dan Cortex Alertmanager: Baca dan tulis	T/A	T/A
Project Cortex Alertmanager Viewer	`RoleBinding`	Sistem Cortex dan Cortex Alertmanager: Baca	T/A	T/A
Project Cortex Prometheus Viewer	`RoleBinding`	Sistem Cortex dan Cortex Prometheus: Baca	T/A	T/A
Project Grafana Viewer	`RoleBinding`	Sistem Grafana dan Grafana: Baca dan tulis	T/A	T/A
Project NetworkPolicy Admin	`RoleBinding`	Kebijakan jaringan project: Membaca dan menulis di namespace project	T/A	T/A
Project Viewer	`RoleBinding`	Semua resource di namespace project: Baca	T/A	T/A
Project VirtualMachine Admin	`RoleBinding`	Mesin virtual, disk, permintaan akses, akses eksternal, permintaan pencadangan, cadangan, permintaan pemulihan, permintaan penghapusan cadangan, pemulihan, dan permintaan reset sandi: Baca, buat, perbarui, dan hapus Mulai ulang virtual machine: Letakkan Image mesin virtual, rencana cadangan, dan template rencana cadangan: Baca	T/A	T/A
Project VirtualMachine Image Admin	`RoleBinding`	Image VM: Baca Impor image VM: Baca dan tulis	T/A	T/A
Admin Secret	`RoleBinding`	Secret Kubernetes: Membaca, membuat, memperbarui, menghapus, dan menambal	T/A	T/A
Secret Viewer	`RoleBinding`	Secret Kubernetes: Baca	T/A	T/A
Service Configuration Admin	`RoleBinding`	`ServiceConfigurations`: Baca dan tulis	T/A	T/A
Service Configuration Viewer	`RoleBinding`	`ServiceConfigurations`: Dibaca	T/A	T/A
Admin Replikasi Volume	`ClusterRoleBinding`	`Volume failovers, volume relationship replicas`: Buat, dapatkan, cantumkan, tonton, hapus	T/A	T/A
Workbench Notebooks Admin	`RoleBinding`	T/A	Resource kustom (CR) Notebook di namespace project: Membuat, membaca, mengupdate, dan menghapus Objek `ClusterInfo`: Baca	T/A
Workbench Notebooks Viewer	`RoleBinding`	T/A	Resource kustom (CR) notebook di namespace project: Baca	T/A
Workload Viewer	`ProjectRoleBinding`	T/A	Resource kustom Pod di namespace project: Baca Resource kustom deployment di namespace project: Baca	T/A

Peran akses dan identitas bawaan umum

Peran umum
Nama	Nama resource Kubernetes	Admin awal	Level	Jenis
AI Platform Viewer	`ai-platform-viewer`	Salah	Project	`Role`
DNS Suffix Viewer	`dnssuffix-viewer`	Salah	Organisasi	`Role`
Admin Log Aliran	`flowlog-admin`	Salah	Organisasi	`ClusterRole`
Flow Log Viewer	`flowlog-viewer`	Salah	Project	`ClusterRole`
Project Discovery Viewer	`projectdiscovery-viewer`	Salah	Project	`ClusterRole`
Penampil Gambar Publik	`public-image-viewer`	Salah	Organisasi	`Role`
Monitor secret anthos-creds Artifact Registry Sistem	`sar-anthos-creds-secret-monitor`	Salah	Organisasi	`Role`
Monitor rahasia gpc-system Artifact Registry Sistem	`sar-gpc-system-secret-monitor`	Salah	Organisasi	`Role`
Monitor secret harbor-system Artifact Registry Sistem	`sar-harbor-system-secret-monitor`	Salah	Organisasi	`Role`
Penampil Jenis Virtual Machine	`virtualmachinetype-viewer`	Salah	Organisasi	`OrganizationRole`
VM Type Viewer	`vmtype-viewer`	Salah	Organisasi	`Role`

Peran akses dan identitas bawaan umum

Peran umum
Nama	Jenis penjilidan	Izin cluster admin	Izin cluster Kubernetes	Dieskalasikan ke
AI Platform Viewer	`RoleBinding`	Layanan terlatih: Baca	T/A	T/A
DNS Suffix Viewer	`ClusterRoleBinding`	Peta konfigurasi akhiran DNS: Baca	T/A	T/A
Admin Log Aliran	`ClusterRoleBinding`	Resource log alur: Mendapatkan dan membaca	Resource log alur: Mendapatkan dan membaca	T/A
Flow Log Viewer	`ClusterRoleBinding`	Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus	Resource log alur: Membuat, mendapatkan, membaca, menerapkan patch, memperbarui, dan menghapus	T/A
Project Discovery Viewer	`ClusterRoleBinding`	Projects: Baca	T/A	T/A
Penampil Gambar Publik	`RoleBinding`	Image VM: Baca	T/A	T/A
Monitor secret anthos-creds Artifact Registry Sistem	`RoleBinding`	Rahasia `anthos-creds`: Mendapatkan dan membaca	Rahasia `anthos-creds`: Mendapatkan dan membaca	T/A
Monitor rahasia gpc-system Artifact Registry Sistem	`RoleBinding`	Rahasia `gpc-system`: Mendapatkan dan membaca	Rahasia `gpc-system`: Mendapatkan dan membaca	T/A
Monitor secret harbor-system Artifact Registry Sistem	`RoleBinding`	Rahasia `harbor-system`: Mendapatkan dan membaca	Rahasia `harbor-system`: Mendapatkan dan membaca	T/A
Penampil Jenis Virtual Machine	`OrganizationRoleBinding`	T/A	Jenis VM: Baca	T/A
VM Type Viewer	`ClusterRoleBinding`	Jenis VM: Baca	T/A	T/A

Definisi peran Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Jenis peran

Tabel peran akses dan identitas bawaan

Persona IO, peran akses dan identitas bawaan

Persona PA, peran akses dan identitas bawaan

Persona PA, identitas bawaan, dan peran akses

Persona AO, peran akses dan identitas bawaan

Persona AO, identitas bawaan, dan peran akses

Peran akses dan identitas bawaan umum

Peran akses dan identitas bawaan umum

Definisi peran