As tabelas desta seção descrevem diferentes papéis predefinidos e as respectivas permissões. As tabelas contêm as seguintes colunas:
- Nome:o nome de uma função exibida na interface do usuário (UI).
- Nome do recurso do Kubernetes:o nome do recurso personalizado correspondente do Kubernetes.
- Nível:especificação de se o escopo desse papel é a organização ou um projeto.
- Tipo:o tipo da função. Por exemplo, alguns valores possíveis são
Role,ProjectRole,ClusterRoleouProjectClusterRole. - Tipo de vinculação:o tipo de vinculação que você precisa aplicar a essa função.
- Permissões do servidor da API de gerenciamento ou do cluster do Kubernetes:as permissões que essa função tem para o servidor da API Management ou o cluster do Kubernetes. Por exemplo, alguns valores possíveis são "leitura", "gravação", "leitura e gravação" ou "não aplicável" (N/A).
- Escalonamento para:especifica se essa função é escalonada para outras funções ou não.
Tipos de papel
- ClusterRole: uma função de RBAC do Kubernetes no escopo do cluster no servidor da API Management ou no cluster do Kubernetes.
- Função: uma função RBAC do Kubernetes no escopo do namespace no servidor da API Management ou no cluster do Kubernetes.
- ProjectRole: uma definição de recurso personalizado com permissão definida e vinculada a clusters e namespaces do Kubernetes. As funções do projeto são propagadas para clusters do Kubernetes como um
Role. - OrganizationRole: uma definição de recurso personalizado com permissão definida,
que é propagada para clusters do Kubernetes como um
ClusterRole.
Tabelas de papéis predefinidos de identidade e acesso
As tabelas a seguir fornecem detalhes sobre as permissões atribuídas a cada papel predefinido. Há tabelas separadas para cada persona:
Personas de E/S, papéis predefinidos de identidade e acesso
| Perfil de IO | ||||
|---|---|---|---|---|
| Nome | Nome do recurso do Kubernetes | Administrador inicial | Nível | Tipo |
| Administrador de segurança | security-admin |
Verdadeiro | Organização | ClusterRole |
| Depurador APPLSTOR | applstor-debugger |
Falso | Organização | ClusterRole |
| Monitor APPLSTOR | applstor-monitor |
Falso | Organização | ClusterRole |
| Rotador de secrets APPLSTOR | applstor-secret-rotator |
Falso | Organização | Role |
| Criador de E/S AuditLoggingTarget | auditloggingtarget-io-creator |
Falso | Organização | ClusterRole |
| Leitor de E/S do AuditLoggingTarget | auditloggingtarget-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S do AuditLoggingTarget | auditloggingtarget-io-editor |
Falso | Organização | ClusterRole |
| Editor de restauração de backup de registros de auditoria | audit-logs-backup-restore-editor |
Falso | Organização | ClusterRole |
| Leitor do bucket de infraestrutura de registros de auditoria | audit-logs-infra-bucket-viewer |
Falso | Organização | ClusterRole |
| Administrador do AIS | ais-admin |
Falso | Organização | Role |
| AIS Debugger | ais-debugger |
Falso | Organização | Role |
| AIS Monitor | ais-monitor |
Falso | Organização | Role |
| AuthzPDP Debugger | authzpdp-debugger |
Falso | Organização | Role |
| Depurador do cluster do sistema do Cert Manager | platauth-cert-manager-system-debugger |
Falso | Organização | OrganizationRole |
| Criador de painéis | dashboard-creator |
Falso | Organização | ClusterRole |
| Criador de E/S de painéis | dashboard-io-creator |
Falso | Organização | ClusterRole |
| Editor de E/S do painel | dashboard-io-editor |
Falso | Organização | ClusterRole |
| Leitor de E/S do painel | dashboard-io-viewer |
Falso | Organização | ClusterRole |
| Depuração do recurso personalizado AuditLoggingTarget | auditloggingtarget-monitor |
Falso | Projeto | Role |
| Administrador do DNS | dns-admin |
Falso | Organização | ClusterRole |
| Depurador de DNS | dns-debugger-root |
Falso | Organização | ClusterRole |
| Monitor de DNS | dns-monitor |
Falso | Organização | ClusterRole |
| Leitor de sufixo DNS | dnssuffix-viewer |
Falso | Organização | ClusterRole |
| Administrador de credenciais SSH de emergência | emergencysshcreds-admin |
Falso | Organização | Role |
| Criador de E/S do FluentBit | fluentbit-io-creator |
Falso | Organização | ClusterRole |
| Leitor de E/S do FluentBit | fluentbit-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S do FluentBit | fluentbit-io-editor |
Falso | Organização | ClusterRole |
| Administrador de assistente | gatekeeper-admin |
Falso | Organização | Role |
| Leitor do Grafana | grafana-viewer |
Falso | Organização | ClusterRole |
| Depurador do Grafana | grafana-debugger |
Falso | Projeto | ProjectRole |
| Administrador de hardware | hardware-admin |
Falso | Organização | ClusterRole |
| Administrador do HWDR | hardware-dr-admin |
Falso | Organização | ClusterRole |
| Leitor de HWDR | hwdr-viewer |
Falso | Organização | ClusterRole |
| Infra PKI Debugger | platauth-infra-pki-debugger |
Falso | Projeto | Role |
| Administrador de interconexão | interconnect-admin-cp |
Falso | Organização | ClusterRole |
| Administrador do Kiali | kiali-admin |
Falso | Organização | ClusterRole |
| KUB IPAM Debugger | kub-ipam-debugger |
Falso | Organização | ClusterRole |
| Monitor KUB | kub-monitor |
Falso | Organização | ClusterRole |
| LogCollector IO Creator | logcollector-io-creator |
Falso | Organização | ClusterRole |
| Visualizador de E/S do LogCollector | logcollector-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S do LogCollector | logcollector-io-editor |
Falso | Organização | ClusterRole |
| LoggingRule IO Creator | loggingrule-io-creator |
Falso | Organização | ClusterRole |
| Leitor de IO LoggingRule | loggingrule-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S LoggingRule | loggingrule-io-editor |
Falso | Organização | ClusterRole |
| LoggingTarget IO Creator | loggingtarget-io-creator |
Falso | Organização | ClusterRole |
| Visualizador de E/S do LoggingTarget | loggingtarget-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S LoggingTarget | loggingtarget-io-editor |
Falso | Organização | ClusterRole |
| Consultador da API Log Query | log-query-api-querier |
Falso | Projeto | Role |
| Criador de IO MonitoringRule | monitoringrule-io-creator |
Falso | Organização | ClusterRole |
| Visualizador de E/S do MonitoringRule | monitoringrule-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S do MonitoringRule | monitoringrule-io-editor |
Falso | Organização | ClusterRole |
| MonitoringTarget Creator | monitoringtarget-creator |
Falso | Organização | ClusterRole |
| MonitoringTarget IO Creator | monitoringtarget-io-creator |
Falso | Organização | ClusterRole |
| Leitor de IO MonitoringTarget | monitoringtarget-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S do MonitoringTarget | monitoringtarget-io-editor |
Falso | Organização | ClusterRole |
| Criador de E/S do ObservabilityPipeline | observabilitypipeline-io-creator |
Falso | Organização | ClusterRole |
| Leitor de E/S do ObservabilityPipeline | observabilitypipeline-io-viewer |
Falso | Organização | ClusterRole |
| Editor de E/S do ObservabilityPipeline | observabilitypipeline-io-editor |
Falso | Organização | ClusterRole |
| Admin de observabilidade | observability-admin |
Falso | Organização | Role |
| Depurador de observabilidade | observability-debugger |
Falso | Organização | OrganizationRole |
| Depurador do sistema de observabilidade | observability-system-debugger |
Falso | Organização | OrganizationRole |
| Leitor de observabilidade | observability-viewer |
Falso | Organização | Role |
| OCLCM Debugger | oclcm-debugger-root |
Falso | Organização | ClusterRole |
| Leitor do OCLCM | oclcm-viewer-root |
Falso | Organização | ClusterRole |
| Administrador da organização | organization-admin |
Falso | Organização | ClusterRole |
| Administrador do gerenciamento de artefatos do sistema da organização | organization-system-artifact-management-admin |
Falso | Organização | Role |
| Depurador de gerenciamento de artefatos do sistema da organização | organization-system-artifact-management-debugger |
Falso | Organização | ClusterRole |
| PERF Admin Monitor | perf-admin-monitor |
Falso | Organização | Role |
| PERF Admin Resource Maintainer | perf-admin-resource-maintainer |
Falso | Projeto | Role |
| PERF Debugger | perf-debugger |
Falso | Projeto | ProjectRole |
| Monitor do sistema PERF | perf-system-monitor |
Falso | Projeto | ProjectRole |
| PERF System Resource Maintainer | perf-system-resource-maintainer |
Falso | Projeto | ProjectRole |
| PNET Debugger | pnet-debugger |
Falso | Organização | ClusterRole |
| PNET Monitor | pnet-monitor |
Falso | Organização | ClusterRole |
| Depurador secreto do PNET | pnet-secret-debugger |
Falso | Organização | Role |
| PSPF Debugger | pspf-debugger |
Falso | Organização | Role |
| Monitor do PSPF | pspf-monitor |
Falso | Organização | Role |
| Administrador de políticas | policy-admin |
Falso | Organização | ClusterRole |
| Administrador do Remote Logger | remote-logger-admin |
Falso | Organização | Role |
| Leitor de registros remoto | remote-logger-viewer |
Falso | Organização | Role |
| Editor do Alertmanager do Cortex raiz | root-cortex-alertmanager-editor |
Falso | Organização | Role |
| Leitor do Root Cortex Alertmanager | root-cortex-alertmanager-viewer |
Falso | Organização | Role |
| Visualizador do Prometheus do Cortex raiz | root-cortex-prometheus-viewer |
Falso | Organização | Role |
| Administrador da sessão raiz | root-session-admin |
Falso | Organização | Role |
| Leitor de segurança | security-viewer |
Falso | Organização | ClusterRole |
| Administrador do Service Now | service-now-admin |
Falso | Projeto | Role |
| Administrador do Service Now | service-now-admin |
Falso | Projeto | ProjectRole |
| Depurador de infraestrutura SSH | platauth-ssh-infra-debugger |
Falso | Projeto | ProjectRole |
| Administrador do gerenciamento de artefatos do sistema | system-artifact-management-admin |
Falso | Organização | Role |
| Administrador de secrets de gerenciamento de artefatos do sistema | system-artifact-management-secrets-admin |
Falso | Organização | Role |
| Administrador do Harbor do Artifact Registry do sistema | sar-harbor-admin |
Falso | Organização | Role |
| Leitura do Harbor do Artifact Registry do sistema | sar-harbor-read |
Falso | Organização | Role |
| System Artifact Registry Harbor ReadWrite | sar-harbor-readwrite |
Falso | Organização | Role |
| Depurador do Artifact Registry do sistema | sar-debugger-root |
Falso | Organização | ClusterRole |
| Monitor do Artifact Registry do sistema | sar-monitorsar-monitor-root |
Falso | Organização | ClusterRole |
| Administrador do cluster do sistema | system-cluster-admin |
Falso | Organização | OrganizationRole |
| Depurador de DNS do cluster do sistema | system-cluster-dns-debugger |
Falso | Organização | OrganizationRole |
| Depurador UNET do cluster do sistema | system-cluster-unet-debugger |
Falso | Organização | OrganizationRole |
| Monitor UNET de cluster do sistema | system-cluster-unet-monitor |
Falso | Organização | OrganizationRole |
| Depurador UNET do cluster de usuário | user-cluster-unet-debugger |
Falso | Organização | OrganizationRole |
| Leitor de cluster do sistema | system-cluster-viewer |
Falso | Organização | OrganizationRole |
| Administrador de máquinas virtuais do projeto do sistema | system-project-vm-admin |
Falso | Papel | Role |
| Administrador do Tenable Nessus | tenable-nessus-admin |
Falso | Projeto | Role |
| Administrador do Tenable Nessus | tenable-nessus-system-admin |
Falso | Projeto | ProjectRole |
| Administrador de solicitações do Transfer Appliance | transfer-appliance-request-admin |
Falso | Organização | ClusterRole |
| Monitor de raiz do pacote de confiança | transfer-appliance-request-admin |
Falso | Organização | Role |
| UI Debugger | ui-debugger |
Falso | Organização | ClusterRole |
| Monitor de administrador da organização da CLI do UNET | unet-cli-org-admin-monitor |
Falso | Organização | ClusterRole |
| Monitor de administrador da raiz da CLI do UNET | unet-cli-root-admin-monitor |
Falso | Organização | ClusterRole |
| Monitor do sistema da CLI do UNET | unet-cli-system-monitor |
Falso | Organização | OrganizationRole |
| Monitor de usuários da CLI do UNET | unet-cli-user-monitor |
Falso | Organização | OrganizationRole |
| Administrador do Upgrade Appliance | upgrade-admin-te |
Falso | Organização | ClusterRole |
| Upgrade Debugger | upgrade-debugger |
Falso | Organização | OrganizationRole |
| Depurador de DNS do cluster de usuário | user-cluster-dns-debugger |
Falso | Organização | OrganizationRole |
| Depurador de cluster de usuário | user-cluster-debugger |
Falso | Organização | OrganizationRole |
| Depurador UNET do cluster de usuário | user-cluster-unet-debugger |
Falso | Organização | OrganizationRole |
| Monitor UNET do cluster de usuário | user-cluster-unet-monitor |
Falso | Organização | OrganizationRole |
| VAISEARCH Secret Rotator | vaisearch-secret-rotator |
Falso | Projeto | ProjectRole |
| Depurador de VPN para o servidor da API do plano de gerenciamento | vpn-debugger |
Falso | Projeto | Role |
| Depurador de certificados TLS da Web | platauth-web-tls-cert-debugger |
Falso | Projeto | Role |
Personas de IO, identidades predefinidas e papéis de acesso
| Perfil de IO | ||||
|---|---|---|---|---|
| Nome | Tipo de vinculação | Permissões do servidor da API Management | Permissões do cluster do Kubernetes | Encaminha para |
| Administrador de segurança | ClusterRoleBinding |
|
N/A | Administrador do IAM da organização e todas as outras funções de IO |
| Administrador do AIS | RoleBinding |
|
N/A | N/A |
| AIS Debugger | RoleBinding |
Recursos de IA: criar, ler, atualizar, excluir e corrigir | N/A | N/A |
| AIS Monitor | RoleBinding |
Recursos da AIS no namespace iam-system:leitura e gravação |
N/A | N/A |
| Depurador APPLSTOR | ClusterRoleBinding |
|
N/A | N/A |
| Monitor APPLSTOR | ClusterRoleBinding |
asmconfigs: Get, list |
N/A | N/A |
| Rotador de secrets APPLSTOR | RoleBinding |
Object storage secrets: get, patch |
N/A | N/A |
| Criador de E/S AuditLoggingTarget | ClusterRoleBinding |
Recursos personalizados AuditLoggingTarget: leitura e gravação |
N/A | N/A |
| Editor de E/S do AuditLoggingTarget | ClusterRoleBinding |
Recursos personalizados AuditLoggingTarget: leitura e gravação |
N/A | N/A |
| Leitor de E/S do AuditLoggingTarget | ClusterRoleBinding |
Recursos personalizados AuditLoggingTarget: leitura |
N/A | N/A |
| Editor de restauração de backup de registros de auditoria | ClusterRoleBinding |
Buckets de backup: leitura e gravação | N/A | N/A |
| Leitor do bucket de infraestrutura de registros de auditoria | ClusterRoleBinding |
Buckets de backup: leitura | N/A | N/A |
| Criador de painéis | ClusterRoleBinding |
Recursos personalizados Dashboard: Get, list, watch, create |
N/A | N/A |
| Criador de E/S de painéis | ClusterRoleBinding |
Recursos personalizados Dashboard: leitura e gravação |
N/A | N/A |
| AuthzPDP Debugger | RoleBinding |
|
N/A | N/A |
| Depurador do cluster do sistema do Cert Manager | OrganizationRoleBinding |
Certificados, solicitações de certificado, emissores, emissores de cluster, desafios, pedidos: get, list, watch, update, patch, delete e create | N/A | N/A |
| Editor de E/S do painel | ClusterRoleBinding |
Recursos personalizados Dashboard: leitura e gravação |
N/A | N/A |
| Leitor de E/S do painel | ClusterRoleBinding |
Recursos personalizados Dashboard: leitura |
N/A | N/A |
| Depuração do recurso personalizado AuditLoggingTarget | RoleBinding |
|
N/A | N/A |
| Administrador do DNS | ClusterRoleBinding |
|
N/A | N/A |
| Depurador de DNS | ClusterRoleBinding |
|
N/A | N/A |
| Monitor de DNS | ClusterRoleBinding |
N/A | Configmaps, secrets, API de registro de DNS, serviços de DNS, implantações de DNS:leitura | N/A |
| Leitor de sufixo DNS | ClusterRoleBinding |
N/A | Configmap de sufixo DNS:leitura | N/A |
| Administrador de credenciais SSH de emergência | RoleBinding |
N/A | EmergencySshCredentials:criar, ler e corrigir |
N/A |
| Criador de E/S do FluentBit | ClusterRoleBinding |
Recursos personalizados FluentBit: leitura e gravação |
N/A | N/A |
| Editor de E/S do FluentBit | ClusterRoleBinding |
Recursos personalizados FluentBit: leitura e gravação |
N/A | N/A |
| Leitor de E/S do FluentBit | ClusterRoleBinding |
Recursos personalizados FluentBit: leitura |
N/A | N/A |
| Administrador de assistente | RoleBinding |
|
N/A | N/A |
| Depurador do Grafana | ProjectRoleBinding |
Apps, implantações, conjuntos com estado e pods:ler, atualizar, excluir e fazer patch | Apps, implantações, conjuntos com estado e pods: ler, atualizar, excluir e fazer patch | N/A |
| Leitor do Grafana | RoleBinding |
GrafanaSystem e Grafana:leitura e gravação |
N/A | N/A |
| Administrador de hardware | ClusterRoleBinding |
CRD relacionada a hardware:leitura e gravação | N/A | N/A |
| Administrador do HWDR | ClusterRoleBinding |
|
N/A | N/A |
| Leitor de HWDR | ClusterRoleBinding |
N/A | Planos de backup: leitura | N/A |
| Infra PKI Debugger | RoleBinding |
N/A |
|
N/A |
| Administrador de interconexão | ClusterRoleBinding |
N/A | Anexos de interconexão e grupos de anexos: get, list, watch, create, update, delete, patch | N/A |
| Administrador do Kiali | RoleBinding |
N/A |
|
N/A |
| KUB IPAM Debugger | ClusterRoleBinding |
Recursos do IPAM:leitura e gravação | N/A | N/A |
| Monitor KUB | ClusterRoleBinding |
Recursos do KUB:leia | N/A | N/A |
| LogCollector IO Creator | ClusterRoleBinding |
Recursos personalizados LogCollector: leitura e gravação |
N/A | N/A |
| Editor de E/S do LogCollector | ClusterRoleBinding |
Recursos personalizados LogCollector: leitura e gravação |
N/A | N/A |
| Visualizador de E/S do LogCollector | ClusterRoleBinding |
Recursos personalizados LogCollector: leitura |
N/A | N/A |
| LoggingRule IO Creator | ClusterRoleBinding |
Recursos personalizados LoggingRule: leitura e gravação |
N/A | N/A |
| Editor de E/S LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: leitura e gravação |
N/A | N/A |
| Leitor de IO LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: leitura |
N/A | N/A |
| LoggingTarget IO Creator | ClusterRoleBinding |
Recursos personalizados LoggingTarget: leitura e gravação |
N/A | N/A |
| Editor de E/S LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: leitura e gravação |
N/A | N/A |
| Visualizador de E/S do LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: leitura |
N/A | N/A |
| Consultador da API Log Query | ClusterRoleBinding |
Registros do projeto da API Log Query:leitura | N/A | N/A |
| Criador de IO MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: leitura e gravação |
N/A | N/A |
| Editor de E/S do MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: leitura e gravação |
N/A | N/A |
| Visualizador de E/S do MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: leitura |
N/A | N/A |
| MonitoringTarget Creator | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: Get, list, watch, create |
N/A | N/A |
| MonitoringTarget IO Creator | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: leitura e gravação |
N/A | N/A |
| Editor de E/S do MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: leitura e gravação |
N/A | N/A |
| Leitor de IO MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: leitura |
N/A | N/A |
| Criador de E/S do ObservabilityPipeline | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: leitura e gravação |
N/A | N/A |
| Editor de E/S do ObservabilityPipeline | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: leitura e gravação |
N/A | N/A |
| Leitor de E/S do ObservabilityPipeline | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: leitura |
N/A | N/A |
| Admin de observabilidade | RoleBinding |
|
|
N/A |
| Depurador de observabilidade | OrganizationRoleBinding |
|
N/A | N/A |
| Depurador do sistema de observabilidade | OrganizationRoleBinding |
|
N/A | N/A |
| Leitor de observabilidade | RoleBinding |
Namespace obs-system:leitura |
Namespace obs-system:leitura |
N/A |
| OCLCM Debugger | ClusterRoleBinding |
oclcm-debugger:
|
oclcm-debugger-root:
|
N/A |
| Leitor do OCLCM | ClusterRoleBinding |
oclcm-viewer:
|
oclcm-viewer-root:
|
N/A |
| Administrador da organização | ClusterRoleBinding |
|
N/A | N/A |
| Administrador do gerenciamento de artefatos do sistema da organização | RoleBinding |
|
N/A | N/A |
| PERF Admin Monitor | RoleBinding |
Buckets, contas de serviço e secrets do PERF:leitura | N/A | N/A |
| PERF Admin Resource Maintainer | RoleBinding |
|
N/A | N/A |
| PERF Debugger | ProjectRoleBinding |
|
N/A | N/A |
| Monitor do sistema PERF | ProjectRoleBinding |
Pods, configmap, cron jobs:leitura | N/A | N/A |
| PERF System Resource Maintainer | ProjectRoleBinding |
|
N/A | N/A |
| PNET Debugger | ClusterRoleBinding |
N/A |
|
N/A |
| PNET Monitor | ClusterRoleBinding |
N/A | Implantações, registros de implantação, pods, registros de pods, solicitações de sub-rede e switches do PNET:leitura | N/A |
| Depurador secreto do PNET | RoleBinding |
N/A | Segredos do PNET:get, list, watch, create, update, patch, delete | N/A |
| PSPF Debugger | RoleBinding |
N/A |
|
N/A |
| Monitor do PSPF | RoleBinding |
N/A | Registros de implantação do PSPF, pods, registros de pods:get, list, watch | N/A |
| Administrador de políticas | ClusterRoleBinding |
Restrições:criar, editar e excluir | N/A | N/A |
| Administrador do Remote Logger | RoleBinding |
Implantações:ler, atualizar, corrigir e excluir | Implantações:ler, atualizar, corrigir e excluir | N/A |
| Leitor de registros remoto | RoleBinding |
Implantações:leitura | Implantações:leitura | N/A |
| Editor do Alertmanager do Cortex raiz | RoleBinding |
N/A | Recursos personalizados do Cortex Alertmanager, regras de geração de registros e regras de monitoramento:criar, excluir, ler, corrigir e atualizar | N/A |
| Leitor do Root Cortex Alertmanager | RoleBinding |
N/A | Recursos personalizados do Cortex Alertmanager, regras de geração de registros e regras de monitoramento:leitura | N/A |
| Visualizador do Prometheus do Cortex raiz | RoleBinding |
N/A | Sistema Cortex e Prometheus do Cortex:leitura | N/A |
| Administrador da sessão raiz | RoleBinding |
N/A | Gerenciador de recursos do Istio:criar, ler, atualizar, excluir e corrigir | N/A |
| Leitor de segurança | ClusterRoleBinding |
|
N/A | N/A |
| Administrador do Service Now | RoleBinding |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules e Dashboards:leitura e gravação |
N/A | N/A |
| Administrador do Service Now | ProjectRoleBinding |
N/A | Serviços, configmaps, registros de pods e secrets:leitura e gravação | N/A |
| Depurador de infraestrutura SSH | ProjectRoleBinding |
N/A | Secrets SSH:get, list, watch, patch, update, create, delete | N/A |
| Administrador do gerenciamento de artefatos do sistema | RoleBinding |
HarborProjects:administrador, criar, ler, gravar, excluir e visualizar |
|
N/A |
| Administrador de secrets de gerenciamento de artefatos do sistema | RoleBinding |
N/A |
|
N/A |
| Administrador do Harbor do Artifact Registry do sistema | RoleBinding |
Projetos do Harbor: criar, ler, atualizar, patch e excluir | Projetos do Harbor:criar, ler, atualizar, adicionar patch e excluir | N/A |
| Administrador do cluster do sistema | OrganizationRoleBinding |
N/A | Cluster do sistema:criar, excluir, atualizar e ler | N/A |
| Leitura do Harbor do Artifact Registry do sistema | RoleBinding |
N/A | Projetos do Harbor:leitura | N/A |
| System Artifact Registry Harbor ReadWrite | RoleBinding |
N/A | Projetos do Harbor:criar, ler e gravar | N/A |
| Depurador do Artifact Registry do sistema | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor do Artifact Registry do sistema | ClusterRoleBinding |
N/A | Clusters, secrets e CRDs do Harbor:leitura | N/A |
| Depurador de DNS do cluster do sistema | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador UNET do cluster do sistema | OrganizationRoleBinding |
|
N/A | N/A |
| Monitor UNET de cluster do sistema | OrganizationRoleBinding |
Projetos, políticas de rede do projeto, configmaps, secrets, certificados, pacotes, implantações, conjuntos de daemons, conjuntos stateful, pods, registros de pods, serviços, endpoints, slices de endpoints, políticas de rede, registros de rede, redes, interfaces de rede, rede, máquinas virtuais, instâncias de máquinas virtuais, configurações de CIDR do cluster, registros de fluxo, status dos registros de fluxo, peers do BGP, rotas anunciadas do BGP, rotas recebidas do BGP, sessões do BGP, balanceadores de carga do BGP, políticas de NAT de saída, grupos de gateway de rede, nós de gateway de rede, modos de IP simples, configurações de conectividade multicluster, túneis VPN, direcionamentos de tráfego, encaminhadores de configmap, encaminhadores de secret, verificações de integridade, reivindicações de pool de nós, pools de nós e configurações de complemento: receber e ler | N/A | N/A |
| Leitor de cluster do sistema | OrganizationRoleBinding |
N/A | Cluster do sistema:leitura e gravação | N/A |
| Administrador do Tenable Nessus | RoleBinding |
Componentes de rede para gerenciar o Nessus:leitura e gravação | N/A | N/A |
| Administrador do Tenable Nessus | ProjectRoleBinding |
Componentes de rede para gerenciar o Nessus:leitura e gravação | N/A | N/A |
| Administrador de solicitações do Transfer Appliance | ClusterRoleBinding |
Transferappliancerequests:leitura e gravação |
N/A | N/A |
| Monitor de raiz do pacote de confiança | RoleBinding |
Config maps:get, list, watch |
N/A | N/A |
| UI Debugger | ClusterRoleBinding |
Servidor de interface do usuário de back-end: leitura, patch, atualização | N/A | N/A |
| Monitor de administrador da organização da CLI do UNET | ClusterRoleBinding |
|
N/A | N/A |
| Monitor de administrador da raiz da CLI do UNET | ClusterRoleBinding |
N/A |
|
N/A |
| Monitor do sistema da CLI do UNET | OrganizationRoleBinding |
N/A |
|
N/A |
| Monitor de usuários da CLI do UNET | OrganizationRoleBinding |
N/A |
|
N/A |
| Administrador do Upgrade Appliance | ClusterRoleBinding |
SubcomponentOverrides:get, list, create, update e patch |
|
N/A |
| Upgrade Debugger | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de DNS do cluster de usuário | OrganizationRoleBinding |
N/A |
|
N/A |
| Depurador de cluster de usuário | OrganizationRoleBinding |
N/A | Clusters de usuários: receber, ler, criar, atualizar, patch e excluir | N/A |
| Depurador UNET do cluster de usuário | OrganizationRoleBinding |
N/A |
|
N/A |
| Monitor UNET do cluster de usuário | OrganizationRoleBinding |
N/A | Projetos, políticas de rede do projeto, configmaps, secrets, certificados, emissores de certificados, pacotes, implantações, conjuntos de daemons, conjuntos com estado, pods, registros de pods, serviços, endpoints, slices de endpoints, políticas de rede, registros de rede, cilium, redes, interfaces de rede, máquinas virtuais, instâncias de máquinas virtuais, rede, configurações de CIDR do cluster, modos de IP simples, encaminhadores de configmap, encaminhadores de secrets, verificações de integridade, reivindicações de pool de nós, pools de nós, configurações de complemento, registros de fluxo e status de registros de fluxo, peers BGP, rotas anunciadas BGP, rotas recebidas BGP, sessões BGP, balanceadores de carga BGP, políticas de NAT de saída, grupos de gateway de rede, nós de gateway de rede, modos de IP simples, configurações de conectividade multicluster, túneis VPN e direcionamentos de tráfego:receba e leia | N/A |
| VAISEARCH Secret Rotator | ProjectRoleBinding |
N/A | Segredos da Vertex AI para Pesquisa:get, list, watch, delete | N/A |
| Depurador de VPN para o servidor da API do plano de gerenciamento | RoleBinding |
N/A |
|
N/A |
| Depurador de VPN para cluster de perímetro | RoleBinding |
N/A |
|
N/A |
| Depurador de certificados TLS da Web | RoleBinding |
N/A | Secrets e certificados de ICP:get, list, watch, update, patch, create, delete | N/A |
Personas de PA, papéis predefinidos de identidade e acesso
| Perfil de PA | ||||
|---|---|---|---|---|
| Nome | Nome do recurso do Kubernetes | Administrador inicial | Nível | Tipo |
| Administrador de IAM da organização | organization-iam-admin |
Verdadeiro | Organização | ClusterRole |
| Administrador do AI Platform | ai-platform-admin |
Verdadeiro | Organização | ClusterRole |
| Criador de bucket de restauração da plataforma de registros de auditoria | audit-logs-platform-restore-bucket-creator |
Falso | Organização | Role |
| Leitor do bucket da plataforma de registros de auditoria | audit-logs-platform-bucket-viewer |
Falso | Organização | Role |
| Administrador do bucket | bucket-admin |
Falso | Organização | ClusterRole |
| Administrador de objetos do bucket | bucket-object-admin |
Falso | Organização | ClusterRole |
| Leitor de objetos do bucket | bucket-object-viewer |
Falso | Organização | ClusterRole |
| Administrador do bucket | global-bucket-admin |
Falso | Organização | ClusterRole |
| Administrador de objetos do bucket | global-bucket-object-admin |
Falso | Organização | ClusterRole |
| Leitor de objetos do bucket | global-bucket-object-viewer |
Falso | Organização | ClusterRole |
| Criador de PA do painel | dashboard-pa-creator |
Falso | Organização | ClusterRole |
| Editor de PA do painel | dashboard-pa-editor |
Falso | Organização | ClusterRole |
| Leitor de PA do painel | dashboard-pa-viewer |
Falso | Organização | ClusterRole |
| Administrador de registros de fluxo | flowlog-admin |
Falso | Organização | ClusterRole |
| Visualizador de registros de fluxo | flowlog-viewer |
Falso | Organização | ClusterRole |
| Administrador da política de restrição por atributos do GDCH | gdchrestrictbyattributes-policy-admin |
Falso | Organização | ClusterRole |
| Administrador da política de serviços restritos do GDCH | gdchrestrictedservice-policy-admin |
Falso | Organização | ClusterRole |
| Administrador da federação de IdPs | idp-federation-admin |
Falso | Organização | Role |
| Administrador de ICP de infraestrutura | infra-pki-admin |
Falso | Projeto | Role |
| Administrador de interconexão | interconnect-admin-mp |
Falso | Organização | ClusterRole |
| Consultador da API Log Query | log-query-api-querier |
Falso | Projeto | Role |
| LoggingRule PA Creator | loggingrule-pa-creator |
Falso | Organização | ClusterRole |
| Leitor de PA LoggingRule | loggingrule-pa-viewer |
Falso | Organização | ClusterRole |
| Editor de PA LoggingRule | loggingrule-pa-editor |
Falso | Organização | ClusterRole |
| LoggingTarget PA Creator | loggingtarget-pa-creator |
Falso | Organização | ClusterRole |
| Leitor de PA LoggingTarget | loggingtarget-pa-viewer |
Falso | Organização | ClusterRole |
| Editor de PA LoggingTarget | loggingtarget-pa-editor |
Falso | Organização | ClusterRole |
| Criador de PA MonitoringRule | monitoringrule-pa-creator |
Falso | Organização | ClusterRole |
| Leitor de PA MonitoringRule | monitoringrule-pa-viewer |
Falso | Organização | ClusterRole |
| Editor de PA do MonitoringRule | monitoringrule-pa-editor |
Falso | Organização | ClusterRole |
| Criador de PA do MonitoringTarget | monitoringtarget-pa-creator |
Falso | Organização | ClusterRole |
| Leitor de PA do MonitoringTarget | monitoringtarget-pa-viewer |
Falso | Organização | ClusterRole |
| Editor de PA do MonitoringTarget | monitoringtarget-pa-editor |
Falso | Organização | ClusterRole |
| Depurador do OCLCM do MP | mp-oclcm-debugger |
Falso | Organização | ClusterRole |
| Leitor do OCLCM do MP | mp-oclcm-viewer |
Falso | Organização | ClusterRole |
| Criador de PA do ObservabilityPipeline | observabilitypipeline-pa-creator |
Falso | Organização | ClusterRole |
| Leitor de PA do ObservabilityPipeline | observabilitypipeline-pa-viewer |
Falso | Organização | ClusterRole |
| Editor de PA do ObservabilityPipeline | observabilitypipeline-pa-editor |
Falso | Organização | ClusterRole |
| Administrador da política de rede da organização | org-network-policy-admin |
Falso | Organização | Role |
| Administrador de sessão da organização | org-session-admin |
Falso | Organização | Role |
| Leitor do Grafana da organização | organization-grafana-viewer |
Falso | Organização | ClusterRole |
| Leitor do IAM da organização | organization-iam-viewer |
Falso | Organização | ClusterRole |
| Administrador de upgrade da organização | organization-upgrade-admin |
Falso | Organização | ClusterRole |
| Leitor de upgrade da organização | organization-upgrade-viewer |
Falso | Organização | ClusterRole |
| Administrador de bucket do projeto | global-project-bucket-admin |
Falso | Organização | Project |
| Administrador de objetos do bucket do projeto | project-bucket-object-admin |
Falso | Organização | Project |
| Leitor de objetos do bucket do projeto | global-project-bucket-object-viewer |
Falso | Organização | Project |
| Criador de projetos | project-creator |
Falso | Organização | ClusterRole |
| Editor do projeto | project-editor |
Falso | Organização | ClusterRole |
| Criador de organizações de exportação do SIEM | siemexport-org-creator |
Falso | Projeto | Role |
| Editor da organização de exportação do SIEM | siemexport-org-editor |
Falso | Projeto | Role |
| Leitor da organização de exportação do SIEM | siemexport-org-viewer |
Falso | Projeto | Role |
| Criador de solicitações do Transfer Appliance | transfer-appliance-request-creator |
Falso | Organização | ClusterRole |
| Administrador de cluster de usuário | user-cluster-admin |
Falso | Organização | ClusterRole |
| Leitor de CRD do cluster de usuário | user-cluster-crd-viewer |
Falso | Organização | OrganizationRole |
| Desenvolvedor de cluster de usuário | user-cluster-developer |
Falso | Organização | OrganizationRole |
| Leitor de nós do usuário | user-cluster-node-viewer |
Falso | Organização | OrganizationRole |
| Administrador de VPN | vpn-admin |
Falso | Projeto | Role |
| Leitor de VPN | vpn-viewer |
Falso | Projeto | Role |
Personagem de PA, identidade predefinida e papéis de acesso
| Perfil de PA | ||||
|---|---|---|---|---|
| Nome | Tipo de vinculação | Permissões do servidor da API Management | Permissões do cluster do Kubernetes | Encaminha para |
| Administrador do IAM da organização |
ClusterRoleBinding |
|
N/A | Administrador do IAM do projeto e todos os outros papéis de PA |
| Administrador do AI Platform |
ClusterRoleBinding |
|
N/A | N/A |
| Criador de bucket de restauração da plataforma de registros de auditoria | ClusterRoleBinding |
Buckets de backup:leitura e gravação | N/A | N/A |
| Leitor do bucket da plataforma de registros de auditoria | ClusterRoleBinding |
Buckets de backup:leitura | N/A | N/A |
| Administrador do bucket | ClusterRoleBinding |
Bucket e objetos:leitura e gravação | N/A | N/A |
| Administrador de objetos do bucket | ClusterRoleBinding |
|
N/A | N/A |
| Leitor de objetos do bucket | ClusterRoleBinding |
Bucket e objetos:leitura | N/A | N/A |
| Criador de PA do painel | ClusterRoleBinding |
Recursos personalizados Dashboard: leitura e gravação |
N/A | N/A |
| Editor de PA do painel | ClusterRoleBinding |
Recursos personalizados Dashboard: leitura e gravação |
N/A | N/A |
| Leitor de PA do painel | ClusterRoleBinding |
Recursos personalizados Dashboard: leitura |
N/A | N/A |
| Administrador de registros de fluxo | ClusterRoleBinding |
Recursos de registros de fluxo: leitura e gravação | N/A | N/A |
| Visualizador de registros de fluxo | ClusterRoleBinding |
Recursos de registro de fluxo: leitura | N/A | N/A |
| Administrador da política de restrição por atributos do GDCH | ClusterRoleBinding |
Políticas de atributos restritos do GDCH:criar, editar e excluir | N/A | N/A |
| Gerente de políticas de serviços restritos do GDCH | ClusterRoleBinding |
Políticas de serviço restrito do GDCH:criar, editar e excluir | N/A | N/A |
| Administrador da federação de IdPs | RoleBinding |
Configurações e secrets do provedor de identidade:criar, ler, atualizar, adicionar patch e excluir | N/A | N/A |
| Administrador de ICP de infraestrutura | RoleBinding |
N/A |
|
N/A |
| Administrador de interconexão | ClusterRoleBinding |
N/A | Anexos de interconexão e grupos de anexos: get, list, watch, create, update, delete, patch | N/A |
| Consultador da API Log Query | RoleBinding |
Registros do projeto da API Log Query:leitura | N/A | N/A |
| LoggingRule PA Creator | ClusterRoleBinding |
Recursos personalizados LoggingRule: leitura e gravação |
N/A | N/A |
| Editor de PA LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: leitura e gravação |
N/A | N/A |
| Leitor de PA LoggingRule | ClusterRoleBinding |
Recursos personalizados LoggingRule: leitura |
N/A | N/A |
| LoggingTarget PA Creator | ClusterRoleBinding |
Recursos personalizados LoggingTarget: leitura e gravação |
N/A | N/A |
| Editor de PA LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: leitura e gravação |
N/A | N/A |
| Leitor de PA LoggingTarget | ClusterRoleBinding |
Recursos personalizados LoggingTarget: leitura |
N/A | N/A |
| Criador de PA MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: leitura e gravação |
N/A | N/A |
| Editor de PA do MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: leitura e gravação |
N/A | N/A |
| Leitor de PA MonitoringRule | ClusterRoleBinding |
Recursos personalizados MonitoringRule: leitura |
N/A | N/A |
| Criador de PA do MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: leitura e gravação |
N/A | N/A |
| Editor de PA do MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: leitura e gravação |
N/A | N/A |
| Leitor de PA do MonitoringTarget | ClusterRoleBinding |
Recursos personalizados MonitoringTarget: leitura |
N/A | N/A |
| Depurador do OCLCM do MP | ClusterRoleBinding |
|
N/A | N/A |
| Leitor do OCLCM do MP | ClusterRoleBinding |
Components, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents:Get, list | N/A | N/A |
| Criador de PA do ObservabilityPipeline | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: leitura e gravação |
N/A | N/A |
| Editor de PA do ObservabilityPipeline | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: leitura e gravação |
N/A | N/A |
| Leitor de PA do ObservabilityPipeline | ClusterRoleBinding |
Recursos personalizados ObservabilityPipeline: leitura |
N/A | N/A |
| Administrador da política de rede da organização | RoleBinding |
OrganizationNetworkPolicy no namespace platform:criar, ler, atualizar e excluir |
N/A | N/A |
| Administrador de sessão da organização | RoleBinding |
Recurso de autorização do Istio:criar, ler, atualizar e excluir | N/A | N/A |
| Leitor do Grafana da organização | RoleBinding |
GrafanaSystem e Grafana:leitura e gravação |
N/A | N/A |
| Leitor do IAM da organização |
ClusterRoleBinding |
|
N/A | N/A |
| Administrador de upgrade da organização | ClusterRoleBinding |
Janelas de manutenção:get, list, watch, update e patch | N/A | N/A |
| Leitor de upgrade da organização | ClusterRoleBinding |
Janelas de manutenção:get, list e watch | N/A | N/A |
| Criador de projetos | ClusterRoleBinding |
|
N/A | N/A |
| Editor do projeto | ClusterRoleBinding |
|
N/A | N/A |
| Criador de organizações de exportação do SIEM | RoleBinding |
Recursos personalizados e secrets do SIEMOrgForwarder:obtenha, crie e leia |
N/A | N/A |
| Editor da organização de exportação do SIEM | RoleBinding |
Recursos e segredos personalizados do SIEMOrgForwarder:receber, ler, atualizar, excluir e corrigir. |
N/A | N/A |
| Leitor da organização de exportação do SIEM | RoleBinding |
Recursos personalizados e secrets do SIEMOrgForwarder:leitura |
N/A | N/A |
| Criador de solicitações do Transfer Appliance | ClusterRoleBinding |
Recurso personalizado (CR) TransferApplianceRequest: leitura e criação |
N/A | N/A |
| Administrador de cluster de usuário | ClusterRoleBinding |
|
|
N/A |
| Leitor de CRD do cluster de usuário | OrganizationRoleBinding |
N/A | CustomResourceDefinitions: Lida |
N/A |
| Desenvolvedor de cluster de usuário | OrganizationRoleBinding |
N/A | Clusters:leitura e gravação | N/A |
| Leitor de nós do cluster de usuário | OrganizationRoleBinding |
N/A | Clusters:leitura | N/A |
| Administrador de VPN | RoleBinding |
N/A |
|
N/A |
| Leitor de VPN | RoleBinding |
N/A |
|
N/A |
Personas da AO, papéis predefinidos de identidade e acesso
| Personagem de AO | ||||
|---|---|---|---|---|
| Nome | Nome do recurso do Kubernetes | Administrador inicial | Nível | Tipo |
| Administrador de IAM do projeto | project-iam-admin |
Verdadeiro | Projeto | Role |
| Desenvolvedor de OCR de IA | ai-ocr-developer |
Falso | Projeto | Role |
| Leitor do AI Platform | ai-platform-viewer |
Falso | Projeto | Role |
| Desenvolvedor de IA de fala | ai-speech-developer |
Falso | Projeto | Role |
| Desenvolvedor de IA de tradução | ai-translation-developer |
Falso | Projeto | Role |
| Administrador de gerenciamento de artefatos | artifact-management-admin |
Falso | Projeto | Role |
| Editor de gerenciamento de artefatos | artifact-management-editor |
Falso | Projeto | Role |
| Administrador do Certificate Authority Service | certificate-authority-service-admin |
Falso | Projeto | Role |
| Administrador do serviço de certificados | certificate-service-admin |
Falso | Projeto | Role |
| Editor de painel | dashboard-editor |
Falso | Projeto | Role |
| Leitor de painéis | dashboard-viewer |
Falso | Projeto | Role |
| Administrador de instâncias do Harbor | harbor-instance-admin |
Falso | Projeto | Role |
| Leitor de instâncias do Harbor | harbor-instance-viewer |
Falso | Projeto | Role |
| Criador de projetos do Harbor | harbor-project-creator |
Falso | Projeto | Role |
| Administrador da política de rede do K8s | k8s-networkpolicy-admin |
Falso | Projeto | ProjectRole |
| Administrador do Balanceador de Carga | load-balancer-admin |
Falso | Projeto | ProjectRole |
| LoggingRule Creator | loggingrule-creator |
Falso | Projeto | Role |
| Editor de LoggingRule | loggingrule-editor |
Falso | Projeto | Role |
| Leitor de LoggingRule | loggingrule-viewer |
Falso | Projeto | Role |
| Criador de LoggingTarget | loggingtarget-creator |
Falso | Projeto | Role |
| Editor do LoggingTarget | loggingtarget-editor |
Falso | Projeto | Role |
| Leitor do LoggingTarget | loggingtarget-viewer |
Falso | Projeto | Role |
| Editor do MonitoringRule | monitoringrule-editor |
Falso | Projeto | Role |
| Leitor de MonitoringRule | monitoringrule-viewer |
Falso | Projeto | Role |
| Editor do MonitoringTarget | monitoringtarget-editor |
Falso | Projeto | Role |
| Leitor do MonitoringTarget | monitoringtarget-viewer |
Falso | Projeto | Role |
| Administrador de namespace | namespace-admin |
Falso | Projeto | ProjectRole |
| Visualizador de NAT | nat-viewer |
Falso | Projeto | ProjectRole |
| Editor do ObservabilityPipeline | observabilitypipeline-editor |
Falso | Projeto | Role |
| Leitor do ObservabilityPipeline | observabilitypipeline-viewer |
Falso | Projeto | Role |
| Administrador de bucket do projeto | project-bucket-admin |
Falso | Projeto | Role |
| Administrador de objetos do bucket do projeto | project-bucket-object-admin |
Falso | Projeto | Role |
| Leitor de objetos do bucket do projeto | project-bucket-object-viewer |
Falso | Projeto | Role |
| Editor do Alertmanager do Project Cortex | project-cortex-alertmanager-editor |
Falso | Projeto | Role |
| Leitor do Alertmanager do Project Cortex | project-cortex-alertmanager-viewer |
Falso | Projeto | Role |
| Leitor do Prometheus do Project Cortex | project-cortex-prometheus-viewer |
Falso | Projeto | Role |
| Leitor do Grafana do projeto | project-grafana-viewer |
Falso | Projeto | Role |
| Administrador de NetworkPolicy do projeto | project-networkpolicy-admin |
Falso | Projeto | Role |
| Leitor do projeto. | project-viewer |
Falso | Projeto | Role |
| Administrador de máquinas virtuais do projeto | project-vm-admin |
Falso | Projeto | Role |
| Administrador de imagens de máquinas virtuais do projeto | project-vm-image-admin |
Falso | Projeto | Role |
| Administrador de secrets | secret-admin |
Falso | Projeto | Role |
| Leitor de secrets | secret-viewer |
Falso | Projeto | Role |
| Administrador da configuração do serviço | service-configuration-admin |
Falso | Projeto | Role |
| Leitor de configuração do serviço | service-configuration-viewer |
Falso | Projeto | Role |
| Administrador de notebooks do Workbench | workbench-notebooks-admin |
Falso | Projeto | Role |
| Administrador da replicação de volume | app-volume-replication-admin |
Falso | Cluster | Role |
| Leitor do Notebooks do Workbench | workbench-notebooks-viewer |
Falso | Projeto | Role |
| Leitor de carga de trabalho | workload-viewer |
Falso | Projeto | Role |
Personas da AO, identidades predefinidas e papéis de acesso
| Personagem de AO | ||||
|---|---|---|---|---|
| Nome | Tipo de vinculação | Permissões do servidor da API Management | Permissões do cluster do Kubernetes | Encaminha para |
| Administrador de IAM do projeto | RoleBinding |
|
N/A | Todas as outras funções do AO |
| Desenvolvedor de OCR de IA | RoleBinding |
Recursos de OCR:leitura e gravação | N/A | N/A |
| Desenvolvedor de IA de fala | RoleBinding |
Recursos de fala:leitura e gravação | N/A | N/A |
| Desenvolvedor de IA de tradução | RoleBinding |
Recursos de tradução:leitura e gravação | N/A | N/A |
| Administrador de gerenciamento de artefatos | RoleBinding |
HarborProjects:administrador, criar, ler, gravar, excluir e visualizar |
N/A | N/A |
| Editor de gerenciamento de artefatos | RoleBinding |
HarborProjects:ler, gravar e visualizar |
N/A | N/A |
| Administrador do Certificate Authority Service | RoleBinding |
Autoridades certificadoras e solicitações de certificado:receber, listar, monitorar, atualizar, criar, excluir e corrigir | N/A | N/A |
| Administrador do serviço de certificados | RoleBinding |
Certificados e emissores de certificados:receber, listar, observar, atualizar, criar, excluir e corrigir | N/A | N/A |
| Editor de painel | RoleBinding |
Recursos personalizados do Dashboard:receber, ler, criar, atualizar, excluir e corrigir |
N/A | N/A |
| Leitor de painéis | RoleBinding |
Dashboard:receber e ler |
N/A | N/A |
| Administrador de instâncias do Harbor | RoleBinding |
Instâncias do Harbor:criar, ler, atualizar, excluir e corrigir | N/A | N/A |
| Leitor de instâncias do Harbor | RoleBinding |
Instâncias do Harbor:leitura | N/A | N/A |
| Criador de projetos do Harbor | RoleBinding |
Projetos de instância do Harbor:criar, receber e assistir | N/A | N/A |
| Administrador do NetworkPolicy do K8s | ProjectRoleBinding |
N/A | Recursos NetworkPolicy: criar, ler, receber, atualizar, excluir e patch |
N/A |
| Administrador do Balanceador de Carga | RoleBinding |
N/A |
|
N/A |
| LoggingRule Creator | RoleBinding |
Recursos personalizados LoggingRule:criar, ler, atualizar, excluir e corrigir |
N/A | N/A |
| Editor de LoggingRule | RoleBinding |
Recursos personalizados LoggingRule:criar, ler, atualizar, excluir e corrigir |
N/A | N/A |
| Leitor de LoggingRule | RoleBinding |
Recursos personalizados LoggingRule:leitura |
N/A | N/A |
| Criador de LoggingTarget | RoleBinding |
Recursos personalizados LoggingTarget:criar, ler, atualizar, excluir e corrigir |
N/A | N/A |
| Editor do LoggingTarget | RoleBinding |
Recursos personalizados LoggingTarget:criar, ler, atualizar, excluir e corrigir |
N/A | N/A |
| Leitor do LoggingTarget | RoleBinding |
Recursos personalizados LoggingTarget:leitura |
N/A | N/A |
| Editor do MonitoringRule | RoleBinding |
Recursos personalizados MonitoringRule:criar, ler, atualizar, excluir e corrigir |
N/A | N/A |
| Leitor de MonitoringRule | RoleBinding |
Recursos personalizados MonitoringRule:leitura |
N/A | N/A |
| Editor do MonitoringTarget | RoleBinding |
Recursos personalizados MonitoringTarget:criar, ler, atualizar, excluir e corrigir |
N/A | N/A |
| Leitor do MonitoringTarget | RoleBinding |
Recursos personalizados MonitoringTarget:leitura |
N/A | N/A |
| Administrador de namespace | ProjectRoleBinding |
N/A | Todos os recursos:acesso de leitura e gravação no namespace do projeto | N/A |
| Visualizador de NAT | ProjectRoleBinding |
N/A | Implantações: receber e ler | N/A |
| Editor do ObservabilityPipeline | RoleBinding |
Recursos ObservabilityPipeline:get, read, create, update, delete e patch |
N/A | N/A |
| Leitor do ObservabilityPipeline | RoleBinding |
Recursos do ObservabilityPipeline:receber e ler |
N/A | N/A |
| Administrador de bucket do projeto | RoleBinding |
Bucket:leitura e gravação no namespace do projeto | N/A | N/A |
| Administrador de objetos do bucket do projeto | RoleBinding |
|
N/A | N/A |
| Leitor de objetos do bucket do projeto | RoleBinding |
Bucket e objetos:leitura | N/A | N/A |
| Editor do Alertmanager do Project Cortex | RoleBinding |
Sistema do Cortex e Cortex Alertmanager:leitura e gravação | N/A | N/A |
| Leitor do Alertmanager do Project Cortex | RoleBinding |
Sistema Cortex e Cortex Alertmanager:leia | N/A | N/A |
| Leitor do Prometheus do Project Cortex | RoleBinding |
Sistema Cortex e Prometheus do Cortex:leitura | N/A | N/A |
| Leitor do Grafana do projeto | RoleBinding |
Sistema e Grafana:leitura e gravação | N/A | N/A |
| Administrador de NetworkPolicy do projeto | RoleBinding |
Políticas de rede do projeto:leitura e gravação no namespace do projeto | N/A | N/A |
| Leitor do projeto. | RoleBinding |
Todos os recursos no namespace do projeto:leitura | N/A | N/A |
| Administrador de máquinas virtuais do projeto | RoleBinding |
|
N/A | N/A |
| Administrador de imagens de máquinas virtuais do projeto | RoleBinding |
|
N/A | N/A |
| Administrador de secrets | RoleBinding |
Secrets do Kubernetes:ler, criar, atualizar, excluir e corrigir | N/A | N/A |
| Leitor de secrets | RoleBinding |
Secrets do Kubernetes:leitura | N/A | N/A |
| Administrador da configuração do serviço | RoleBinding |
ServiceConfigurations:leitura e gravação
|
N/A | N/A |
| Leitor de configuração do serviço | RoleBinding |
ServiceConfigurations: Lida
|
N/A | N/A |
| Administrador da replicação de volume | ClusterRoleBinding |
Volume failovers, volume relationship replicas:create, get, list, watch, delete
|
N/A | N/A |
| Administrador de notebooks do Workbench | RoleBinding |
N/A |
|
N/A |
| Leitor do Notebooks do Workbench | RoleBinding |
N/A |
|
N/A |
| Leitor de carga de trabalho | ProjectRoleBinding |
N/A |
|
N/A |
Papéis comuns predefinidos de identidade e acesso
| Funções comuns | ||||
|---|---|---|---|---|
| Nome | Nome do recurso do Kubernetes | Administrador inicial | Nível | Tipo |
| Leitor do AI Platform | ai-platform-viewer |
Falso | Projeto | Role |
| Leitor de sufixo DNS | dnssuffix-viewer |
Falso | Organização | Role |
| Administrador de registros de fluxo | flowlog-admin |
Falso | Organização | ClusterRole |
| Visualizador de registros de fluxo | flowlog-viewer |
Falso | Projeto | ClusterRole |
| Leitor da descoberta de projetos | projectdiscovery-viewer |
Falso | Projeto | ClusterRole |
| Visualizador de imagens públicas | public-image-viewer |
Falso | Organização | Role |
| Monitor do secret anthos-creds do Artifact Registry do sistema | sar-anthos-creds-secret-monitor |
Falso | Organização | Role |
| Monitor de segredo gpc-system do Artifact Registry do sistema | sar-gpc-system-secret-monitor |
Falso | Organização | Role |
| Monitor de secrets do sistema Artifact Registry harbor-system | sar-harbor-system-secret-monitor |
Falso | Organização | Role |
| Leitor de tipo de máquina virtual | virtualmachinetype-viewer |
Falso | Organização | OrganizationRole |
| Leitor de tipo de VM | vmtype-viewer |
Falso | Organização | Role |
Papéis comuns predefinidos de identidade e acesso
| Funções comuns | ||||
|---|---|---|---|---|
| Nome | Tipo de vinculação | Permissões do cluster de administrador | Permissões do cluster do Kubernetes | Encaminha para |
| Leitor do AI Platform | RoleBinding |
Serviços pré-treinados:leitura | N/A | N/A |
| Leitor de sufixo DNS | ClusterRoleBinding |
Configmaps de sufixo DNS:leitura | N/A | N/A |
| Administrador de registros de fluxo | ClusterRoleBinding |
Recursos de registros de fluxo:receber e ler | Recursos de registros de fluxo:receber e ler | N/A |
| Visualizador de registros de fluxo | ClusterRoleBinding |
Recursos de registros de fluxo:criar, receber, ler, adicionar patch, atualizar e excluir | Recursos de registros de fluxo:criar, receber, ler, adicionar patch, atualizar e excluir | N/A |
| Leitor da descoberta de projetos | ClusterRoleBinding |
Projetos:leitura | N/A | N/A |
| Visualizador de imagens públicas | RoleBinding |
Imagens de VM:leitura | N/A | N/A |
| Monitor do secret anthos-creds do Artifact Registry do sistema | RoleBinding |
Segredos do anthos-creds:acessar e ler |
Segredos do anthos-creds:acessar e ler |
N/A |
| Monitor de segredo gpc-system do Artifact Registry do sistema | RoleBinding |
Segredos do gpc-system:acessar e ler |
Segredos do gpc-system:acessar e ler |
N/A |
| Monitor de secrets do sistema Artifact Registry harbor-system | RoleBinding |
Segredos do harbor-system:acessar e ler |
Segredos do harbor-system:acessar e ler |
N/A |
| Leitor de tipo de máquina virtual | OrganizationRoleBinding |
N/A | Tipos de VM:leitura | N/A |
| Leitor de tipo de VM | ClusterRoleBinding |
Tipos de VM:leitura | N/A | N/A |