Definições de funções para projetos

As tabelas desta secção descrevem as diferentes funções predefinidas e as respetivas autorizações. As tabelas contêm as seguintes colunas:

  • Nome: o nome de uma função apresentado na interface do utilizador (IU).
  • Nome do recurso do Kubernetes: o nome do recurso personalizado do Kubernetes correspondente.
  • Nível: a especificação de se esta função está no âmbito da organização ou de um projeto.
  • Autorizações de administrador ou de cluster de utilizadores: as autorizações que esta função tem para clusters de administrador ou de utilizadores. Por exemplo, alguns valores possíveis são leitura, escrita, leitura e escrita ou não aplicável (N/A).
  • Escalates to: a especificação de se esta função é escalada para outras funções ou não.

Todas as funções têm o tipo de função IAMRole. Conceda a um assunto autorizações no servidor de API global através de IAMRoleBinding a um IAMRole predefinido. Todas as funções e associações de funções são globais.

Grupo de públicos-alvo da AO, identidade predefinida e funções de acesso

Grupo de públicos-alvo de AO
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Programador de OCR de IA ai-ocr-developer Falso Projeto
Visualizador da AI Platform ai-platform-viewer Falso Projeto
AI Speech Chirp Developer ai-speech-chirp-developer Falso Projeto
Programador de voz de IA ai-speech-developer Falso Projeto
AI Text Embedding Developer ai-text-embedding-developer Falso Projeto
AI Text Embedding Multilingual Developer ai-text-embedding-multilingual-developer Falso Projeto
Programador de tradução de IA ai-translation-developer Falso Projeto
Criador suplente backup-creator Falso Projeto
Administrador do Certificate Authority Service certificate-authority-service-admin Falso Projeto
Administrador de projetos de funções personalizadas global-custom-role-project-admin Falso Projeto
Editor de painéis de controlo dashboard-editor Falso Projeto
Visualizador do painel de controlo dashboard-viewer Falso Projeto
Administrador do Discovery Engine vaisearch-admin Falso Projeto
Discovery Engine Developer vaisearch-developer Falso Projeto
Discovery Engine Reader vaisearch-reader Falso Projeto
Administrador do balanceador de carga global global-load-balancer-admin Falso Projeto
Administrador de instância do Harbor harbor-instance-admin Falso Projeto
Visualizador de instâncias do Harbor harbor-instance-viewer Falso Projeto
Harbor Project Creator harbor-project-creator Falso Projeto
Administrador da NetworkPolicy do K8s k8s-networkpolicy-admin Falso Projeto
Administrador do KMS kms-admin Falso Projeto
KMS Creator kms-creator Falso Projeto
Programador de KMS kms-developer Falso Projeto
Administrador de exportação de chaves do KMS kms-keyexport-admin Falso Projeto
Administrador de importação de chaves do KMS kms-keyimport-admin Falso Projeto
Visualizador do KMS kms-viewer Falso Projeto
Administrador do balanceador de carga load-balancer-admin Falso Projeto
LoggingRule Creator loggingrule-creator Falso Projeto
LoggingRule Editor loggingrule-editor Falso Projeto
LoggingRule Viewer loggingrule-viewer Falso Projeto
LoggingTarget Creator loggingtarget-creator Falso Projeto
LoggingTarget Editor loggingtarget-editor Falso Projeto
LoggingTarget Viewer loggingtarget-viewer Falso Projeto
Editor do Marketplace marketplace-editor Falso Projeto
Editor de regras de monitorização monitoringrule-editor Falso Projeto
MonitoringRule Viewer monitoringrule-viewer Falso Projeto
MonitoringTarget Editor monitoringtarget-editor Falso Projeto
MonitoringTarget Viewer monitoringtarget-viewer Falso Projeto
Administrador do espaço de nomes namespace-admin Falso Projeto
Visualizador de NAT nat-viewer Falso Projeto
Editor ObservabilityPipeline observabilitypipeline-editor Falso Projeto
Visualizador da ObservabilityPipeline observabilitypipeline-viewer Falso Projeto
Administrador do segmento de projeto project-bucket-admin Falso Projeto
Administrador de objetos do segmento de projeto project-bucket-object-admin Falso Projeto
Visualizador de objetos de blocos de projetos project-bucket-object-viewer Falso Projeto
Administrador de IAM de projetos project-iam-admin True Projeto
Administrador da NetworkPolicy do projeto project-networkpolicy-admin Falso Projeto
Administrador de BD do projeto project-db-admin Falso Projeto
Editor de DB de projetos project-db-editor Falso Projeto
Visualizador de DB do projeto project-db-viewer Falso Projeto
Visualizador de projetos project-viewer Falso Projeto
Administrador de máquinas virtuais do projeto project-vm-admin Falso Projeto
Administrador de imagens de máquinas virtuais do projeto project-vm-image-admin Falso Projeto
Administrador de segredos secret-admin Falso Projeto
Secret Viewer secret-viewer Falso Projeto
Administrador da configuração do serviço service-configuration-admin Falso Projeto
Visualizador de configuração do serviço service-configuration-viewer Falso Projeto
Administrador de projetos de sub-redes subnet-project-admin Falso Projeto
Operador do projeto de sub-rede subnet-project-operator Falso Projeto
Administrador da replicação de volumes app-volume-replication-admin Falso Cluster
Utilizador da Vertex AI Prediction vertex-ai-prediction-user Falso Projeto
Administrador de blocos de notas do Workbench workbench-notebooks-admin Falso Projeto
Visualizador de blocos de notas do Workbench workbench-notebooks-viewer Falso Projeto

Grupo de públicos-alvo da AO, identidade predefinida e funções de acesso

Grupo de públicos-alvo de AO
Nome Autorizações do servidor da API Management Autorizações do cluster do Kubernetes Encaminha para
Programador de OCR de IA Recursos de OCR: leitura e escrita N/A N/A
AI Speech Chirp Developer Recursos do Speech Chirp: leitura e escrita N/A N/A
Programador de voz de IA Recursos de voz: ler e escrever N/A N/A
AI Text Embedding Developer Recursos de incorporação de texto: leitura e escrita N/A N/A
AI Text Embedding Multilingual Developer Recursos multilingues de incorporação de texto: leia e escreva N/A N/A
Programador de tradução de IA Recursos de tradução: leitura e escrita N/A N/A
Criador suplente N/A
  • Cópias de segurança e restauros manuais: criar, ler e eliminar
  • Cópias de segurança, restauros, planos de cópia de segurança e planos de restauro, cópias de segurança de volumes, restauros de volumes, pedidos de eliminação de cópias de segurança: leitura
 N/A
Administrador do Certificate Authority Service Autoridades de certificação e pedidos de certificados: obter, listar, monitorizar, atualizar, criar, eliminar e aplicar patches N/A N/A
Administrador de projetos de funções personalizadas
  • RoleBinding: criar, ler, atualizar e eliminar
  • Listar espaço de nomes do projeto
 N/A Todas as outras funções de AO
Editor de painéis de controlo Dashboard recursos personalizados: obter, ler, criar, atualizar, eliminar e aplicar patches N/A N/A
Visualizador do painel de controlo Dashboard: obter e ler N/A N/A
Administrador do Discovery Engine Discovery Engine: obter, ler, criar, atualizar, eliminar e corrigir N/A N/A
Discovery Engine Developer Discovery Engine: obter e ler N/A N/A
Discovery Engine Reader Discovery Engine: lida N/A N/A
Administrador do balanceador de carga global N/A
  • HealthCheck: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • BackendService: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleExternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleInternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
 N/A
Administrador de instância do Harbor Instâncias do Harbor: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
Visualizador de instâncias do Harbor Instâncias do Harbor: leitura N/A N/A
Harbor Project Creator Projetos de instâncias de contentores: crie, obtenha e monitorize N/A N/A
Administrador da NetworkPolicy do K8s Recursos NetworkPolicy: criar, ler, obter, atualizar, eliminar e aplicar patch N/A N/A
Administrador do KMS
  • AEADKey: criar, ler, atualizar, eliminar, aplicar patches, encriptar e desencriptar
  • SigningKey: criar, ler, atualizar, eliminar, aplicar patches e assinar
  • KeyImport e KeyExport: ler
 N/A N/A
KMS Creator AEADKey e SigningKey: criar e ler N/A N/A
Programador de KMS
  • AEADKey no espaço de nomes do projeto: ler, encriptar e desencriptar
  • SigningKey no espaço de nomes do projeto: ler e assinar
 N/A N/A
Administrador de exportação de chaves do KMS Recurso KeyExport: criar, ler, atualizar, aplicar patch e eliminar N/A N/A
Administrador de importação de chaves do KMS Recurso KeyImport: criar, ler, atualizar, aplicar patch e eliminar N/A N/A
Visualizador do KMS AEADKey, SigningKey, KeyImport, KeyExport: Ler N/A N/A
Administrador do balanceador de carga N/A
  • Backend: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • HealthCheck: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • BackendService: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleExternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleInternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
 N/A
LoggingRule Creator LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingRule Editor LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingRule Viewer LoggingRule recursos personalizados: leia N/A N/A
LoggingTarget Creator LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingTarget Editor LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingTarget Viewer LoggingTarget recursos personalizados: leia N/A N/A
Editor do Marketplace N/A Instâncias de serviço: crie, atualize e elimine N/A
Editor de regras de monitorização MonitoringRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
MonitoringRule Viewer MonitoringRule recursos personalizados: leia N/A N/A
MonitoringTarget Editor MonitoringTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
MonitoringTarget Viewer MonitoringTarget recursos personalizados: leia N/A N/A
Administrador do espaço de nomes N/A Todos os recursos: acesso de leitura e escrita no espaço de nomes do projeto N/A
Visualizador de NAT N/A Implementações: obtenha e leia N/A
Editor ObservabilityPipeline ObservabilityPipeline recursos: obter, ler, criar, atualizar, eliminar e aplicar patches N/A N/A
Visualizador da ObservabilityPipeline ObservabilityPipeline recursos: obtenha e leia N/A N/A
Administrador do segmento de projeto Bucket: ler e escrever no espaço de nomes do projeto N/A N/A
Administrador de objetos do segmento de projeto
  • Bucket: leitura
  • Objetos: leitura e escrita
 N/A N/A
Visualizador de objetos de blocos de projetos Recipiente e objetos: leitura N/A N/A
Administrador de IAM de projetos
  • IAMRoleBinding e IAMRole: criar, ler, atualizar, eliminar e associar
  • ProjectServiceAccount: criar, ler, atualizar e eliminar
  • Listar espaço de nomes do projeto
 N/A Todas as outras funções de AO
Administrador da NetworkPolicy do projeto Políticas de rede do projeto: ler e escrever no espaço de nomes do projeto N/A N/A
Administrador de BD do projeto
  • Versões da base de dados, flags, políticas de manutenção, bibliotecas de software e propriedades do projeto da base de dados: leitura
  • Planos de cópia de segurança e clusters de base de dados: criar, ler, atualizar e eliminar
  • Importações, exportações e restauros: criar, ler e eliminar
  • Segredos: criar, eliminar e atualizar
  • Migrações e servidores externos: criar, ler, atualizar, eliminar e aplicar patches
 N/A N/A
Editor de DB de projetos
  • Versões da base de dados, flags, políticas de manutenção, bibliotecas de software, planos de cópias de segurança e restauros: leia
  • Importações: criar, ler e eliminar
  • Clusters de bases de dados: ler e atualizar
  • Segredos: crie e elimine
 N/A N/A
Visualizador de DB do projeto Versões da base de dados, flags, políticas de manutenção, bibliotecas de software, planos de cópia de segurança, restauros, importações, exportações, clusters de bases de dados e failovers: leitura N/A N/A
Visualizador de projetos Todos os recursos no espaço de nomes do projeto: leitura N/A N/A
Administrador de máquinas virtuais do projeto
  • Máquinas virtuais, discos, pedidos de acesso, acesso externo, pedidos de cópia de segurança, cópias de segurança, pedidos de restauro, pedidos de eliminação de cópias de segurança, restauros e pedidos de reposição de palavras-passe: ler, criar, atualizar e eliminar
  • Reinício da máquina virtual: coloque
  • Imagens de máquinas virtuais, planos de cópia de segurança e modelos de planos de cópia de segurança: leitura
 N/A N/A
Administrador de imagens de máquinas virtuais do projeto
  • Imagens de VMs: leitura
  • Importações de imagens de VMs: leitura e escrita
  • Buckets: criar
  • Contentor"vm-images-bucket": leitura e escrita
 N/A N/A
Administrador de segredos Segredos do Kubernetes: ler, criar, atualizar, eliminar e aplicar patches N/A N/A
Secret Viewer Segredos do Kubernetes: leitura N/A N/A
Administrador da configuração do serviço ServiceConfigurations: leitura e escrita N/A N/A
Visualizador de configuração do serviço ServiceConfigurations: lida N/A N/A
Administrador de projetos de sub-redes Sub-redes: criar, ler, atualizar e eliminar. N/A N/A
Operador do projeto de sub-rede Sub-redes: criar, ler, atualizar e eliminar. N/A N/A
Utilizador da Vertex AI Prediction Previsões online: leitura e escrita N/A N/A
Administrador da replicação de volumes Volume failovers, volume relationship replicas: Criar, obter, listar, ver, eliminar N/A N/A
Administrador de blocos de notas do Workbench N/A
  • Recursos personalizados (CR) do bloco de notas no espaço de nomes do projeto: criar, ler, atualizar e eliminar
  • ClusterInfo objetos: ler
 N/A
Visualizador de blocos de notas do Workbench N/A
  • Recursos personalizados (CR) do bloco de notas no espaço de nomes do projeto: leitura
 N/A
Visualizador de cargas de trabalho N/A
  • Recursos personalizados de pods no espaço de nomes do projeto: leitura
  • Implementação de recursos personalizados no espaço de nomes do projeto: leitura
 N/A

Funções de identidade e acesso predefinidas comuns

Funções comuns
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Visualizador da AI Platform ai-platform-viewer Falso Projeto
Visualizador da IU da base de dados db-ui-viewer Falso Projeto
Visualizador de opções de DB db-options-viewer Falso Projeto
Visualizador de sufixos DNS dnssuffix-viewer Falso Organização
Administrador de registos de fluxo flowlog-admin Falso Organização
Visualizador de registos de fluxo flowlog-viewer Falso Projeto
Visualizador do Marketplace marketplace-viewer Falso Projeto
Utilizador da calculadora de preços pricingcalculator-user Falso Projeto
Visualizador de descoberta de projetos projectdiscovery-viewer Falso Projeto
Visualizador de imagens públicas public-image-viewer Falso Organização
Visualizador de tipo de máquina virtual virtualmachinetype-viewer True Organização
Visualizador de tipos de VMs vmtype-viewer Falso Organização

Funções de identidade e acesso predefinidas comuns

Funções comuns
Nome Autorizações de cluster de administrador Autorizações de cluster de utilizadores Encaminha para
Visualizador da AI Platform Serviços pré-treinados: ler N/A N/A
Visualizador de opções de DB Configurações de DBS: leitura N/A N/A
Visualizador da IU da base de dados Configurações da IU da DBS: leitura N/A N/A
Visualizador de sufixos DNS Mapas de configuração de sufixos DNS: leitura N/A N/A
Administrador de registos de fluxo Recursos de registo de fluxo: obtenha e leia Recursos de registo de fluxo: obtenha e leia N/A
Visualizador de registos de fluxo Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar N/A
Visualizador do Marketplace Versões do serviço: ler N/A N/A
Utilizador da calculadora de preços N/A SkuDescriptions: lida N/A
Visualizador de descoberta de projetos Projetos: leitura N/A N/A
Visualizador de imagens públicas Imagens de VMs: leitura N/A N/A
Visualizador de tipos de VMs Tipos de VMs: leitura N/A N/A