Diese Seite wurde von der Cloud Translation API übersetzt.

Rollendefinitionen für Projekte

In den Tabellen in diesem Abschnitt werden verschiedene vordefinierte Rollen und ihre Berechtigungen beschrieben. Die Tabellen enthalten die folgenden Spalten:

Name:Der Name einer Rolle, die in der Benutzeroberfläche angezeigt wird.
Name der Kubernetes-Ressource:Der Name der entsprechenden benutzerdefinierten Kubernetes-Ressource.
Ebene:Gibt an, ob diese Rolle auf die Organisation oder ein Projekt beschränkt ist.
Berechtigungen für Administrator- oder Nutzercluster:Die Berechtigungen, die diese Rolle für Administrator- oder Nutzercluster hat. Einige mögliche Werte sind „read“ (lesen), „write“ (schreiben), „read and write“ (lesen und schreiben) oder „not applicable“ (nicht zutreffend).
Wird eskaliert an:Gibt an, ob diese Rolle an andere Rollen eskaliert wird.

Alle Rollen haben den Rollentyp IAMRole. Gewähren Sie einem Subjekt mit Berechtigungen auf dem globalen API-Server mithilfe von IAMRoleBinding eine vordefinierte IAMRole. Alle Rollen und Rollenbindungen sind global.

AO-Zielgruppe, vordefinierte Identitäts- und Zugriffsrollen

AO-Zielgruppe
Name	Kubernetes-Ressourcenname	Erster Administrator	Level
AI OCR Developer	`ai-ocr-developer`	Falsch	Projekt
AI Platform-Betrachter	`ai-platform-viewer`	Falsch	Projekt
AI Speech Chirp-Entwickler	`ai-speech-chirp-developer`	Falsch	Projekt
AI Speech-Entwickler	`ai-speech-developer`	Falsch	Projekt
AI Text Embedding Developer	`ai-text-embedding-developer`	Falsch	Projekt
AI Text Embedding Multilingual Developer	`ai-text-embedding-multilingual-developer`	Falsch	Projekt
AI Translation-Entwickler	`ai-translation-developer`	Falsch	Projekt
Backup Creator	`backup-creator`	Falsch	Projekt
Certificate Authority Service-Administrator	`certificate-authority-service-admin`	Falsch	Projekt
Benutzerdefinierte Rolle „Projektadministrator“	`global-custom-role-project-admin`	Falsch	Projekt
Dashboard-Editor	`dashboard-editor`	Falsch	Projekt
Dashboard-Betrachter	`dashboard-viewer`	Falsch	Projekt
Discovery Engine-Administrator	`vaisearch-admin`	Falsch	Projekt
Discovery Engine-Entwickler	`vaisearch-developer`	Falsch	Projekt
Discovery Engine-Leser	`vaisearch-reader`	Falsch	Projekt
Global Load Balancer Admin	`global-load-balancer-admin`	Falsch	Projekt
Harbor-Instanzadministrator	`harbor-instance-admin`	Falsch	Projekt
Harbor Instance Viewer	`harbor-instance-viewer`	Falsch	Projekt
Harbor-Projektersteller	`harbor-project-creator`	Falsch	Projekt
K8s NetworkPolicy-Administrator	`k8s-networkpolicy-admin`	Falsch	Projekt
KMS-Administrator	`kms-admin`	Falsch	Projekt
KMS Creator	`kms-creator`	Falsch	Projekt
KMS-Entwickler	`kms-developer`	Falsch	Projekt
Administrator für den KMS-Schlüsselexport	`kms-keyexport-admin`	Falsch	Projekt
KMS Key Import Admin	`kms-keyimport-admin`	Falsch	Projekt
KMS-Betrachter	`kms-viewer`	Falsch	Projekt
Lastenausgleichsmodul-Administrator	`load-balancer-admin`	Falsch	Projekt
LoggingRule Creator	`loggingrule-creator`	Falsch	Projekt
LoggingRule Editor	`loggingrule-editor`	Falsch	Projekt
LoggingRule Viewer	`loggingrule-viewer`	Falsch	Projekt
LoggingTarget Creator	`loggingtarget-creator`	Falsch	Projekt
LoggingTarget-Bearbeiter	`loggingtarget-editor`	Falsch	Projekt
LoggingTarget Viewer	`loggingtarget-viewer`	Falsch	Projekt
Marketplace-Bearbeiter	`marketplace-editor`	Falsch	Projekt
MonitoringRule Editor	`monitoringrule-editor`	Falsch	Projekt
MonitoringRule Viewer	`monitoringrule-viewer`	Falsch	Projekt
MonitoringTarget Editor	`monitoringtarget-editor`	Falsch	Projekt
MonitoringTarget Viewer	`monitoringtarget-viewer`	Falsch	Projekt
Namespace-Administrator	`namespace-admin`	Falsch	Projekt
NAT-Betrachter	`nat-viewer`	Falsch	Projekt
ObservabilityPipeline Editor	`observabilitypipeline-editor`	Falsch	Projekt
ObservabilityPipeline-Betrachter	`observabilitypipeline-viewer`	Falsch	Projekt
Project Bucket Admin	`project-bucket-admin`	Falsch	Projekt
Projekt-Bucket-Objekt-Administrator	`project-bucket-object-admin`	Falsch	Projekt
Project Bucket Object Viewer	`project-bucket-object-viewer`	Falsch	Projekt
Projekt-IAM-Administrator	`project-iam-admin`	Wahr	Projekt
Projektadministrator für NetworkPolicy	`project-networkpolicy-admin`	Falsch	Projekt
Projekt-DB-Administrator	`project-db-admin`	Falsch	Projekt
Projekt-DB-Editor	`project-db-editor`	Falsch	Projekt
Project DB Viewer	`project-db-viewer`	Falsch	Projekt
Projektbetrachter	`project-viewer`	Falsch	Projekt
Projekt-VirtualMachine-Administrator	`project-vm-admin`	Falsch	Projekt
Administrator für VirtualMachine-Images für Projekte	`project-vm-image-admin`	Falsch	Projekt
Secret-Administrator	`secret-admin`	Falsch	Projekt
Secret-Betrachter	`secret-viewer`	Falsch	Projekt
Administrator für Dienstkonfiguration	`service-configuration-admin`	Falsch	Projekt
Betrachter von Dienstkonfigurationen	`service-configuration-viewer`	Falsch	Projekt
Subnetz-Projektadministrator	`subnet-project-admin`	Falsch	Projekt
Subnet Project Operator	`subnet-project-operator`	Falsch	Projekt
Administrator für die Volume-Replikation	`app-volume-replication-admin`	Falsch	Cluster
Vertex AI Prediction User	`vertex-ai-prediction-user`	Falsch	Projekt
Workbench Notebooks-Administrator	`workbench-notebooks-admin`	Falsch	Projekt
Workbench-Notebooks-Betrachter	`workbench-notebooks-viewer`	Falsch	Projekt

AO-Zielgruppe, vordefinierte Identitäts- und Zugriffsrollen

AO-Zielgruppe
Name	Serverberechtigungen für die Management API	Berechtigungen für Kubernetes-Cluster	Eskaliert an
AI OCR Developer	OCR-Ressourcen:Lesen und Schreiben	–	–
AI Speech Chirp-Entwickler	Speech Chirp-Ressourcen:Lesen und Schreiben	–	–
AI Speech-Entwickler	Sprachressourcen:Lesen und Schreiben	–	–
AI Text Embedding Developer	Texteinbettungsressourcen:Lesen und Schreiben	–	–
AI Text Embedding Multilingual Developer	Ressourcen für mehrsprachige Texteinbettung:Lesen und Schreiben	–	–
AI Translation-Entwickler	Übersetzungsressourcen:Lesen und Schreiben	–	–
Backup Creator	–	Manuelle Sicherungen und Wiederherstellungen:Erstellen, lesen und löschen Sicherungen, Wiederherstellungen, Sicherungspläne, Wiederherstellungspläne, Volume-Sicherungen, Volume-Wiederherstellungen, Anfragen zum Löschen von Sicherungen:Lesen	–
Certificate Authority Service-Administrator	Zertifizierungsstellen und Zertifikatsanfragen:Abrufen, Auflisten, Beobachten, Aktualisieren, Erstellen, Löschen und Patchen	–	–
Benutzerdefinierte Rolle „Projektadministrator“	`RoleBinding`:Erstellen, lesen, aktualisieren und löschen Projekt-Namespace auflisten	–	Alle anderen AO-Rollen
Dashboard-Editor	Benutzerdefinierte `Dashboard`-Ressourcen:Abrufen, Lesen, Erstellen, Aktualisieren, Löschen und Patchen	–	–
Dashboard-Betrachter	`Dashboard`:Abrufen und lesen	–	–
Discovery Engine-Administrator	`Discovery Engine`:Abrufen, Lesen, Erstellen, Aktualisieren, Löschen und Patchen	–	–
Discovery Engine-Entwickler	`Discovery Engine`:Abrufen und lesen	–	–
Discovery Engine-Leser	`Discovery Engine`:Gelesen	–	–
Global Load Balancer Admin	–	`HealthCheck`:Get, watch, list, create, patch, update und delete `BackendService`:Get, watch, list, create, patch, update und delete `ForwardingRuleExternal`:Get, watch, list, create, patch, update und delete `ForwardingRuleInternal`:Get, watch, list, create, patch, update und delete	–
Harbor-Instanzadministrator	Harbor-Instanzen:Erstellen, lesen, aktualisieren, löschen und patchen	–	–
Harbor Instance Viewer	Harbor-Instanzen:Lesen	–	–
Harbor-Projektersteller	Harbor-Instanzprojekte:Erstellen, abrufen und beobachten	–	–
K8s NetworkPolicy-Administrator	`NetworkPolicy`-Ressourcen: Erstellen, lesen, abrufen, aktualisieren, löschen und patchen	–	–
KMS-Administrator	`AEADKey`:Erstellen, lesen, aktualisieren, löschen, patchen, verschlüsseln und entschlüsseln `SigningKey`:Erstellen, lesen, aktualisieren, löschen, patchen und signieren `KeyImport` und `KeyExport`: Lesen	–	–
KMS Creator	`AEADKey` und `SigningKey`:Erstellen und lesen	–	–
KMS-Entwickler	`AEADKey` im Projekt-Namespace:Lesen, Verschlüsseln und Entschlüsseln `SigningKey` im Projekt-Namespace:Lesen und unterzeichnen	–	–
Administrator für den KMS-Schlüsselexport	`KeyExport`-Ressource:Erstellen, lesen, aktualisieren, patchen und löschen	–	–
KMS Key Import Admin	`KeyImport`-Ressource:Erstellen, lesen, aktualisieren, patchen und löschen	–	–
KMS-Betrachter	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`: Lesen	–	–
Lastenausgleichsmodul-Administrator	–	`Backend`:Get, watch, list, create, patch, update und delete `HealthCheck`:Get, watch, list, create, patch, update und delete `BackendService`:Get, watch, list, create, patch, update und delete `ForwardingRuleExternal`:Get, watch, list, create, patch, update und delete `ForwardingRuleInternal`:Get, watch, list, create, patch, update und delete	–
LoggingRule Creator	Benutzerdefinierte Ressourcen`LoggingRule`:erstellen, lesen, aktualisieren, löschen und patchen	–	–
LoggingRule Editor	Benutzerdefinierte Ressourcen`LoggingRule`:erstellen, lesen, aktualisieren, löschen und patchen	–	–
LoggingRule Viewer	Benutzerdefinierte `LoggingRule`-Ressourcen:Lesen	–	–
LoggingTarget Creator	Benutzerdefinierte Ressourcen`LoggingTarget`:erstellen, lesen, aktualisieren, löschen und patchen	–	–
LoggingTarget-Bearbeiter	Benutzerdefinierte Ressourcen`LoggingTarget`:erstellen, lesen, aktualisieren, löschen und patchen	–	–
LoggingTarget Viewer	Benutzerdefinierte `LoggingTarget`-Ressourcen:Lesen	–	–
Marketplace-Bearbeiter	–	Dienstinstanzen:Erstellen, aktualisieren und löschen	–
MonitoringRule Editor	Benutzerdefinierte Ressourcen`MonitoringRule`:erstellen, lesen, aktualisieren, löschen und patchen	–	–
MonitoringRule Viewer	Benutzerdefinierte `MonitoringRule`-Ressourcen:Lesen	–	–
MonitoringTarget Editor	Benutzerdefinierte Ressourcen`MonitoringTarget`:erstellen, lesen, aktualisieren, löschen und patchen	–	–
MonitoringTarget Viewer	Benutzerdefinierte `MonitoringTarget`-Ressourcen:Lesen	–	–
Namespace-Administrator	–	Alle Ressourcen:Lese- und Schreibzugriff im Projekt-Namespace	–
NAT-Betrachter	–	Deployments: Abrufen und lesen	–
ObservabilityPipeline Editor	`ObservabilityPipeline`-Ressourcen:Abrufen, Lesen, Erstellen, Aktualisieren, Löschen und Patchen	–	–
ObservabilityPipeline-Betrachter	`ObservabilityPipeline`-Ressourcen:abrufen und lesen	–	–
Project Bucket Admin	Bucket:Lese- und Schreibzugriff im Projekt-Namespace	–	–
Projekt-Bucket-Objekt-Administrator	Bucket:Lesen Objekte:Lesen und Schreiben	–	–
Project Bucket Object Viewer	Bucket und Objekte:Lesen	–	–
Projekt-IAM-Administrator	`IAMRoleBinding` und `IAMRole`:Erstellen, lesen, aktualisieren, löschen und binden `ProjectServiceAccount`:Erstellen, lesen, aktualisieren und löschen Projekt-Namespace auflisten	–	Alle anderen AO-Rollen
Projektadministrator für NetworkPolicy	Projektnetzwerkrichtlinien:Lesen und Schreiben im Projekt-Namespace	–	–
Projekt-DB-Administrator	Datenbankversionen, Flags, Wartungsrichtlinien, Softwarebibliotheken und Datenbankprojekteigenschaften:Lesen Sicherungspläne und Datenbankcluster:erstellen, lesen, aktualisieren und löschen Importe, Exporte und Wiederherstellungen:Erstellen, lesen und löschen Secrets:erstellen, löschen und aktualisieren Migrationen und externe Server:Erstellen, lesen, aktualisieren, löschen und patchen	–	–
Projekt-DB-Editor	Datenbankversionen, Flags, Wartungsrichtlinien, Softwarebibliotheken, Sicherungspläne und Wiederherstellungen:Lesen Importe:Erstellen, lesen und löschen Datenbankcluster:Lesen und Aktualisieren Secrets:erstellen und löschen	–	–
Project DB Viewer	Datenbankversionen, Flags, Wartungsrichtlinien, Softwarebibliotheken, Sicherungspläne, Wiederherstellungen, Importe, Exporte, Datenbankcluster und Failover:Lesen	–	–
Projektbetrachter	Alle Ressourcen im Projekt-Namespace:Lesen	–	–
Projekt-VirtualMachine-Administrator	Virtuelle Maschinen, Laufwerke, Zugriffsanfragen, externer Zugriff, Sicherungsanfragen, Sicherungen, Wiederherstellungsanfragen, Anfragen zum Löschen von Sicherungen, Wiederherstellungen und Anfragen zum Zurücksetzen von Passwörtern:Lesen, Erstellen, Aktualisieren und Löschen Neustart der virtuellen Maschine: VM-Images, Sicherungspläne und Sicherungsplanvorlagen:Lesen	–	–
Administrator für VirtualMachine-Images für Projekte	VM-Images:Lesen VM-Image-Importe:Lesen und Schreiben Buckets:Erstellen Bucket „vm-images-bucket“:Lesen und Schreiben	–	–
Secret-Administrator	Kubernetes-Secrets:Lesen, erstellen, aktualisieren, löschen und patchen	–	–
Secret-Betrachter	Kubernetes-Secrets:Lesen	–	–
Administrator für Dienstkonfiguration	`ServiceConfigurations`:Lesen und Schreiben	–	–
Betrachter von Dienstkonfigurationen	`ServiceConfigurations`:Gelesen	–	–
Subnetz-Projektadministrator	Subnetze:Erstellen, lesen, aktualisieren und löschen.	–	–
Subnet Project Operator	Subnetze:Erstellen, lesen, aktualisieren und löschen.	–	–
Vertex AI Prediction User	Onlinevorhersagen:Lesen und Schreiben	–	–
Administrator für die Volume-Replikation	`Volume failovers, volume relationship replicas`:create, get, list, watch, delete	–	–
Workbench Notebooks-Administrator	–	Benutzerdefinierte Notebook-Ressourcen (CR) im Projekt-Namespace:Erstellen, lesen, aktualisieren und löschen `ClusterInfo`-Objekte:Lesen	–
Workbench-Notebooks-Betrachter	–	Benutzerdefinierte Notebook-Ressourcen (CR) im Projekt-Namespace:Lesen	–
Workload Viewer	–	Benutzerdefinierte Pod-Ressourcen im Projekt-Namespace:Lesen Benutzerdefinierte Ressourcen für die Bereitstellung im Projekt-Namespace:Lesen	–

Häufig verwendete vordefinierte Identitäts- und Zugriffsrollen

Häufige Rollen
Name	Kubernetes-Ressourcenname	Erster Administrator	Level
AI Platform-Betrachter	`ai-platform-viewer`	Falsch	Projekt
DB UI Viewer	`db-ui-viewer`	Falsch	Projekt
DB Options Viewer	`db-options-viewer`	Falsch	Projekt
DNS Suffix Viewer	`dnssuffix-viewer`	Falsch	Organisation
Flow Log-Administrator	`flowlog-admin`	Falsch	Organisation
Flow-Log-Viewer	`flowlog-viewer`	Falsch	Projekt
Marketplace Viewer	`marketplace-viewer`	Falsch	Projekt
Preisrechner-Nutzer	`pricingcalculator-user`	Falsch	Projekt
Betrachter für Projekterkennung	`projectdiscovery-viewer`	Falsch	Projekt
Öffentliche Bildanzeige	`public-image-viewer`	Falsch	Organisation
Virtual Machine Type Viewer	`virtualmachinetype-viewer`	Wahr	Organisation
VM-Typ-Betrachter	`vmtype-viewer`	Falsch	Organisation

Häufig verwendete vordefinierte Identitäts- und Zugriffsrollen

Häufige Rollen
Name	Berechtigungen für Administratorcluster	Berechtigungen für Nutzercluster	Eskaliert an
AI Platform-Betrachter	Vortrainierte Dienste:Lesen	–	–
DB Options Viewer	DBS-Konfigurationen:Lesen	–	–
DB UI Viewer	DBS-UI-Konfigurationen:Lesen	–	–
DNS Suffix Viewer	DNS-Suffix-Konfigurationszuordnungen:Lesen	–	–
Flow Log-Administrator	Ressourcen für Ablaufprotokolle:Abrufen und Lesen	Ressourcen für Ablaufprotokolle:Abrufen und Lesen	–
Flow-Log-Viewer	Flow-Log-Ressourcen:Erstellen, abrufen, lesen, patchen, aktualisieren und löschen	Flow-Log-Ressourcen:Erstellen, abrufen, lesen, patchen, aktualisieren und löschen	–
Marketplace Viewer	Service-Versionen:Lesen	–	–
Preisrechner-Nutzer	–	`SkuDescriptions`:Gelesen	–
Betrachter für Projekterkennung	Projekte:Lesen	–	–
Öffentliche Bildanzeige	VM-Images:Lesen	–	–
VM-Typ-Betrachter	VM-Typen:Lesen	–	–