フィードバックを送信
プロジェクトのロール定義
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このセクションの表では、さまざまな事前定義ロールとその権限について説明します。テーブルには次の列が含まれています。
名前: ユーザー インターフェース(UI)に表示されるロールの名前。Kubernetes リソース名: 対応する Kubernetes カスタム リソースの名前。レベル: このロールが組織またはプロジェクトによってスコープ設定されているかどうかを指定します。管理者クラスタまたはユーザー クラスタの権限: このロールが管理者クラスタまたはユーザー クラスタに対して持つ権限。たとえば、読み取り、書き込み、読み取りと書き込み、適用不可(N/A)などの値が考えられます。エスカレーション先: このロールが他のロールにエスカレーションするかどうかを指定します。
すべてのロールのロールタイプは IAMRole です。IAMRoleBinding を使用して、グローバル API サーバーの権限を持つサブジェクトを事前定義された IAMRole に付与します。すべてのロールとロール バインディングはグローバルです。
AO オーディエンス グループ、事前定義された ID とアクセスロール
AO 視聴者グループ
名前 Kubernetes リソース名 初期管理者 レベル
AI OCR デベロッパー
ai-ocr-developer誤り
プロジェクト
AI Platform 閲覧者
ai-platform-viewer誤り
プロジェクト
AI Speech Chirp デベロッパー
ai-speech-chirp-developer誤り
プロジェクト
AI Speech デベロッパー
ai-speech-developer誤り
プロジェクト
AI テキスト エンベディング デベロッパー
ai-text-embedding-developer誤り
プロジェクト
AI テキスト エンベディング多言語デベロッパー
ai-text-embedding-multilingual-developer誤り
プロジェクト
AI Translation Developer
ai-translation-developer誤り
プロジェクト
バックアップ作成ツール
backup-creator誤り
プロジェクト
Certificate Authority Service 管理者
certificate-authority-service-admin誤り
プロジェクト
カスタムロール プロジェクト管理者
global-custom-role-project-admin誤り
プロジェクト
ダッシュボード エディタ
dashboard-editor誤り
プロジェクト
ダッシュボード閲覧者
dashboard-viewer誤り
プロジェクト
ディスカバリー エンジン管理者
vaisearch-admin誤り
プロジェクト
ディスカバリー エンジン デベロッパー
vaisearch-developer誤り
プロジェクト
ディスカバリー エンジン閲覧者
vaisearch-reader誤り
プロジェクト
グローバル ロードバランサ管理者
global-load-balancer-admin誤り
プロジェクト
Harbor インスタンス管理者
harbor-instance-admin誤り
プロジェクト
Harbor インスタンス閲覧者
harbor-instance-viewer誤り
プロジェクト
Harbor プロジェクト作成者
harbor-project-creator誤り
プロジェクト
K8s NetworkPolicy 管理者
k8s-networkpolicy-admin誤り
プロジェクト
KMS 管理者
kms-admin誤り
プロジェクト
KMS 作成者
kms-creator誤り
プロジェクト
KMS デベロッパー
kms-developer誤り
プロジェクト
KMS 鍵のエクスポート管理者
kms-keyexport-admin誤り
プロジェクト
KMS 鍵インポート管理者
kms-keyimport-admin誤り
プロジェクト
KMS 閲覧者
kms-viewer誤り
プロジェクト
ロードバランサ管理者
load-balancer-admin誤り
プロジェクト
LoggingRule 作成者
loggingrule-creator誤り
プロジェクト
LoggingRule エディタ
loggingrule-editor誤り
プロジェクト
LoggingRule 閲覧者
loggingrule-viewer誤り
プロジェクト
LoggingTarget Creator
loggingtarget-creator誤り
プロジェクト
LoggingTarget エディタ
loggingtarget-editor誤り
プロジェクト
LoggingTarget 閲覧者
loggingtarget-viewer誤り
プロジェクト
Marketplace 編集者
marketplace-editor誤り
プロジェクト
MonitoringRule エディタ
monitoringrule-editor誤り
プロジェクト
MonitoringRule 閲覧者
monitoringrule-viewer誤り
プロジェクト
MonitoringTarget 編集者
monitoringtarget-editor誤り
プロジェクト
MonitoringTarget 閲覧者
monitoringtarget-viewer誤り
プロジェクト
Namespace Admin
namespace-admin誤り
プロジェクト
NAT 閲覧者
nat-viewer誤り
プロジェクト
ObservabilityPipeline 編集者
observabilitypipeline-editor誤り
プロジェクト
ObservabilityPipeline 閲覧者
observabilitypipeline-viewer誤り
プロジェクト
プロジェクト バケット管理者
project-bucket-admin誤り
プロジェクト
プロジェクト バケット オブジェクト管理者
project-bucket-object-admin誤り
プロジェクト
プロジェクト バケット オブジェクト閲覧者
project-bucket-object-viewer誤り
プロジェクト
プロジェクト IAM 管理者
project-iam-admin正しい
プロジェクト
プロジェクトの NetworkPolicy 管理者
project-networkpolicy-admin誤り
プロジェクト
プロジェクト データベース管理者
project-db-admin誤り
プロジェクト
プロジェクト DB エディタ
project-db-editor誤り
プロジェクト
プロジェクト DB 閲覧者
project-db-viewer誤り
プロジェクト
プロジェクト閲覧者
project-viewer誤り
プロジェクト
プロジェクト VirtualMachine 管理者
project-vm-admin誤り
プロジェクト
プロジェクト VirtualMachine イメージ管理者
project-vm-image-admin誤り
プロジェクト
シークレット管理者
secret-admin誤り
プロジェクト
シークレット閲覧者
secret-viewer誤り
プロジェクト
サービス構成管理者
service-configuration-admin誤り
プロジェクト
サービス構成閲覧者
service-configuration-viewer誤り
プロジェクト
サブネット プロジェクト管理者
subnet-project-admin誤り
プロジェクト
サブネット プロジェクト オペレーター
subnet-project-operator誤り
プロジェクト
ボリューム レプリケーション管理者
app-volume-replication-admin誤り
クラスタ
Vertex AI Prediction ユーザー
vertex-ai-prediction-user誤り
プロジェクト
Workbench Notebooks 管理者
workbench-notebooks-admin誤り
プロジェクト
Workbench Notebooks 閲覧者
workbench-notebooks-viewer誤り
プロジェクト
AO オーディエンス グループ、事前定義された ID とアクセスロール
AO 視聴者グループ
名前 Management API サーバーの権限 Kubernetes クラスタの権限 エスカレーション先
AI OCR デベロッパー
OCR リソース: 読み取りと書き込みなし
なし
AI Speech Chirp デベロッパー
Speech Chirp リソース: 読み取りと書き込みなし
なし
AI Speech デベロッパー
音声リソース: 読み取りと書き込みなし
なし
AI テキスト エンベディング デベロッパー
テキスト エンベディング リソース: 読み取りと書き込みなし
なし
AI テキスト エンベディング多言語デベロッパー
Text Embedding Multilingual リソース: 読み取りと書き込みなし
なし
AI Translation Developer
翻訳リソース: 読み取りと書き込みなし
なし
バックアップ作成ツール
なし
手動バックアップと復元: 作成、読み取り、削除バックアップ、復元、バックアップ プラン、復元プラン、ボリューム バックアップ、ボリューム復元、バックアップ削除リクエスト: 読み取り
なし
Certificate Authority Service 管理者
認証局と証明書リクエスト: 取得、一覧表示、監視、更新、作成、削除、パッチ適用なし
なし
カスタムロール プロジェクト管理者
RoleBinding:プロジェクトの名前空間を一覧表示する
なし
その他のすべての AO ロール
ダッシュボード エディタ
Dashboard カスタム リソース:なし
なし
ダッシュボード閲覧者
Dashboard:なし
なし
ディスカバリー エンジン管理者
Discovery Engine:なし
なし
ディスカバリー エンジン デベロッパー
Discovery Engine:なし
なし
ディスカバリー エンジン閲覧者
Discovery Engine:なし
なし
グローバル ロードバランサ管理者
なし
HealthCheck:BackendService:ForwardingRuleExternal:ForwardingRuleInternal:
なし
Harbor インスタンス管理者
Harbor インスタンス: 作成、読み取り、更新、削除、パッチ適用なし
なし
Harbor インスタンス閲覧者
Harbor インスタンス: 読み取りなし
なし
Harbor プロジェクト作成者
Harbor インスタンス プロジェクト: 作成、取得、監視なし
なし
K8s NetworkPolicy 管理者
NetworkPolicy リソースなし
なし
KMS 管理者
AEADKey:SigningKey:KeyImport と KeyExport:
なし
なし
KMS 作成者
AEADKey と SigningKey:
なし
なし
KMS デベロッパー
プロジェクト Namespace の AEADKey: 読み取り、暗号化、復号プロジェクト Namespace の SigningKey: 読み取りと署名
なし
なし
KMS 鍵のエクスポート管理者
KeyExport リソース:
なし
なし
KMS 鍵インポート管理者
KeyImport リソース:
なし
なし
KMS 閲覧者
AEADKey、SigningKey、KeyImport、KeyExport:
なし
なし
ロードバランサ管理者
なし
Backend:HealthCheck:BackendService:ForwardingRuleExternal:ForwardingRuleInternal:
なし
LoggingRule 作成者
LoggingRule カスタム リソース:なし
なし
LoggingRule エディタ
LoggingRule カスタム リソース:なし
なし
LoggingRule 閲覧者
LoggingRule カスタム リソース:なし
なし
LoggingTarget Creator
LoggingTarget カスタム リソース:なし
なし
LoggingTarget エディタ
LoggingTarget カスタム リソース:なし
なし
LoggingTarget 閲覧者
LoggingTarget カスタム リソース:なし
なし
Marketplace 編集者
なし
サービス インスタンス: 作成、更新、削除なし
MonitoringRule エディタ
MonitoringRule カスタム リソース:なし
なし
MonitoringRule 閲覧者
MonitoringRule カスタム リソース:なし
なし
MonitoringTarget 編集者
MonitoringTarget カスタム リソース:なし
なし
MonitoringTarget 閲覧者
MonitoringTarget カスタム リソース:なし
なし
Namespace Admin
なし
すべてのリソース: プロジェクト Namespace の読み取り / 書き込みアクセスなし
NAT 閲覧者
なし
デプロイ : 取得と読み取りなし
ObservabilityPipeline 編集者
ObservabilityPipeline リソース:なし
なし
ObservabilityPipeline 閲覧者
ObservabilityPipeline リソース:なし
なし
プロジェクト バケット管理者
バケット: プロジェクトの Namespace での読み取りと書き込みなし
なし
プロジェクト バケット オブジェクト管理者
バケット: 読み取りオブジェクト: 読み取りと書き込み
なし
なし
プロジェクト バケット オブジェクト閲覧者
バケットとオブジェクト: 読み取りなし
なし
プロジェクト IAM 管理者
IAMRoleBinding と IAMRole:ProjectServiceAccount:プロジェクトの名前空間を一覧表示する
なし
その他のすべての AO ロール
プロジェクトの NetworkPolicy 管理者
プロジェクト ネットワーク ポリシー: プロジェクト Namespace の読み取りと書き込みなし
なし
プロジェクト データベース管理者
データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、データベース プロジェクトのプロパティ: 読み取りバックアップ プランとデータベース クラスタ: 作成、読み取り、更新、削除インポート、エクスポート、復元: 作成、読み取り、削除シークレット: 作成、削除、更新移行と外部サーバー: 作成、読み取り、更新、削除、パッチ適用
なし
なし
プロジェクト DB エディタ
データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、バックアップ プラン、復元: 読み取りインポート: 作成、読み取り、削除データベース クラスタ: 読み取りと更新シークレット: 作成と削除
なし
なし
プロジェクト DB 閲覧者
データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、バックアップ プラン、復元、インポート、エクスポート、データベース クラスタ、フェイルオーバー: 読み取りなし
なし
プロジェクト閲覧者
プロジェクト Namespace 内のすべてのリソース: 読み取りなし
なし
プロジェクト VirtualMachine 管理者
仮想マシン、ディスク、アクセス リクエスト、外部アクセス、バックアップ リクエスト、バックアップ、復元リクエスト、バックアップ削除リクエスト、復元、パスワード リセット リクエスト: 読み取り、作成、更新、削除仮想マシンの再起動: Put仮想マシンイメージ、バックアップ プラン、バックアップ プラン テンプレート: 読み取り
なし
なし
プロジェクト VirtualMachine イメージ管理者
VM イメージ: 読み取りVM イメージのインポート: 読み取りと書き込みバケット: 作成「vm-images-bucket」バケット: 読み取りと書き込み
なし
なし
シークレット管理者
Kubernetes Secret: 読み取り、作成、更新、削除、パッチ適用
なし
なし
シークレット閲覧者
Kubernetes Secret: 読み取り
なし
なし
サービス構成管理者
ServiceConfigurations:
なし
なし
サービス構成閲覧者
ServiceConfigurations:
なし
なし
サブネット プロジェクト管理者
サブネット: 作成、読み取り、更新、削除。
なし
なし
サブネット プロジェクト オペレーター
サブネット: 作成、読み取り、更新、削除。
なし
なし
Vertex AI Prediction ユーザー
オンライン予測: 読み取りと書き込み
なし
なし
ボリューム レプリケーション管理者
Volume failovers, volume relationship replicas:
なし
なし
Workbench Notebooks 管理者
なし
プロジェクト名前空間の Notebook カスタム リソース(CR): 作成、読み取り、更新、削除ClusterInfo オブジェクト:
なし
Workbench Notebooks 閲覧者
なし
プロジェクト名前空間の Notebook カスタム リソース(CR): 読み取り
なし
ワークロード閲覧者
なし
プロジェクト Namespace の Pod カスタム リソース: 読み取りプロジェクト Namespace の Deployment カスタム リソース: 読み取り
なし
一般的な事前定義の ID とアクセスロール
一般的なロール
名前 Kubernetes リソース名 初期管理者 レベル
AI Platform 閲覧者
ai-platform-viewer誤り
プロジェクト
DB UI 閲覧者
db-ui-viewer誤り
プロジェクト
DB オプション閲覧者
db-options-viewer誤り
プロジェクト
DNS サフィックス閲覧者
dnssuffix-viewer誤り
組織
フローログ管理者
flowlog-admin誤り
組織
フローログ ビューア
flowlog-viewer誤り
プロジェクト
Marketplace 閲覧者
marketplace-viewer誤り
プロジェクト
料金計算ツールのユーザー
pricingcalculator-user誤り
プロジェクト
プロジェクト ディスカバリ閲覧者
projectdiscovery-viewer誤り
プロジェクト
公開画像ビューア
public-image-viewer誤り
組織
Virtual Machine Type ビューア
virtualmachinetype-viewer正しい
組織
VM タイプ閲覧者
vmtype-viewer誤り
組織
一般的な事前定義の ID とアクセスロール
一般的なロール
名前 管理クラスタの権限 ユーザー クラスタの権限 エスカレーション先
AI Platform 閲覧者
事前トレーニング済みサービス: 読み取りなし
なし
DB オプション閲覧者
DBS 構成: 読み取りなし
なし
DB UI 閲覧者
DBS UI 構成: 読み取りなし
なし
DNS サフィックス閲覧者
DNS サフィックス構成マップ: 読み取りなし
なし
フローログ管理者
フローログリソース: 取得と読み取りフローログリソース: 取得と読み取りなし
フローログ ビューア
フローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除フローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除なし
Marketplace 閲覧者
サービス バージョン: 読み取りなし
なし
料金計算ツールのユーザー
なし
SkuDescriptions:なし
プロジェクト ディスカバリ閲覧者
プロジェクト: 読み取りなし
なし
公開画像ビューア
VM イメージ: 読み取りなし
なし
VM タイプ閲覧者
VM タイプ: 読み取りなし
なし
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-09-04 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-09-04 UTC。"],[[["\u003cp\u003eThis section details predefined roles, including their names, Kubernetes resource names, and whether they are scoped by organization or project.\u003c/p\u003e\n"],["\u003cp\u003eRoles are categorized as \u003ccode\u003eIAMRole\u003c/code\u003e and are assigned permissions in the global API server using \u003ccode\u003eIAMRoleBinding\u003c/code\u003e, with all roles and bindings being global in scope.\u003c/p\u003e\n"],["\u003cp\u003eThe provided tables specify the level of access (read, write, etc.) that each role has for management API servers, admin clusters, and user clusters.\u003c/p\u003e\n"],["\u003cp\u003eThe tables also describe if a certain role has the capacity to escalate to other roles.\u003c/p\u003e\n"],["\u003cp\u003eSpecific roles are defined for various AO personas, detailing their permissions for different resources, such as AI services, databases, and networking components.\u003c/p\u003e\n"]]],[],null,["# Role definitions for projects\n\nThe tables of this section describe different predefined roles and their\npermissions. The tables contain the following columns:\n\n- **Name:** The name of a role displayed in the user interface (UI).\n- **Kubernetes resource name:** The name of the corresponding Kubernetes custom resource.\n- **Level:** The specification of whether this role is scoped by the organization or a project.\n- **Admin or user cluster permissions:** The permissions that this role has for admin or user clusters. For example, some possible values are read, write, read and write, or not applicable (N/A).\n- **Escalates to:** The specification of whether this role escalates to other roles or not.\n\nAll roles have the role type `IAMRole`. Grant a subject with permissions in the\nglobal API server using `IAMRoleBinding` to a predefined `IAMRole`. All role and\nrole bindings are global.\n\nAO audience group, predefined identity, and access roles\n--------------------------------------------------------\n\n#### AO audience group, predefined identity, and access roles\n\nCommon predefined identity and access roles\n-------------------------------------------\n\n#### Common predefined identity and access roles"]]
