フィードバックを送信
プロジェクトのロール定義
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このセクションの表では、さまざまな事前定義ロールとその権限について説明します。テーブルには次の列が含まれています。
名前: ユーザー インターフェース(UI)に表示されるロールの名前。
Kubernetes リソース名: 対応する Kubernetes カスタム リソースの名前。
レベル: このロールが組織またはプロジェクトによってスコープ設定されているかどうかを指定します。
管理者クラスタまたはユーザー クラスタの権限: このロールが管理者クラスタまたはユーザー クラスタに対して持つ権限。たとえば、読み取り、書き込み、読み取りと書き込み、適用不可(N/A)などの値が考えられます。
エスカレーション先: このロールが他のロールにエスカレーションするかどうかを指定します。
すべてのロールのロールタイプは IAMRole
です。IAMRoleBinding
を使用して、グローバル API サーバーの権限を持つサブジェクトを事前定義された IAMRole
に付与します。すべてのロールとロール バインディングはグローバルです。
AO オーディエンス グループ、事前定義された ID とアクセスロール
AO 視聴者グループ
名前
Kubernetes リソース名
初期管理者
レベル
AI OCR デベロッパー
ai-ocr-developer
誤り
プロジェクト
AI Platform 閲覧者
ai-platform-viewer
誤り
プロジェクト
AI Speech Chirp デベロッパー
ai-speech-chirp-developer
誤り
プロジェクト
AI Speech デベロッパー
ai-speech-developer
誤り
プロジェクト
AI テキスト エンベディング デベロッパー
ai-text-embedding-developer
誤り
プロジェクト
AI テキスト エンベディング多言語デベロッパー
ai-text-embedding-multilingual-developer
誤り
プロジェクト
AI Translation Developer
ai-translation-developer
誤り
プロジェクト
バックアップ作成ツール
backup-creator
誤り
プロジェクト
Certificate Authority Service 管理者
certificate-authority-service-admin
誤り
プロジェクト
カスタムロール プロジェクト管理者
global-custom-role-project-admin
誤り
プロジェクト
ダッシュボード エディタ
dashboard-editor
誤り
プロジェクト
ダッシュボード閲覧者
dashboard-viewer
誤り
プロジェクト
ディスカバリー エンジン管理者
vaisearch-admin
誤り
プロジェクト
ディスカバリー エンジン デベロッパー
vaisearch-developer
誤り
プロジェクト
ディスカバリー エンジン閲覧者
vaisearch-reader
誤り
プロジェクト
グローバル ロードバランサ管理者
global-load-balancer-admin
誤り
プロジェクト
Harbor インスタンス管理者
harbor-instance-admin
誤り
プロジェクト
Harbor インスタンス閲覧者
harbor-instance-viewer
誤り
プロジェクト
Harbor プロジェクト作成者
harbor-project-creator
誤り
プロジェクト
K8s NetworkPolicy 管理者
k8s-networkpolicy-admin
誤り
プロジェクト
KMS 管理者
kms-admin
誤り
プロジェクト
KMS 作成者
kms-creator
誤り
プロジェクト
KMS デベロッパー
kms-developer
誤り
プロジェクト
KMS 鍵のエクスポート管理者
kms-keyexport-admin
誤り
プロジェクト
KMS 鍵インポート管理者
kms-keyimport-admin
誤り
プロジェクト
KMS 閲覧者
kms-viewer
誤り
プロジェクト
ロードバランサ管理者
load-balancer-admin
誤り
プロジェクト
LoggingRule 作成者
loggingrule-creator
誤り
プロジェクト
LoggingRule エディタ
loggingrule-editor
誤り
プロジェクト
LoggingRule 閲覧者
loggingrule-viewer
誤り
プロジェクト
LoggingTarget Creator
loggingtarget-creator
誤り
プロジェクト
LoggingTarget エディタ
loggingtarget-editor
誤り
プロジェクト
LoggingTarget 閲覧者
loggingtarget-viewer
誤り
プロジェクト
Marketplace 編集者
marketplace-editor
誤り
プロジェクト
MonitoringRule エディタ
monitoringrule-editor
誤り
プロジェクト
MonitoringRule 閲覧者
monitoringrule-viewer
誤り
プロジェクト
MonitoringTarget 編集者
monitoringtarget-editor
誤り
プロジェクト
MonitoringTarget 閲覧者
monitoringtarget-viewer
誤り
プロジェクト
Namespace Admin
namespace-admin
誤り
プロジェクト
NAT 閲覧者
nat-viewer
誤り
プロジェクト
ObservabilityPipeline 編集者
observabilitypipeline-editor
誤り
プロジェクト
ObservabilityPipeline 閲覧者
observabilitypipeline-viewer
誤り
プロジェクト
プロジェクト バケット管理者
project-bucket-admin
誤り
プロジェクト
プロジェクト バケット オブジェクト管理者
project-bucket-object-admin
誤り
プロジェクト
プロジェクト バケット オブジェクト閲覧者
project-bucket-object-viewer
誤り
プロジェクト
プロジェクト IAM 管理者
project-iam-admin
正しい
プロジェクト
プロジェクトの NetworkPolicy 管理者
project-networkpolicy-admin
誤り
プロジェクト
プロジェクト データベース管理者
project-db-admin
誤り
プロジェクト
プロジェクト DB エディタ
project-db-editor
誤り
プロジェクト
プロジェクト DB 閲覧者
project-db-viewer
誤り
プロジェクト
プロジェクト閲覧者
project-viewer
誤り
プロジェクト
プロジェクト VirtualMachine 管理者
project-vm-admin
誤り
プロジェクト
プロジェクト VirtualMachine イメージ管理者
project-vm-image-admin
誤り
プロジェクト
シークレット管理者
secret-admin
誤り
プロジェクト
シークレット閲覧者
secret-viewer
誤り
プロジェクト
サービス構成管理者
service-configuration-admin
誤り
プロジェクト
サービス構成閲覧者
service-configuration-viewer
誤り
プロジェクト
サブネット プロジェクト管理者
subnet-project-admin
誤り
プロジェクト
サブネット プロジェクト オペレーター
subnet-project-operator
誤り
プロジェクト
ボリューム レプリケーション管理者
app-volume-replication-admin
誤り
クラスタ
Vertex AI Prediction ユーザー
vertex-ai-prediction-user
誤り
プロジェクト
Workbench Notebooks 管理者
workbench-notebooks-admin
誤り
プロジェクト
Workbench Notebooks 閲覧者
workbench-notebooks-viewer
誤り
プロジェクト
AO オーディエンス グループ、事前定義された ID とアクセスロール
AO 視聴者グループ
名前
Management API サーバーの権限
Kubernetes クラスタの権限
エスカレーション先
AI OCR デベロッパー
OCR リソース: 読み取りと書き込み
なし
なし
AI Speech Chirp デベロッパー
Speech Chirp リソース: 読み取りと書き込み
なし
なし
AI Speech デベロッパー
音声リソース: 読み取りと書き込み
なし
なし
AI テキスト エンベディング デベロッパー
テキスト エンベディング リソース: 読み取りと書き込み
なし
なし
AI テキスト エンベディング多言語デベロッパー
Text Embedding Multilingual リソース: 読み取りと書き込み
なし
なし
AI Translation Developer
翻訳リソース: 読み取りと書き込み
なし
なし
バックアップ作成ツール
なし
手動バックアップと復元: 作成、読み取り、削除
バックアップ、復元、バックアップ プラン、復元プラン、ボリューム バックアップ、ボリューム復元、バックアップ削除リクエスト: 読み取り
なし
Certificate Authority Service 管理者
認証局と証明書リクエスト: 取得、一覧表示、監視、更新、作成、削除、パッチ適用
なし
なし
カスタムロール プロジェクト管理者
RoleBinding
: 作成、読み取り、更新、削除
プロジェクトの名前空間を一覧表示する
なし
その他のすべての AO ロール
ダッシュボード エディタ
Dashboard
カスタム リソース: 取得、読み取り、作成、更新、削除、パッチ適用
なし
なし
ダッシュボード閲覧者
Dashboard
: 取得して読み取る
なし
なし
ディスカバリー エンジン管理者
Discovery Engine
: 取得、読み取り、作成、更新、削除、パッチ適用
なし
なし
ディスカバリー エンジン デベロッパー
Discovery Engine
: 取得して読み取る
なし
なし
ディスカバリー エンジン閲覧者
Discovery Engine
: 既読
なし
なし
グローバル ロードバランサ管理者
なし
HealthCheck
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
BackendService
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
ForwardingRuleExternal
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
ForwardingRuleInternal
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
なし
Harbor インスタンス管理者
Harbor インスタンス: 作成、読み取り、更新、削除、パッチ適用
なし
なし
Harbor インスタンス閲覧者
Harbor インスタンス: 読み取り
なし
なし
Harbor プロジェクト作成者
Harbor インスタンス プロジェクト: 作成、取得、監視
なし
なし
K8s NetworkPolicy 管理者
NetworkPolicy
リソース : 作成、読み取り、取得、更新、削除、パッチ適用
なし
なし
KMS 管理者
AEADKey
: 作成、読み取り、更新、削除、パッチ適用、暗号化、復号
SigningKey
: 作成、読み取り、更新、削除、パッチ適用、署名
KeyImport
と KeyExport
: 読み取り
なし
なし
KMS 作成者
AEADKey
と SigningKey
: 作成と読み取り
なし
なし
KMS デベロッパー
プロジェクト Namespace の AEADKey
: 読み取り、暗号化、復号
プロジェクト Namespace の SigningKey
: 読み取りと署名
なし
なし
KMS 鍵のエクスポート管理者
KeyExport
リソース: 作成、読み取り、更新、パッチ適用、削除
なし
なし
KMS 鍵インポート管理者
KeyImport
リソース: 作成、読み取り、更新、パッチ適用、削除
なし
なし
KMS 閲覧者
AEADKey
、SigningKey
、KeyImport
、KeyExport
: 読み取り
なし
なし
ロードバランサ管理者
なし
Backend
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
HealthCheck
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
BackendService
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
ForwardingRuleExternal
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
ForwardingRuleInternal
: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
なし
LoggingRule 作成者
LoggingRule
カスタム リソース: 作成、読み取り、更新、削除、パッチ適用
なし
なし
LoggingRule エディタ
LoggingRule
カスタム リソース: 作成、読み取り、更新、削除、パッチ適用
なし
なし
LoggingRule 閲覧者
LoggingRule
カスタム リソース: 読み取り
なし
なし
LoggingTarget Creator
LoggingTarget
カスタム リソース: 作成、読み取り、更新、削除、パッチ適用
なし
なし
LoggingTarget エディタ
LoggingTarget
カスタム リソース: 作成、読み取り、更新、削除、パッチ適用
なし
なし
LoggingTarget 閲覧者
LoggingTarget
カスタム リソース: 読み取り
なし
なし
Marketplace 編集者
なし
サービス インスタンス: 作成、更新、削除
なし
MonitoringRule エディタ
MonitoringRule
カスタム リソース: 作成、読み取り、更新、削除、パッチ適用
なし
なし
MonitoringRule 閲覧者
MonitoringRule
カスタム リソース: 読み取り
なし
なし
MonitoringTarget 編集者
MonitoringTarget
カスタム リソース: 作成、読み取り、更新、削除、パッチ適用
なし
なし
MonitoringTarget 閲覧者
MonitoringTarget
カスタム リソース: 読み取り
なし
なし
Namespace Admin
なし
すべてのリソース: プロジェクト Namespace の読み取り / 書き込みアクセス
なし
NAT 閲覧者
なし
デプロイ : 取得と読み取り
なし
ObservabilityPipeline 編集者
ObservabilityPipeline
リソース: 取得、読み取り、作成、更新、削除、パッチ適用
なし
なし
ObservabilityPipeline 閲覧者
ObservabilityPipeline
リソース: 取得と読み取り
なし
なし
プロジェクト バケット管理者
バケット: プロジェクトの Namespace での読み取りと書き込み
なし
なし
プロジェクト バケット オブジェクト管理者
バケット: 読み取り
オブジェクト: 読み取りと書き込み
なし
なし
プロジェクト バケット オブジェクト閲覧者
バケットとオブジェクト: 読み取り
なし
なし
プロジェクト IAM 管理者
IAMRoleBinding
と IAMRole
: 作成、読み取り、更新、削除、バインド
ProjectServiceAccount
: 作成、読み取り、更新、削除
プロジェクトの名前空間を一覧表示する
なし
その他のすべての AO ロール
プロジェクトの NetworkPolicy 管理者
プロジェクト ネットワーク ポリシー: プロジェクト Namespace の読み取りと書き込み
なし
なし
プロジェクト データベース管理者
データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、データベース プロジェクトのプロパティ: 読み取り
バックアップ プランとデータベース クラスタ: 作成、読み取り、更新、削除
インポート、エクスポート、復元: 作成、読み取り、削除
シークレット: 作成、削除、更新
移行と外部サーバー: 作成、読み取り、更新、削除、パッチ適用
なし
なし
プロジェクト DB エディタ
データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、バックアップ プラン、復元: 読み取り
インポート: 作成、読み取り、削除
データベース クラスタ: 読み取りと更新
シークレット: 作成と削除
なし
なし
プロジェクト DB 閲覧者
データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、バックアップ プラン、復元、インポート、エクスポート、データベース クラスタ、フェイルオーバー: 読み取り
なし
なし
プロジェクト閲覧者
プロジェクト Namespace 内のすべてのリソース: 読み取り
なし
なし
プロジェクト VirtualMachine 管理者
仮想マシン、ディスク、アクセス リクエスト、外部アクセス、バックアップ リクエスト、バックアップ、復元リクエスト、バックアップ削除リクエスト、復元、パスワード リセット リクエスト: 読み取り、作成、更新、削除
仮想マシンの再起動: Put
仮想マシンイメージ、バックアップ プラン、バックアップ プラン テンプレート: 読み取り
なし
なし
プロジェクト VirtualMachine イメージ管理者
VM イメージ: 読み取り
VM イメージのインポート: 読み取りと書き込み
バケット: 作成
「vm-images-bucket」バケット: 読み取りと書き込み
なし
なし
シークレット管理者
Kubernetes Secret: 読み取り、作成、更新、削除、パッチ適用
なし
なし
シークレット閲覧者
Kubernetes Secret: 読み取り
なし
なし
サービス構成管理者
ServiceConfigurations
: 読み取りと書き込み
なし
なし
サービス構成閲覧者
ServiceConfigurations
: 既読
なし
なし
サブネット プロジェクト管理者
サブネット: 作成、読み取り、更新、削除。
なし
なし
サブネット プロジェクト オペレーター
サブネット: 作成、読み取り、更新、削除。
なし
なし
Vertex AI Prediction ユーザー
オンライン予測: 読み取りと書き込み
なし
なし
ボリューム レプリケーション管理者
Volume failovers, volume relationship replicas
:
作成、取得、一覧表示、監視、削除
なし
なし
Workbench Notebooks 管理者
なし
プロジェクト名前空間の Notebook カスタム リソース(CR): 作成、読み取り、更新、削除
ClusterInfo
オブジェクト: 読み取り
なし
Workbench Notebooks 閲覧者
なし
プロジェクト名前空間の Notebook カスタム リソース(CR): 読み取り
なし
ワークロード閲覧者
なし
プロジェクト Namespace の Pod カスタム リソース: 読み取り
プロジェクト Namespace の Deployment カスタム リソース: 読み取り
なし
一般的な事前定義の ID とアクセスロール
一般的なロール
名前
Kubernetes リソース名
初期管理者
レベル
AI Platform 閲覧者
ai-platform-viewer
誤り
プロジェクト
DB UI 閲覧者
db-ui-viewer
誤り
プロジェクト
DB オプション閲覧者
db-options-viewer
誤り
プロジェクト
DNS サフィックス閲覧者
dnssuffix-viewer
誤り
組織
フローログ管理者
flowlog-admin
誤り
組織
フローログ ビューア
flowlog-viewer
誤り
プロジェクト
Marketplace 閲覧者
marketplace-viewer
誤り
プロジェクト
料金計算ツールのユーザー
pricingcalculator-user
誤り
プロジェクト
プロジェクト ディスカバリ閲覧者
projectdiscovery-viewer
誤り
プロジェクト
公開画像ビューア
public-image-viewer
誤り
組織
Virtual Machine Type ビューア
virtualmachinetype-viewer
正しい
組織
VM タイプ閲覧者
vmtype-viewer
誤り
組織
一般的な事前定義の ID とアクセスロール
一般的なロール
名前
管理クラスタの権限
ユーザー クラスタの権限
エスカレーション先
AI Platform 閲覧者
事前トレーニング済みサービス: 読み取り
なし
なし
DB オプション閲覧者
DBS 構成: 読み取り
なし
なし
DB UI 閲覧者
DBS UI 構成: 読み取り
なし
なし
DNS サフィックス閲覧者
DNS サフィックス構成マップ: 読み取り
なし
なし
フローログ管理者
フローログリソース: 取得と読み取り
フローログリソース: 取得と読み取り
なし
フローログ ビューア
フローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除
フローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除
なし
Marketplace 閲覧者
サービス バージョン: 読み取り
なし
なし
料金計算ツールのユーザー
なし
SkuDescriptions
: 既読
なし
プロジェクト ディスカバリ閲覧者
プロジェクト: 読み取り
なし
なし
公開画像ビューア
VM イメージ: 読み取り
なし
なし
VM タイプ閲覧者
VM タイプ: 読み取り
なし
なし
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-09-04 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-09-04 UTC。"],[[["\u003cp\u003eThis section details predefined roles, including their names, Kubernetes resource names, and whether they are scoped by organization or project.\u003c/p\u003e\n"],["\u003cp\u003eRoles are categorized as \u003ccode\u003eIAMRole\u003c/code\u003e and are assigned permissions in the global API server using \u003ccode\u003eIAMRoleBinding\u003c/code\u003e, with all roles and bindings being global in scope.\u003c/p\u003e\n"],["\u003cp\u003eThe provided tables specify the level of access (read, write, etc.) that each role has for management API servers, admin clusters, and user clusters.\u003c/p\u003e\n"],["\u003cp\u003eThe tables also describe if a certain role has the capacity to escalate to other roles.\u003c/p\u003e\n"],["\u003cp\u003eSpecific roles are defined for various AO personas, detailing their permissions for different resources, such as AI services, databases, and networking components.\u003c/p\u003e\n"]]],[],null,["# Role definitions for projects\n\nThe tables of this section describe different predefined roles and their\npermissions. The tables contain the following columns:\n\n- **Name:** The name of a role displayed in the user interface (UI).\n- **Kubernetes resource name:** The name of the corresponding Kubernetes custom resource.\n- **Level:** The specification of whether this role is scoped by the organization or a project.\n- **Admin or user cluster permissions:** The permissions that this role has for admin or user clusters. For example, some possible values are read, write, read and write, or not applicable (N/A).\n- **Escalates to:** The specification of whether this role escalates to other roles or not.\n\nAll roles have the role type `IAMRole`. Grant a subject with permissions in the\nglobal API server using `IAMRoleBinding` to a predefined `IAMRole`. All role and\nrole bindings are global.\n\nAO audience group, predefined identity, and access roles\n--------------------------------------------------------\n\n#### AO audience group, predefined identity, and access roles\n\nCommon predefined identity and access roles\n-------------------------------------------\n\n#### Common predefined identity and access roles"]]