Descrições de funções predefinidas para AOs

Um operador de aplicações (AO) é um membro da equipa de desenvolvimento na organização do administrador da plataforma (PA). Os AOs interagem com recursos ao nível do projeto. Pode atribuir as seguintes funções predefinidas aos membros da equipa:

  • Programador de OCR de IA: aceda ao serviço de reconhecimento ótico de carateres para detetar texto em imagens.
  • AI Speech Chirp Developer: aceda ao modelo Chirp do serviço Speech-to-Text para reconhecer a voz e transcrever o áudio.
  • AI Speech Developer: aceda ao serviço de conversão de voz em texto para reconhecer a voz e transcrever o áudio.
  • AI Text Embedding Developer: aceda ao serviço Text Embedding para converter linguagem natural em inglês em vetores numéricos.
  • AI Text Embedding Multilingual Developer: aceda ao serviço Text Embedding para converter linguagem natural multilingue em vetores numéricos.
  • AI Translation Developer: aceda ao serviço Vertex AI Translation para traduzir texto.
  • Backup Creator: cria cópias de segurança manuais e faz restauros.
  • Administrador do serviço de autoridade de certificação: tem acesso para gerir autoridades de certificação e pedidos de certificados no respetivo projeto.
  • Administrador do projeto de função personalizada: cria e gere funções personalizadas num projeto.
  • Editor do painel de controlo: tem acesso de leitura e escrita a recursos personalizados Dashboard.
  • Visualizador do painel de controlo: tem acesso só de leitura a Dashboard recursos personalizados.
  • Administrador do Discovery Engine: obtenha acesso total a todos os recursos do Discovery Engine.
  • Discovery Engine Developer: obtenha acesso de leitura e escrita a todos os recursos do Discovery Engine.
  • Leitor do Discovery Engine: obtenha acesso de leitura a todos os recursos do Discovery Engine.
  • Administrador do balanceador de carga global: tem autorizações de leitura e escrita em todos os recursos do balanceador de carga no espaço de nomes do projeto no servidor da API global.
  • Administrador da instância do Harbor: tem acesso total para gerir instâncias do Harbor num projeto.
  • Harbor Instance Viewer: tem acesso só de leitura para ver instâncias do Harbor num projeto.
  • Harbor Project Creator: tem acesso à gestão de projetos de instâncias do Harbor.
  • Administrador de políticas de rede do K8s: gere as políticas de rede nos clusters de utilizadores.
  • Administrador do KMS: gere as chaves do KMS num projeto, incluindo as chaves AEADKey e SigningKey. Esta função também pode importar e exportar chaves.
  • KMS Creator: tem acesso de criação e leitura a chaves do KMS num projeto.
  • Programador do KMS: tem acesso para realizar operações criptográficas com chaves em projetos.
  • Administrador de exportação de chaves do KMS: tem acesso à exportação de chaves do KMS como chaves envolvidas do KMS.
  • Administrador de importação de chaves do KMS: tem acesso à importação de chaves do KMS como chaves envolvidas para o KMS.
  • KMS Viewer: tem acesso só de leitura às chaves do KMS no respetivo projeto e pode ver a importação e a exportação de chaves.
  • LoggingRule Creator: cria LoggingRule recursos personalizados no espaço de nomes do projeto.
  • LoggingRule Editor: edita recursos personalizados no espaço de nomes do projeto.LoggingRule
  • LoggingRule Viewer: vê recursos personalizados no espaço de nomes do projeto.LoggingRule
  • LoggingTarget Creator: cria recursos personalizados LoggingTargetno espaço de nomes do projeto.
  • LoggingTarget Editor: edita recursos personalizados no espaço de nomes do projeto.LoggingTarget
  • LoggingTarget Viewer: vê recursos personalizados no espaço de nomes do projeto.LoggingTarget
  • Administrador do equilibrador de carga: tem autorizações de leitura e escrita em todos os recursos do equilibrador de carga no espaço de nomes do projeto.
  • Editor do Marketplace: tem acesso de criação, atualização e eliminação em instâncias de serviço num projeto.
  • Editor de regras de monitorização: tem acesso de leitura e escrita aos recursos MonitoringRule.
  • MonitoringRule Viewer: tem acesso só de leitura a MonitoringRule recursos personalizados.
  • Editor de MonitoringTarget: tem acesso de leitura e escrita a MonitoringTarget recursos personalizados.
  • MonitoringTarget Viewer: tem acesso só de leitura a MonitoringTarget recursos personalizados.
  • Administrador do espaço de nomes: gere todos os recursos no espaço de nomes do projeto.
  • Visualizador de NAT: tem acesso só de leitura a implementações em clusters de utilizadores.
  • Editor da ObservabilityPipeline: tem acesso de leitura e escrita a ObservabilityPipeine recursos personalizados.
  • ObservabilityPipeline Viewer: tem acesso só de leitura a recursos personalizados ObservabilityPipeline.
  • Administrador de segmentos do projeto: gere os segmentos de armazenamento e os objetos nos segmentos.
  • Project Bucket Object Admin: tem acesso só de leitura aos contentores num projeto e acesso de leitura/escrita aos objetos nesses contentores.
  • Project Bucket Object Viewer: tem acesso só de leitura a contentores num projeto e aos objetos nesses contentores.
  • Administrador de IAM de projetos: gere as políticas de autorização de IAM de projetos.
  • Project NetworkPolicy Admin: gere as políticas de rede do projeto no espaço de nomes do projeto.
  • Project DB Admin: administra o serviço de base de dados para um projeto.
  • Editor da BD do projeto: tem acesso de leitura e escrita ao serviço de base de dados de um projeto.
  • Project DB Viewer: tem acesso só de leitura ao serviço de base de dados de um projeto.
  • Leitor do projeto: tem acesso só de leitura a todos os recursos nos espaços de nomes do projeto.
  • Project VirtualMachine Admin: gere VMs no espaço de nomes do projeto.
  • Project VirtualMachine Image Admin: gere imagens de VMs no espaço de nomes do projeto.
  • Administrador de segredos: gere segredos do Kubernetes em projetos.
  • Visualizador de segredos: vê segredos do Kubernetes em projetos.
  • Administrador da configuração do serviço: tem acesso de leitura e escrita às configurações do serviço num espaço de nomes do projeto.
  • Leitor de configuração de serviços: tem acesso de leitura às configurações de serviços num espaço de nomes do projeto.
  • Administrador do projeto de sub-rede (global): gere sub-redes de várias zonas em projetos.
  • Administrador de projetos de sub-redes: gere sub-redes zonais em projetos.
  • Operador do projeto de sub-rede: gere sub-redes atribuídas automaticamente do tipo folha nos projetos.
  • Utilizador da Vertex AI Prediction: aceder ao serviço de previsão online para fazer pedidos ao ponto final do modelo.
  • Administrador da replicação de volumes: gere recursos de replicação de volumes.
  • Administrador dos blocos de notas do Workbench: obtenha acesso de leitura e escrita a todos os recursos de blocos de notas num espaço de nomes do projeto.
  • Leitor de blocos de notas do Workbench: obtenha acesso só de leitura a todos os recursos de blocos de notas num espaço de nomes do projeto e veja a interface do utilizador do Vertex AI Workbench.
  • Leitor de cargas de trabalho: tem acesso de leitura às cargas de trabalho num projeto.

Funções comuns

As seguintes funções comuns predefinidas aplicam-se a todos os utilizadores autenticados:

  • Leitor da AI Platform: concede autorizações para ver serviços pré-formados.
  • DB Options Viewer: vê todas as opções de configuração que podem ser usadas no serviço de base de dados.
  • Leitor da IU da base de dados: concede autorizações aos utilizadores autenticados para verem a IU do serviço de base de dados.
  • Visualizador de sufixos DNS: acede ao mapa de configuração do sufixo do serviço de nomes de domínio (DNS).
  • Administrador de registos de fluxo: tem acesso de leitura e escrita a todos os recursos de registos de fluxo.
  • Visualizador de registos de fluxo: tem acesso só de leitura a todos os recursos de registos de fluxo.
  • Visualizador do Marketplace: tem acesso só de leitura às versões do serviço.
  • Utilizador da calculadora de preços: tem acesso só de leitura às descrições das unidades de controlo do stock (SKUs).
  • Project Discovery Viewer: tem acesso de leitura para todos os utilizadores autenticados à visualização de projetos.
  • Public Image Viewer: tem acesso de leitura para todos os utilizadores autenticados nas imagens de VMs públicas no espaço de nomes vm-images.
  • Virtual Machine Type Viewer: tem acesso de leitura a tipos de máquinas virtuais com âmbito de cluster.
  • VM Type Viewer: tem acesso de leitura aos tipos de máquinas virtuais predefinidos.