AO 的預先定義角色說明

應用程式運算子 (AO) 是平台管理員 (PA) 機構內的開發團隊成員。AO 會與專案層級的資源互動。您可以將下列預先定義的角色指派給團隊成員:

  • AI OCR 開發人員:存取光學字元辨識服務,偵測圖片中的文字。
  • AI Speech Chirp 開發人員:存取 Speech-to-Text 服務的 Chirp 模型,辨識語音並轉錄音訊。
  • AI Speech Developer:存取 Speech-to-Text 服務,辨識語音並轉錄音訊。
  • AI 文字嵌入開發人員:存取文字嵌入服務,將英文自然語言轉換為數值向量。
  • AI 文字嵌入多語言開發人員:存取文字嵌入服務,將多語言自然語言轉換為數值向量。
  • AI Translation 開發人員:存取 Vertex AI Translation 服務,翻譯文字。
  • 備份建立工具:建立手動備份及還原。
  • 憑證授權單位服務管理員:可管理專案中的憑證授權單位和憑證要求。
  • 自訂角色專案管理員:在專案中建立及管理自訂角色。
  • 資訊主頁編輯者:具備Dashboard自訂資源的讀寫權限。
  • 資訊主頁檢視者:具備Dashboard自訂資源的唯讀存取權。
  • Discovery Engine 管理員:取得所有 Discovery Engine 資源的完整存取權。
  • Discovery Engine 開發人員:取得所有 Discovery Engine 資源的讀寫權限。
  • Discovery Engine 讀取者:取得所有 Discovery Engine 資源的讀取權限。
  • 全域負載平衡器管理員:在全域 API 伺服器中,對專案命名空間內的所有負載平衡器資源具有讀取和寫入權限。
  • Harbor 執行個體管理員:具備完整存取權,可管理專案中的 Harbor 執行個體。
  • Harbor 執行個體檢視者:具備唯讀存取權,可查看專案中的 Harbor 執行個體。
  • Harbor 專案建立者:可管理 Harbor 執行個體專案。
  • K8s 網路政策管理員:管理使用者叢集中的網路政策。
  • KMS 管理員:管理專案中的 KMS 金鑰,包括 AEADKeySigningKey 金鑰。這個角色也能匯入及匯出金鑰。
  • KMS 建立者:有權在專案中建立及讀取 KMS 金鑰。
  • KMS 開發人員:可存取專案中的金鑰,並使用這些金鑰執行加密作業。
  • KMS 金鑰匯出管理員:有權從 KMS 匯出 KMS 金鑰 (以包裝金鑰的形式)。
  • KMS 金鑰匯入管理員:有權以包裝金鑰的形式,將 KMS 金鑰匯入 KMS。
  • KMS 檢視者:可讀取專案中的 KMS 金鑰,並檢視金鑰匯入和匯出作業。
  • LoggingRule Creator:在專案命名空間中建立 LoggingRule 自訂資源。
  • LoggingRule 編輯器:編輯專案命名空間中的 LoggingRule 自訂資源。
  • LoggingRule Viewer:查看專案命名空間中的 LoggingRule 自訂資源。
  • LoggingTarget 建立者:在專案命名空間中建立 LoggingTarget 自訂資源。
  • LoggingTarget 編輯者:編輯專案命名空間中的 LoggingTarget 自訂資源。
  • LoggingTarget 檢視者:查看專案命名空間中的自訂資源 LoggingTarget
  • 負載平衡器管理員:具備專案命名空間中所有負載平衡器資源的讀取和寫入權限。
  • Marketplace 編輯者:有權在專案中建立、更新及刪除服務執行個體。
  • MonitoringRule 編輯者:具備 MonitoringRule 資源的讀寫權限。
  • MonitoringRule 檢視者:具備MonitoringRule自訂資源的唯讀存取權。
  • MonitoringTarget 編輯者:具備自訂資源的讀寫權限。MonitoringTarget
  • MonitoringTarget 檢視者:具備MonitoringTarget自訂資源的唯讀存取權。
  • 命名空間管理員:管理專案命名空間中的所有資源。
  • NAT 檢視者:具備使用者叢集中部署作業的唯讀存取權。
  • ObservabilityPipeline 編輯者:具備自訂資源的讀寫權限。ObservabilityPipeine
  • ObservabilityPipeline 檢視者:具備自訂資源的唯讀存取權。ObservabilityPipeline
  • 專案值區管理員:管理值區內的儲存空間值區和物件。
  • 專案值區物件管理員:具備專案內值區的唯讀存取權,以及這些值區中物件的讀寫存取權。
  • 專案值區物件檢視者:具備專案內值區和這些值區中物件的唯讀存取權。
  • 專案 IAM 管理員:管理專案的 IAM 允許政策。
  • 專案 NetworkPolicy 管理員:管理專案命名空間中的專案網路政策。
  • 專案資料庫管理員:管理專案的資料庫服務。
  • 專案 DB 編輯者:具備專案的資料庫服務讀取/寫入存取權。
  • 專案資料庫檢視者:具備專案資料庫服務的唯讀存取權。
  • 專案檢視者:具備專案命名空間中所有資源的唯讀存取權。
  • 專案 VirtualMachine 管理員:管理專案命名空間中的 VM。
  • 專案虛擬機器映像檔管理員:管理專案命名空間中的 VM 映像檔。
  • 密鑰管理員:管理專案中的 Kubernetes 密鑰。
  • Secret 檢視者:查看專案中的 Kubernetes Secret。
  • 服務設定管理員:可讀取及寫入專案命名空間中的服務設定。
  • 服務設定檢視者:可讀取專案命名空間內的服務設定。
  • 子網路專案管理員 (全域):管理專案中的多個可用區子網路。
  • 子網路專案管理員:管理專案中的可用區子網路。
  • 子網路專案操作者:管理專案中自動分配的葉片類型子網路。
  • Vertex AI 預測使用者:存取 Online Prediction 服務,向模型端點提出要求。
  • 磁碟區複製管理員:管理磁碟區複製資源。
  • Workbench Notebooks 管理員:取得專案命名空間中所有筆記本資源的讀寫權限。
  • Workbench Notebooks 檢視者:取得專案命名空間中所有筆記本資源的唯讀存取權,並查看 Vertex AI Workbench 使用者介面。
  • 工作負載檢視者:具備專案中工作負載的讀取權限。

常見角色

下列預先定義的常見角色適用於所有已驗證的使用者:

  • AI Platform 檢視者:授予查看預先訓練服務的權限。
  • 資料庫選項檢視者:查看可用於資料庫服務的所有設定選項。
  • 資料庫使用者介面檢視者:授予已驗證使用者權限,可查看資料庫服務使用者介面。
  • DNS 後置字串檢視器:存取網域名稱服務 (DNS) 後置字串設定對應。
  • 流量記錄管理員:具備所有流量記錄資源的讀寫權限。
  • 流量記錄檢視者:具備所有流量記錄資源的唯讀存取權。
  • Marketplace 檢視者:具備服務版本的唯讀存取權。
  • Pricing Calculator 使用者:擁有庫存單位 (SKU) 說明的唯讀存取權。
  • 專案探索檢視者:所有已通過驗證的使用者都具有專案檢視畫面的讀取權限。
  • 公開映像檔檢視者:具備命名空間 vm-images 中公開 VM 映像檔的讀取權限,適用於所有已通過驗證的使用者。
  • 虛擬機器類型檢視者:具備叢集範圍內虛擬機器類型的讀取權限。
  • VM 類型檢視者:具備預先定義虛擬機器類型的讀取權限。