역할 정의

이 섹션의 표에서는 다양한 사전 정의된 역할과 해당 권한을 설명합니다. 표에는 다음 열이 포함되어 있습니다.

이름: 사용자 인터페이스 (UI)에 표시되는 역할의 이름입니다.
Kubernetes 리소스 이름: 해당 Kubernetes 커스텀 리소스의 이름입니다.
수준: 이 역할의 범위가 조직인지 프로젝트인지 지정합니다.
관리자 또는 사용자 클러스터 권한: 이 역할이 관리자 또는 사용자 클러스터에 대해 갖는 권한입니다. 예를 들어 가능한 값은 read, write, read and write, not applicable (N/A)입니다.
에스컬레이션 대상: 이 역할이 다른 역할로 에스컬레이션되는지 여부를 지정합니다.

다음 표에는 각 사전 정의된 역할에 할당된 권한에 관한 세부정보가 나와 있습니다. Google Distributed Cloud(GDC) 에어 갭 잠재고객 그룹(인프라 운영자(IO), 플랫폼 관리자(PA), 애플리케이션 운영자(AO) 잠재고객 그룹)마다 별도의 표가 있습니다. 자세한 내용은 문서 대상을 참고하세요.

IO 대상 그룹 및 사전 정의된 ID

조직의 전역 API 서버에서 IAMRoleBinding를 사용하여 권한이 있는 주체에 미리 정의된 IAMRole에 대한 권한을 부여하여 조직의 모든 영역에서 일관되게 액세스할 수 있습니다.

IO 잠재고객 그룹
이름	Kubernetes 리소스 이름	초기 관리자	레벨
AIS 관리자	`ais-admin`	거짓	조직
AIS 디버거	`ais-debugger`	거짓	조직
AIS Monitor	`ais-monitor`	거짓	조직
임의 아티팩트 클러스터 뷰어	`arbitrary-artifacts-distributor-cluster-role-cp`	거짓	조직
임의 아티팩트 클러스터 뷰어	`arbitrary-artifacts-distributor-cluster-role-mp`	거짓	조직
임의 아티팩트 배포자	`arbitrary-artifacts-distributor-cp`	거짓	조직
임의 아티팩트 배포자	`arbitrary-artifacts-distributor-mp`	거짓	조직
ATAT 관리자	`atat-admin`	거짓	조직
AuditLoggingTarget IO Creator	`auditloggingtarget-io-creator`	거짓	조직
AuditLoggingTarget IO 뷰어	`auditloggingtarget-io-viewer`	거짓	조직
AuditLoggingTarget IO 편집자	`auditloggingtarget-io-editor`	거짓	조직
감사 로그 백업 복원 편집자	`audit-logs-backup-restore-editor`	거짓	조직
감사 로그 인프라 버킷 뷰어	`audit-logs-infra-bucket-viewer`	거짓	조직
AuthzPDP 디버거	`authzpdp-debugger`	거짓	조직
백업 관리자	`backup-admin`	거짓	조직
Billing Invoice Creator(청구 인보이스 생성자)	`billing-invoice-creator`	거짓	조직
인증서 관리자 시스템 클러스터 디버거	`platauth-cert-manager-system-debugger`	거짓	조직
대시보드 IO 생성자	`dashboard-io-creator`	거짓	조직
대시보드 IO 편집기	`dashboard-io-editor`	거짓	조직
대시보드 IO 뷰어	`dashboard-io-viewer`	거짓	조직
DBS 디버거	`dbs-debugger`	거짓	조직
DNS 관리자	`dns-admin`	거짓	조직
DNS 디버거	조직 관리자 클러스터: `dns-debugger` 루트 관리자 클러스터: `dns-debugger-root`	거짓	조직
DNS 모니터	`dns-monitor`	거짓	조직
DNS 서픽스 뷰어	`dns-admin`	거짓	조직
DR 관리자	`dr-admin`	거짓	조직
DR 복원 관리자	`dr-restore-admin`	거짓	조직
긴급 SSH 사용자 인증 정보 관리자	`emergencysshcreds-admin`	거짓	조직
EZ Debugger	`ez-debugger`	거짓	조직
안내 직원 관리자	`gatekeeper-admin`	거짓	조직
DR 시스템 관리자	`dr-system-admin`	거짓	조직
FluentBit IO Creator	`fluentbit-io-creator`	거짓	조직
FluentBit IO 뷰어	`fluentbit-io-viewer`	거짓	조직
FluentBit IO 편집기	`fluentbit-io-editor`	거짓	조직
Gemini 아티팩트 클러스터 뷰어	`gemini-artifacts-distributor-cluster-role`	거짓	조직
Gemini 아티팩트 배포자	`gemini-artifact-distributor`	거짓	조직
Grafana 디버거	`grafana-debugger`	거짓	프로젝트
Grafana 뷰어	`grafana-viewer`	거짓	조직
Harbor 인스턴스 사용자 인증 정보 로테이터	`harbor-instance-cred-rotator`	거짓	프로젝트
Harbor 인스턴스 디버거	`harbor-instance-debugger`	거짓	조직
Harbor 인스턴스 디버거	`harbor-instance-debugger-cp`	거짓	조직
Harbor 인스턴스 디버거 프로젝트 역할	`harbor-instance-debugger`	거짓	프로젝트
Harbor 인스턴스 운영자	`harbor-instance-operator`	거짓	조직
하드웨어 관리자	`hardware-admin`	거짓	조직
HSM 관리자	`hsm-admin`	거짓	조직
HSM 시스템 보안 비밀 모니터	`hsm-system-secret-monitor`	거짓	조직
HSM 시스템 보안 비밀 로테이터	`hsm-system-secret-rotator`	거짓	조직
HWDR 관리자	`hardware-dr-admin`	거짓	조직
HWDR 뷰어	`hwdr-viewer`	거짓	조직
Kiali 관리자	`kiali-admin`	거짓	조직
KMS 관리자	`kms-admin`	거짓	조직
KMS 시스템 디버거	`kms-system-debugger`	거짓	조직
KUB IPAM Debugger	`kub-ipam-debugger`	거짓	조직
KUB 모니터	`kub-monitor`	거짓	조직
LogCollector IO Creator	`logcollector-io-creator`	거짓	조직
LogCollector IO 뷰어	`logcollector-io-viewer`	거짓	조직
LogCollector IO 편집기	`logcollector-io-editor`	거짓	조직
LoggingRule IO Creator	`loggingrule-io-creator`	거짓	조직
LoggingRule IO Viewer	`loggingrule-io-viewer`	거짓	조직
LoggingRule IO Editor	`loggingrule-io-editor`	거짓	조직
LoggingTarget IO 생성자	`loggingtarget-io-creator`	거짓	조직
LoggingTarget IO 뷰어	`loggingtarget-io-viewer`	거짓	조직
LoggingTarget IO 편집기	`loggingtarget-io-editor`	거짓	조직
로그 쿼리 API 쿼리 도구	`log-query-api-querier`	거짓	프로젝트
MonitoringRule IO Creator	`monitoringrule-io-creator`	거짓	조직
MonitoringRule IO Viewer	`monitoringrule-io-viewer`	거짓	조직
MonitoringRule IO 편집자	`monitoringrule-io-editor`	거짓	조직
MonitoringTarget IO Creator	`monitoringtarget-io-creator`	거짓	조직
MonitoringTarget IO Viewer	`monitoringtarget-io-viewer`	거짓	조직
MonitoringTarget IO Editor	`monitoringtarget-io-editor`	거짓	조직
MZ Global API Portforward	`mz-global-api-portforward`	거짓	조직
ObservabilityPipeline IO Creator	`observabilitypipeline-io-creator`	거짓	조직
ObservabilityPipeline IO 뷰어	`observabilitypipeline-io-viewer`	거짓	조직
ObservabilityPipeline IO 편집자	`observabilitypipeline-io-editor`	거짓	조직
관측 가능성 관리자	`observability-admin`	거짓	조직
관측 가능성 관리자 디버거	`observability-admin-debugger`	거짓	조직
관측 가능성 디버거	`observability-debugger`	거짓	조직
관측 가능성 시스템 디버거	`observability-system-debugger`	거짓	조직
관측 가능성 뷰어	`observability-viewer`	거짓	조직
OCLCM 디버거	조직 관리자 클러스터: `oclcm-debugger` 루트 관리자 클러스터: `oclcm-debugger-root`	거짓	조직
OCLCM 뷰어	조직 관리자 클러스터: `oclcm-viewer` 루트 관리자 클러스터: `oclcm-viewer-root`	거짓	조직
조직 관리자	`organization-admin`	거짓	조직
조직 결제 관리자	`organization-billing-admin`	거짓	조직
조직 결제 관리자 시스템 클러스터	`organization-billing-admin-system-cluster`	거짓	조직
조직 결제 뷰어	`organization-billing-viewer`	거짓	조직
조직 시스템 아티팩트 관리 관리자	`organization-system-artifact-management-admin`	거짓	조직
PERF 관리자 모니터	`perf-admin-monitor`	거짓	조직
PERF 관리 리소스 유지관리자	`perf-admin-resource-maintainer`	거짓	프로젝트
PERF 디버거	`perf-debugger`	거짓	프로젝트
PERF 시스템 모니터	`perf-system-monitor`	거짓	프로젝트
PERF 시스템 리소스 유지관리자	`perf-system-resource-maintainer`	거짓	프로젝트
PNET 디버거	`pnet-debugger`	거짓	조직
PNET 모니터	`pnet-monitor`	거짓	조직
정책 관리자	`policy-admin`	거짓	조직
정책 관리자	`policy-manager`	거짓	조직
원격 로거 관리자	`remote-logger-admin`	거짓	조직
원격 로거 뷰어	`remote-logger-viewer`	거짓	조직
루트 Cortex Alertmanager 편집자	`root-cortex-alertmanager-editor`	거짓	조직
루트 Cortex Alertmanager 뷰어	`root-cortex-alertmanager-viewer`	거짓	조직
루트 Cortex Prometheus 뷰어	`root-cortex-prometheus-viewer`	거짓	조직
루트 세션 관리자	`root-session-admin`	거짓	조직
보안 관리자	`security-admin`	참	조직
보안 뷰어	`security-viewer`	거짓	조직
SERV 관리자 디버거	`serv-admin-debugger`	거짓	조직
SERV 관리자 모니터	`serv-admin-monitor`	거짓	조직	`ClusterRole`
SERV 관리자가 보안 비밀을 모니터링함	`serv-admin-monitor-secrets`	거짓	조직	`Role`
SERV 관리자 보안 비밀 모니터	`serv-admin-secret-monitor`	거짓	조직	`Role`
Service Now 관리자	`service-now-admin`	거짓	프로젝트
Service Now 관리자	`service-now-admin`	거짓	프로젝트
SIEM 내보내기 인프라 생성자	`siemexport-infra-creator`	거짓	조직
SIEM 내보내기 인프라 편집자	`siemexport-infra-editor`	거짓	조직
SIEM 내보내기 인프라 뷰어	`siemexport-infra-viewer`	거짓	조직
SiemInfraForwarder IO Creator	`sieminfraforwarder-io-creator`	거짓	조직
SiemInfraForwarder IO 편집자	`sieminfraforwarder-io-editor`	거짓	조직
SiemInfraForwarder IO 뷰어	`sieminfraforwarder-io-viewer`	거짓	조직
시스템 아티팩트 관리 관리자	`system-artifact-management-admin`	거짓	조직
시스템 아티팩트 관리 보안 비밀 관리자	`system-artifact-management-secrets-admin`	거짓	조직
시스템 Artifact Registry Harbor 관리자	`sar-harbor-admin`	거짓	조직
시스템 Artifact Registry Harbor 읽기	`sar-harbor-read`	거짓	조직
시스템 Artifact Registry Harbor ReadWrite	`sar-harbor-readwrite`	거짓	조직
시스템 Artifact Registry 디버거	조직 관리자 클러스터: `sar-debugger` 루트 관리자 클러스터: `sar-debugger-root`	거짓	조직
시스템 아티팩트 레지스트리 모니터	조직 관리자 클러스터: `sar-monitor` 루트 관리자 클러스터: `sar-monitor-root`	거짓	조직
시스템 클러스터 관리자	`system-cluster-admin`	거짓	조직
시스템 클러스터 DNS 디버거	`system-cluster-dns-debugger`	거짓	조직
시스템 클러스터 UNET 디버거	`system-cluster-unet-debugger`	거짓	조직
시스템 클러스터 UNET 모니터	`system-cluster-unet-monitor`	거짓	조직
시스템 클러스터 Vertex AI 디버거	`system-cluster-vai-debugger`	거짓	조직
시스템 클러스터 뷰어	`system-cluster-viewer`	거짓	조직
시스템 프로젝트 VirtualMachine 관리자	`system-project-vm-admin`	거짓	프로젝트
Tenable Nessus 관리자	`tenable-nessus-admin`	거짓	프로젝트
Tenable Nessus 관리자	`tenable-nessus-system-admin`	거짓	프로젝트
Transfer Appliance 요청 관리자	`transfer-appliance-request-admin`	거짓	조직
UI 디버거	`ui-debugger`	거짓	조직
UNET CLI 조직 관리자 모니터	`unet-cli-org-admin-monitor`	거짓	조직
UNET CLI 루트 관리자 모니터	`unet-cli-root-admin-monitor`	거짓	조직
UNET CLI 시스템 모니터	`unet-cli-system-monitor`	거짓	조직
UNET CLI 사용자 모니터	`unet-cli-user-monitor`	거짓	조직
사용자 클러스터 UNET 디버거	`user-cluster-unet-debugger`	거짓	조직
관리자 업그레이드	`upgrade-admin`	거짓	조직
디버거 업그레이드	`upgrade-debugger`	거짓	조직
사용자 클러스터 디버거	`user-cluster-debugger`	거짓	조직
사용자 클러스터 DNS 디버거	`user-cluster-dns-debugger`	거짓	조직
사용자 클러스터 UNET 디버거	`user-cluster-unet-debugger`	거짓	조직
사용자 클러스터 UNET 모니터	`user-cluster-unet-monitor`	거짓	조직
Vertex AI 디버거	`vertex-ai-debugger`	거짓	조직
조직 관리자 클러스터용 VPN 디버거	`vpn-debugger`	거짓	프로젝트

IO 액세스 역할

IO 잠재고객 그룹
이름	조직 관리자 클러스터 권한	사용자 클러스터 권한	에스컬레이션 대상
AIS 관리자	GKE Identity Service 포드 배포: 읽기 및 쓰기 AIS 암호화 보안 비밀: 삭제	해당 사항 없음	해당 사항 없음
AIS 디버거	AIS 리소스: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
AIS Monitor	`iam-system` 네임스페이스의 AIS 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
임의 아티팩트 클러스터 뷰어	인프라 클러스터 컨트롤 플레인 `infra-cp` 네임스페이스의 객체 스토리지 버킷: 목록	해당 사항 없음	해당 사항 없음
임의 아티팩트 클러스터 뷰어	인프라 클러스터 관리 평면 `infra-mp` 네임스페이스의 객체 스토리지 버킷: 목록	해당 사항 없음	해당 사항 없음
임의 아티팩트 배포자	인프라 클러스터 컨트롤 플레인 `infra-cp` 네임스페이스에 `model-artifact-registry` 리소스가 포함된 객체 스토리지 버킷: 가져오기, 객체 읽기, 객체 쓰기	해당 사항 없음	해당 사항 없음
임의 아티팩트 배포자	인프라 클러스터 관리 평면 `infra-mp` 네임스페이스에 있는 `model-artifact-registry` 리소스가 포함된 객체 스토리지 버킷: 가져오기, 객체 읽기, 객체 쓰기	해당 사항 없음	해당 사항 없음
ATAT 관리자	`Organizations`: 읽음 `Portfolios`: 읽기 및 쓰기 `SecretForwarders`: 읽음 `Secrets` (이름:atat-portfolio): 읽기 및 쓰기 `ConfigMaps` (name:atat-idp-config): 읽기 및 쓰기 `Deployments` (이름:atat-frontend): 읽기 및 쓰기 `Namespaces` (이름:atat-system): 읽기 `Addon` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
AuditLoggingTarget IO Creator	`AuditLoggingTarget` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
AuditLoggingTarget IO 편집자	`AuditLoggingTarget` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
AuditLoggingTarget IO 뷰어	`AuditLoggingTarget` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
감사 로그 백업 복원 편집자	백업 버킷: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
감사 로그 인프라 버킷 뷰어	백업 버킷: 읽기	해당 사항 없음	해당 사항 없음
AuthzPDP 디버거	`AuthzPDP` 서비스: 읽기 및 업데이트 DNS 배포: 읽기, 패치, 업데이트	해당 사항 없음	해당 사항 없음
백업 관리자	백업 및 복원 계획, 수동 백업 및 복원 요청, 백업 삭제 요청, 복원: 생성, 읽기, 삭제 백업, 볼륨 백업, 볼륨 복원: 읽기 저장소 백업: 읽기 및 만들기	해당 사항 없음	해당 사항 없음
Billing Invoice Creator(청구 인보이스 생성자)	해당 사항 없음	인보이스: 읽기, 생성, 패치 포드: 생성 및 읽기 조직: 읽기	해당 사항 없음
인증서 관리자 시스템 클러스터 디버거	인증서, 인증서 요청, 발급자, 클러스터 발급자, 챌린지, 주문: 가져오기, 나열, 감시, 업데이트, 패치, 삭제, 생성	해당 사항 없음	해당 사항 없음
대시보드 IO 생성자	`Dashboard` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
대시보드 IO 편집기	`Dashboard` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
대시보드 IO 뷰어	`Dashboard` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
DBS 디버거	Configmap, `PersistentVolumeClaims`, 이벤트, 포드, 포드 로그, 서비스, 서비스 계정, 배포, 백업, 데이터베이스: 읽기	해당 사항 없음	해당 사항 없음
DNS 관리자	DNS 파일 및 보안 키: 생성, 읽기, 업데이트, 삭제 `DNSRegistration` 커스텀 리소스 (CR): 생성, 읽기, 업데이트 DNS 서비스 및 리졸버: 읽기 및 업데이트	해당 사항 없음	해당 사항 없음
DNS 디버거	`dns-debugger`: Configmap 및 보안 비밀: 생성, 읽기, 업데이트, 삭제 DNS 등록: 생성, 읽기, 업데이트 서비스: 읽기 및 업데이트 배포 및 배포 로그: 읽기, 패치, 업데이트 포드: 생성 및 읽기 포드 로그: 읽기	`dns-debugger-root`: Configmap 및 보안 비밀: 생성, 읽기, 삭제 DNS 등록: 생성 및 읽기 서비스: 읽기 및 업데이트 배포 및 배포 로그: 읽기, 패치, 업데이트 포드: 생성 및 읽기 포드 로그: 읽기	해당 사항 없음
DNS 모니터	`dns-monitor`: Configmap, 비밀, DNS 맞춤 리소스: 읽기	`dns-monitor-root`: Configmap, 비밀, DNS 맞춤 리소스, DNS 등록 API, DNS 서비스, DNS 배포: 읽기	해당 사항 없음
DNS 서픽스 뷰어	해당 사항 없음	DNS 서픽스 configmap: 읽기	해당 사항 없음
DR 관리자	DNS 등록, 백업, 서비스, 서비스 항목: 읽기 Configmap, 배포, 재해 복구 구성, 포드: 읽기 및 패치 보안 비밀: 만들기 `web-tls`, `gitlab-rails-secret`, `gitlab-configsync-ro-token`, `git-creds`, `iac-creds`: 읽기, 패치, 삭제 백업 저장소, 백업 계획, 수동 백업 요청: 읽기, 만들기, 패치, 삭제 복원: 읽기, 만들기, 삭제	해당 사항 없음	해당 사항 없음
DR 복원 관리자	`Backups`: 읽음 `Restores`: 읽기, 만들기, 삭제	해당 사항 없음	해당 사항 없음
긴급 SSH 사용자 인증 정보 관리자	해당 사항 없음	`EmergencySshCredentials:` 생성, 읽기, 패치	해당 사항 없음
EZ Debugger	EasySaaS 리소스 및 유지보수 정책 리소스: 생성, 읽기, 삭제, 업데이트, 패치	해당 사항 없음	해당 사항 없음
FluentBit IO Creator	`FluentBit` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
FluentBit IO 편집기	`FluentBit` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
FluentBit IO 뷰어	`FluentBit` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
안내 직원 관리자	배포: 읽기 및 패치 비밀: 읽기, 패치, 업데이트	해당 사항 없음	해당 사항 없음
GDCH DR 관리자	`Secrets`, 버킷, 역할 바인딩, 역할, 서비스 계정: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
Gemini 아티팩트 클러스터 뷰어	객체 스토리지 버킷: 목록	해당 사항 없음	해당 사항 없음
Gemini 아티팩트 배포자	객체 스토리지 버킷: 가져오기, 객체 읽기, 객체 쓰기 `ConfigMap` resources:: 가져오기	해당 사항 없음	해당 사항 없음
Grafana 뷰어	`GrafanaSystem` 및 Grafana: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
Grafana 디버거	앱, 배포, 스테이트풀 세트, 포드: 읽기, 업데이트, 삭제, 패치	앱, 배포, 스테이트풀 세트, 포드: 읽기, 업데이트, 삭제, 패치	해당 사항 없음
Harbor 인스턴스 사용자 인증 정보 로테이터	보안 비밀: 만들기, 가져오기, 삭제	해당 사항 없음	해당 사항 없음
Harbor 인스턴스 디버거	Harbor 인스턴스: 생성, 가져오기, 나열, 업데이트, 패치, 삭제 Harbor 인스턴스 상태: 가져오기, 패치, 업데이트 섀도우 프로젝트: 생성, 삭제, 가져오기, 나열, 업데이트, 감시 Harbor 인스턴스 아티팩트 레지스트리 커스텀 리소스 정의: 가져오기, 나열, 패치 배포 및 배포 로그: 가져오기, 패치, 업데이트 서비스: 가져오기 및 업데이트 배포 및 배포 로그: 가져오기, 패치, 업데이트 포드 및 포드 로그: 가져오기, 나열, 보기 포드 및 포드 exec: 생성 프로젝트 네트워크 정책: 가져오기, 나열, 보기 데이터베이스 클러스터: 가져오기, 나열, 보기 감사 로깅 타겟: 가져오기, 나열, 보기 로깅 타겟: 가져오기, 나열, 감시, 업데이트, 삭제 버킷: 가져오기, 나열, 보기 승인 정책: 가져오기, 나열, 감시, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
Harbor 인스턴스 디버거	`StatefulSet`, `StatefulSet` 로그, 배포, 배포 로그: 가져오기, 나열, 감시, 패치, 업데이트, 삭제 서비스: 가져오기, 나열, 감시, 패치, 업데이트, 삭제 포드 및 포드 로그: 가져오기, 나열, 감시, 패치, 업데이트, 삭제 포드 및 포드 exec: 생성 보안 비밀 및 `ConfigMap` 리소스: 가져오기, 나열, 감시, 업데이트, 삭제 영구 볼륨 클레임: 가져오기, 나열, 감시, 업데이트, 패치	해당 사항 없음	해당 사항 없음
Harbor 인스턴스 디버거 프로젝트 역할	보안 비밀: 가져오기, 나열, 감시, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
Harbor 인스턴스 운영자	배포 및 배포 로그: 가져오기, 패치, 업데이트	해당 사항 없음	해당 사항 없음
하드웨어 관리자	하드웨어 관련 CRD: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
HSM 관리자	해당 사항 없음	HSM 상태, 클러스터, 테넌트, 비밀, `CertificateSigningRequests`: 생성, 읽기, 업데이트, 삭제, 패치 포드, 배포, 네임스페이스, 서비스, 조직, `AuditLoggingTargets`, `NtpServers`, `HwDrDevices`: 읽기	해당 사항 없음
HSM 시스템 보안 비밀 모니터	해당 사항 없음	`hsm-system` 네임스페이스의 보안 비밀: 가져오기 및 읽기	해당 사항 없음
HSM 시스템 보안 비밀 로테이터	해당 사항 없음	`hsm-system` 네임스페이스의 보안 비밀: 가져오기, 읽기, 업데이트, 패치	해당 사항 없음
HWDR 관리자	HWDR 기기: 읽기 및 삭제 백업 계획, 포드, 로그:읽기	해당 사항 없음	해당 사항 없음
HWDR 뷰어	해당 사항 없음	백업 계획: 읽기	해당 사항 없음
Kiali 관리자	해당 사항 없음	`Istio authorization`: 읽기 및 쓰기	해당 사항 없음
KMS 관리자	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`, `RotationJob`, 포드: 읽기 배포: 읽기, 업데이트, 패치	해당 사항 없음	해당 사항 없음
KMS 관리자	해당 사항 없음	KMS 배포: 가져오기, 읽기, 업데이트, 패치 KMS 배포 로그, 포드, 포드 로그: 가져오기 및 읽기	해당 사항 없음
KUB IPAM Debugger	IPAM 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
KUB 모니터	KUB 리소스: 읽기	해당 사항 없음	해당 사항 없음
LogCollector IO Creator	`LogCollector` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
LogCollector IO 편집기	`LogCollector` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
LogCollector IO 뷰어	`LogCollector` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
LoggingRule IO Creator	`LoggingRule` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
LoggingRule IO Editor	`LoggingRule` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
LoggingRule IO Viewer	`LoggingRule` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
LoggingTarget IO 생성자	`LoggingTarget` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
LoggingTarget IO 편집기	`LoggingTarget` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
LoggingTarget IO 뷰어	`LoggingTarget` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
로그 쿼리 API 쿼리 도구	로그 쿼리 API 프로젝트 로그: 읽기	해당 사항 없음	해당 사항 없음
MonitoringRule IO Creator	`MonitoringRule` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
MonitoringRule IO 편집자	`MonitoringRule` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
MonitoringRule IO Viewer	`MonitoringRule` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
MonitoringTarget IO Creator	`MonitoringTarget` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
MonitoringTarget IO Editor	`MonitoringTarget` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
MonitoringTarget IO Viewer	`MonitoringTarget` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
MZ Global API Portforward	글로벌 API 포드: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
ObservabilityPipeline IO Creator	`ObservabilityPipeline` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
ObservabilityPipeline IO 편집자	`ObservabilityPipeline` 커스텀 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
ObservabilityPipeline IO 뷰어	`ObservabilityPipeline` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
관측 가능성 관리자	`obs-system` 네임스페이스: 읽기 Anthos 감사 로그 전달자 및 Anthos 로그 전달자: 업데이트, 패치, 삭제	`obs-system` 네임스페이스: 읽기 `audit-logs-loki`, `loki`, `cortex`, `anthos-audit-logs-forwarder`, `anthos-log-forwarder`: 업데이트, 패치, 삭제	해당 사항 없음
관측 가능성 관리자 디버거	`obs-system` 네임스페이스: 읽기, 관리 데몬 세트, 배포, 스테이트풀 세트, 비밀: 읽기, 만들기, 업데이트, 패치, 삭제 인증서: 읽기	배포, 스테이트풀 세트, 데몬 세트, 보안 비밀, configmap: 읽기, 생성, 삭제, 패치, 업데이트 인증서: 읽기	해당 사항 없음
관측 가능성 디버거	배포, 스테이트풀 세트, 데몬 세트, 보안 비밀, configmap: 읽기, 생성, 삭제, 패치, 업데이트 인증서: 읽기	해당 사항 없음	해당 사항 없음
관측 가능성 시스템 디버거	배포, 스테이트풀 세트, 데몬 세트, 보안 비밀, configmap: 읽기, 생성, 삭제, 패치, 업데이트 인증서: 읽기	해당 사항 없음	해당 사항 없음
관측 가능성 뷰어	`obs-system` 네임스페이스: 읽기	`obs-system` 네임스페이스: 읽기	해당 사항 없음
OCLCM 디버거	`oclcm-debugger`: 구성요소: 만들기 및 읽기 구성요소 출시 및 하위 구성요소: 읽기, 패치, 업데이트 하위 구성요소 재정의: 생성, 읽기, 업데이트, 패치	`oclcm-debugger-root`: 구성요소: 만들기 및 읽기 구성요소 출시 및 하위 구성요소: 읽기, 패치, 업데이트 하위 구성요소 재정의: 생성, 읽기, 업데이트, 패치	해당 사항 없음
OCLCM 뷰어	`oclcm-viewer`: 구성요소, 구성요소 출시, 하위 구성요소, 하위 구성요소 재정의:	`oclcm-viewer-root`: 구성요소, 구성요소 출시, 하위 구성요소, 하위 구성요소 재정의:	해당 사항 없음
조직 관리자	조직 커스텀 리소스 (CR): 읽기 및 쓰기 조직 업그레이드 및 출시 메타데이터: 읽기	해당 사항 없음	해당 사항 없음
조직 결제 관리자	보안 비밀, 버킷, 데이터베이스 백업 계획, 데이터베이스 클러스터: 생성, 읽기, 업데이트, 패치, 삭제 포드, 데이터베이스 가져오기, 데이터베이스 내보내기, 데이터베이스 복원: 생성, 읽기, 삭제 작업, 크론 작업, 결제 리소스: 읽기	해당 사항 없음	해당 사항 없음
조직 결제 관리자 시스템 클러스터	해당 사항 없음	포드: 생성, 읽기, 업데이트, 패치, 삭제 저장소 및 인증서 백업: 읽기, 업데이트, 패치	해당 사항 없음
조직 결제 뷰어	결제 리소스, 조직, 보안 비밀, 포드: 읽기	해당 사항 없음	해당 사항 없음
조직 시스템 아티팩트 관리 관리자	Harbor 프로젝트: 관리, 읽기, 쓰기, 보기, 생성, 패치, 삭제 Harbor 사용자 인증 정보: 읽기, 생성, 삭제	해당 사항 없음	해당 사항 없음
PERF 관리자 모니터	PERF 버킷, 서비스 계정, 보안 비밀: 읽기	해당 사항 없음	해당 사항 없음
PERF 관리 리소스 유지관리자	가상 머신 리소스, 버킷, 역할, 역할 바인딩, 프로젝트 서비스 계정, KMS 키: 읽기 및 삭제 서비스 계정 및 보안 비밀: 읽기	해당 사항 없음	해당 사항 없음
PERF 디버거	`Jobs`: 생성, 읽기, 삭제 `CronJobs` 및 `ConfigMap`: 생성, 읽기, 패치, 삭제	해당 사항 없음	해당 사항 없음
PERF 시스템 모니터	포드, configmap, 크론 작업: 읽기	해당 사항 없음	해당 사항 없음
PERF 시스템 리소스 유지관리자	서비스 및 서비스 계정: 읽기 및 삭제 작업 및 크론 작업: 읽기	해당 사항 없음	해당 사항 없음
PNET 디버거	해당 사항 없음	PNET 배포 및 배포 로그: 읽기, 패치, 업데이트 포드, 포드 로그, 서브넷 클레임, 스위치: 읽기	해당 사항 없음
PNET 모니터	해당 사항 없음	PNET 배포, 배포 로그, 포드, 포드 로그, 서브넷 클레임, 스위치: 읽기	해당 사항 없음
정책 관리자	제약 조건: 생성, 수정, 삭제	해당 사항 없음	해당 사항 없음
원격 로거 관리자	배포: 읽기, 업데이트, 패치, 삭제	배포: 읽기, 업데이트, 패치, 삭제	해당 사항 없음
원격 로거 뷰어	배포: 읽기	배포: 읽기	해당 사항 없음
루트 Cortex Alertmanager 편집자	해당 사항 없음	Cortex Alertmanager, 로깅 규칙, 모니터링 규칙 맞춤 리소스: 생성, 삭제, 읽기, 패치, 업데이트	해당 사항 없음
루트 Cortex Alertmanager 뷰어	해당 사항 없음	Cortex Alertmanager, 로깅 규칙, 모니터링 규칙 맞춤 리소스: 읽기	해당 사항 없음
루트 Cortex Prometheus 뷰어	해당 사항 없음	Cortex 시스템 및 Cortex Prometheus:	해당 사항 없음
루트 세션 관리자	해당 사항 없음	Istio 리소스 관리자: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음
보안 관리자	`IAMRoleBinding` 및 `IAMRole`: 생성, 읽기, 업데이트, 삭제 GKE ID 서비스 커스텀 리소스 (CR): 읽기 및 쓰기	해당 사항 없음	조직 IAM 관리자 및 기타 모든 IO 역할
보안 뷰어	`IAMRoleBinding`: 읽음 `IAMRole`: 읽음 GKE Identity Service 커스텀 리소스 (CR): 읽기	해당 사항 없음	해당 사항 없음
SERV 관리자 디버거	`ClusterRoleBinding`	`Servers`: 가져오기, 목록 작성, 패치, 업데이트, 삭제, 감시 `Baremetalhosts`: 가져오기, 목록 작성, 패치, 업데이트, 삭제, 감시 `Certificates`: 가져오기, 목록 작성, 패치, 업데이트, 삭제, 감시 `Ospolicies`: 가져오기, 목록 작성, 패치, 업데이트, 삭제, 감시 `Deployments`: 가져오기, 목록 작성, 업데이트, 패치, 보기 `Deployments/Scale`: 가져오기, 목록 작성, 업데이트, 패치, 보기 `Deployments/Logs`: 가져오기, 목록 작성, 업데이트, 패치, 보기 `Pods`: Get, List, Watch `Pods/Logs`: Get, List, Watch `Nodepools`: Get, List, Watch `Nodepoolclaims`: Get, List, Watch `Nodeupgradetasks`: 가져오기, 목록 작성, 업데이트, 패치, 보기 `Trafficpolicies`: 가져오기, 목록 작성, 업데이트, 패치, 보기 `Cells`: Get, List, Watch `Ocittopologies`: Get, List, Watch `Torswitches`: Get, List, Watch `Organizations`: Get, List, Watch `Hsmclusters`: Get, List, Watch	해당 사항 없음	해당 사항 없음
SERV 관리자가 보안 비밀을 모니터링함	`RoleBinding`	`Secrets`: 가져오기, 목록 작성, 패치, 업데이트, 삭제, 감시	해당 사항 없음	해당 사항 없음
SERV 관리자 모니터	`ClusterRoleBinding`	`Servers`: Get, List, Watch `Baremetalhosts`: Get, List, Watch `Certificates`: Get, List, Watch `Ospolicies`: Get, List, Watch `Deployments`: Get, List, Watch `Deployments/Scale`: Get, List, Watch `Deployments/Logs`: Get, List, Watch `Pods`: Get, List, Watch `Pods/Logs`: Get, List, Watch `Nodepools`: Get, List, Watch `Nodeupgradetasks`: Get, List, Watch `Trafficpolicies`: Get, List, Watch `Cells`: Get, List, Watch `Ocittopologies`: Get, List, Watch	해당 사항 없음	해당 사항 없음
SERV 관리자 보안 비밀 모니터	`RoleBinding`	`Secrets`: Get, List, Watch	해당 사항 없음	해당 사항 없음
Service Now 관리자	`Dnsregistrations`, `Projectnetworkpolicies`, `Virtualservices`, `Envoyfilters`, `Destinationrules`, `Monitoringtargets`, `Monitoringrules`, `Dashboards`, `Probes`: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
Service Now 관리자	해당 사항 없음	서비스, configmap, 포드 로그, 보안 비밀: 읽기 및 쓰기	해당 사항 없음
SIEM 내보내기 인프라 생성자	`SIEMInfraForwarder` 커스텀 리소스 및 보안 비밀: 가져오기, 만들기, 읽기	`SIEMInfraForwarder` 커스텀 리소스 및 보안 비밀: 가져오기, 만들기, 읽기	해당 사항 없음
SIEM 내보내기 인프라 편집자	`SIEMInfraForwarder` 커스텀 리소스 및 비밀: 가져오기, 읽기, 업데이트, 삭제, 패치	`SIEMInfraForwarder` 커스텀 리소스 및 비밀: 가져오기, 읽기, 업데이트, 삭제, 패치	해당 사항 없음
SIEM 내보내기 인프라 뷰어	`SiemInfraForwarder` 커스텀 리소스 및 보안 비밀: 읽기	`SiemInfraForwarder` 커스텀 리소스 및 보안 비밀: 읽기	해당 사항 없음
시스템 아티팩트 관리 관리자	`HarborProjects`: 관리, 생성, 읽기, 쓰기, 삭제, 보기	Harbor 프로젝트 및 사용자 인증 정보: 생성, 삭제, 패치, 읽기 `HarborProjects`: 관리자, 읽기, 쓰기 아티팩트 배포: 생성, 삭제, 업데이트, 읽기 `image-label-map` configmap: 생성, 삭제, 업데이트, 읽기 서버, 신뢰 저장소 configmap: 읽기	해당 사항 없음
시스템 아티팩트 관리 보안 비밀 관리자	해당 사항 없음	클러스터 내 레지스트리: 읽기 레지스트리 미러 업그레이드: 생성, 읽기, 업데이트, 삭제	해당 사항 없음
시스템 Artifact Registry Harbor 관리자	Harbor 프로젝트: 생성, 읽기, 업데이트, 패치, 삭제	Harbor 프로젝트: 생성, 읽기, 업데이트, 패치, 삭제	해당 사항 없음
시스템 Artifact Registry Harbor 읽기	해당 사항 없음	Harbor 프로젝트: 읽기	해당 사항 없음
시스템 Artifact Registry Harbor ReadWrite	해당 사항 없음	Harbor 프로젝트: 만들기, 읽기, 쓰기	해당 사항 없음
시스템 Artifact Registry 디버거	`sar-debugger`: Harbor 클러스터, 보안 비밀, 배포 정책, 수동 배포, configmap: 생성, 읽기, 업데이트, 패치, 삭제 Harbor 사용자 인증 정보, PVC, 포드, Harbor 로봇 계정: 생성, 읽기, 삭제 버전 메타데이터, 조직, 데이터베이스 클러스터, Harbor 프로젝트, 인증서, 서버, 클러스터: 읽기 데이터베이스 및 CRD: 읽기 및 삭제 배포: 읽기, 업데이트, 패치, 삭제 영구 볼륨: 읽기, 업데이트, 패치	`sar-debugger-root`: Harbor 클러스터, 보안 비밀, 배포 정책, 수동 배포, configmap: 생성, 읽기, 업데이트, 패치, 삭제 PVC, 포드, Harbor 로봇 계정: 생성, 읽기, 삭제 버전 메타데이터, 조직, 데이터베이스 클러스터, Harbor 프로젝트, 인증서, 서버, 클러스터: 읽기 데이터베이스 및 CRD: 읽기 및 삭제 배포: 읽기, 업데이트, 패치, 삭제 영구 볼륨: 읽기, 업데이트, 패치	해당 사항 없음
시스템 아티팩트 레지스트리 모니터	`sar-monitor`: Harbor 클러스터, 보안 비밀, CRD: 읽기 Harbor 사용자 인증 정보: 생성, 읽기, 삭제	`sar-monitor-root`: Harbor 클러스터, 보안 비밀, CRD: 읽기	해당 사항 없음
시스템 클러스터 관리자	해당 사항 없음	시스템 클러스터: 생성, 삭제, 업데이트, 읽기	해당 사항 없음
시스템 클러스터 DNS 디버거	해당 사항 없음	배포 및 배포 로그: 읽기 포드: 생성 및 읽기	해당 사항 없음
시스템 클러스터 UNET 디버거	Configmaps: 가져오기, 만들기, 업데이트 배포, 배포 로그, 데몬 세트, 데몬 세트 로그: 가져오기, 패치, 업데이트 포드 및 포드 로그: 가져오기, 읽기, 만들기, 삭제 서비스, 네트워크 정책, Cilium: 가져오기, 읽기, 만들기, 업데이트, 삭제 흐름 로그 및 흐름 로그 상태: 가져오기, 읽기, 만들기, 패치, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
시스템 클러스터 UNET 모니터	프로젝트, 프로젝트 네트워크 정책, configmap, 비밀, 인증서, 번들, 배포, 데몬 세트, 스테이트풀 세트, 포드, 포드 로그, 서비스, 엔드포인트, 엔드포인트 슬라이스, 네트워크 정책, 네트워크 로깅, 네트워크, 네트워크 인터페이스, 네트워킹, 가상 머신, 가상 머신 인스턴스, 클러스터 CIDR 구성, 흐름 로그, 흐름 로그 상태, BGP 피어, BGP 공지된 경로, BGP 수신된 경로, BGP 세션, BGP 부하 분산기, 이그레스 NAT 정책, 네트워크 게이트웨이 그룹, 네트워크 게이트웨이 노드, 플랫 IP 모드, 멀티 클러스터 연결 구성, VPN 터널, 트래픽 스티어링, configmap 포워더, 비밀 포워더, 상태 점검, 노드 풀 요청, 노드 풀, 부가기능 구성: 가져오기 및 읽기	해당 사항 없음	해당 사항 없음
시스템 클러스터 Vertex AI 디버거	Vertex AI 플랫폼: 생성, 읽기, 업데이트, 패치, 삭제	해당 사항 없음	해당 사항 없음
시스템 클러스터 뷰어	해당 사항 없음	시스템 클러스터: 읽기 및 쓰기	해당 사항 없음
Tenable Nessus 관리자	`DestinationRules`, `DnsRegistrations`, `ProjectNetworkPolicies`, `PeerAuthentication`, `VirtualServices`, `AuditLoggingTargets`, 보안 비밀: 읽기 및 쓰기	`DestinationRules`, `VirtualServices`, `DnsRegistrations`, `PeerAuthentications`, `Pod`, `Service`, `Secret`: 읽기 및 쓰기 시스템 클러스터: 읽기, 넣기, 업데이트 VM, VM 디스크, VM 액세스 요청, VM 외부 액세스, VM 백업 요청, VM 백업, VM 복원 요청, VM 복원: 생성, 읽기, 업데이트, 삭제, 패치 VM 다시 시작: 업데이트 VM 이미지, VM 백업 계획, VM 백업 템플릿: 읽기	해당 사항 없음
Tenable Nessus 관리자	Nessus 관리를 위한 네트워킹 구성요소: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
Transfer Appliance 요청 관리자	`Transferappliancerequests`: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
UI 디버거	백엔드 UI 서버: 읽기, 패치, 업데이트	해당 사항 없음	해당 사항 없음
UNET CLI 조직 관리자 모니터	네트워킹 리소스, 비밀, configmap, Cilium 엔드포인트, VM, VM 런타임, 클러스터, 네임스페이스: 읽기 포드: 읽기 및 생성	해당 사항 없음	해당 사항 없음
UNET CLI 루트 관리자 모니터	해당 사항 없음	네트워킹 리소스, 보안 비밀, configmap, Cilium 엔드포인트, 네임스페이스: 읽기 포드: 읽기 및 생성	해당 사항 없음
UNET CLI 시스템 모니터	해당 사항 없음	네트워킹 리소스, 보안 비밀, configmap, Cilium 엔드포인트, VM, VM 런타임, 배포, 클러스터, 네임스페이스, CRD: 읽기 포드: 읽기 및 생성	해당 사항 없음
UNET CLI 사용자 모니터	해당 사항 없음	네트워킹 리소스, 비밀, configmap, Cilium 엔드포인트, 가상 머신 (VM), VM 런타임, 배포, 클러스터, 네임스페이스, CRD: 읽기 포드: 읽기 및 생성	해당 사항 없음
관리자 업그레이드	해당 사항 없음	Harbor CA 인증서 보안 비밀 및 OS 업그레이드: 읽기 `ReleaseMetadata` 및 `UserClusterMetadata`: 만들기 및 읽기 `Servers`, `CephClusters`, `AuditLoggingTargets`: 읽기 부가기능 업그레이드, Configmap, 루트 관리자 클러스터, CRD: 읽기, 업데이트, 패치	해당 사항 없음
디버거 업그레이드	해당 사항 없음	리소스 업그레이드: 생성, 읽기, 업데이트, 삭제, 패치 Harbor 프로젝트: Harbor-admin	해당 사항 없음
사용자 클러스터 디버거	해당 사항 없음	사용자 클러스터: 가져오기, 읽기, 만들기, 업데이트, 패치, 삭제	해당 사항 없음
사용자 클러스터 DNS 디버거	해당 사항 없음	배포, 배포 로그, 포드, 포드 로그: 읽기 포드: 만들기	해당 사항 없음
사용자 클러스터 UNET 디버거	해당 사항 없음	Configmaps: 가져오기, 업데이트, 읽기 배포, 배포 로그, 데몬 세트, 데몬 세트 로그: 가져오기, 읽기, 패치, 업데이트 포드 및 포드 로그: 가져오기, 읽기, 만들기, 삭제 서비스, cilium, 네트워크 정책: 가져오기, 읽기, 만들기, 업데이트, 삭제 흐름 로그 및 흐름 로그 상태: 가져오기, 읽기, 만들기, 패치, 업데이트, 삭제	해당 사항 없음
사용자 클러스터 UNET 모니터	해당 사항 없음	프로젝트, 프로젝트 네트워크 정책, configmap, 보안 비밀, 인증서, 인증서 발급자, 번들, 배포, 데몬 세트, 스테이트풀 세트, 포드, 포드 로그, 서비스, 엔드포인트, 엔드포인트 슬라이스, 네트워크 정책, 네트워크 로깅, Cilium, 네트워크, 네트워크 인터페이스, 가상 머신, 가상 머신 인스턴스, 네트워킹, 클러스터 CIDR 구성, 플랫 IP 모드, configmap 포워더, 보안 비밀 포워더, 상태 점검, 노드 풀 클레임, 노드 풀, 부가기능 구성, 흐름 로그 및 흐름 로그 상태, BGP 피어, BGP 공지된 경로, BGP 수신된 경로, BGP 세션, BGP 부하 분산기, 이그레스 NAT 정책, 네트워크 게이트웨이 그룹, 네트워크 게이트웨이 노드, 플랫 IP 모드, 멀티 클러스터 연결 구성, VPN 터널, 트래픽 스티어링: 가져오기 및 읽기	해당 사항 없음
Vertex AI 디버거	해당 사항 없음	Vertex AI 플랫폼, 배포, 프로젝트, 패키지: 생성, 읽기, 업데이트, 삭제, 패치 보안 비밀: 읽기 및 삭제 사전 학습된 API: 읽기	해당 사항 없음
관리 평면 API 서버용 VPN 디버거	해당 사항 없음	`VPNGateway`: 생성, 읽기, 쓰기 `PeerGateway`: 생성, 읽기, 쓰기 `VPNBGPPeer`: 생성, 읽기, 쓰기 `VPNTunnel`: 생성, 읽기, 쓰기	해당 사항 없음
경계 클러스터용 VPN 디버거	해당 사항 없음	`NetworkGatewayNodes`: 생성, 읽기, 쓰기 `NetworkGatewayGroups`: 생성, 읽기, 쓰기 `BGPAdvertisedRoutes`: 생성, 읽기, 쓰기 `BGPReceivedRoutes`: 생성, 읽기, 쓰기 `BGPPeers`: 생성, 읽기, 쓰기 `BGPSessions`: 생성, 읽기, 쓰기 `VPNTunnels`: 생성, 읽기, 쓰기 `TrafficSteering`: 생성, 읽기, 쓰기	해당 사항 없음

PA 잠재고객 그룹 및 사전 정의된 ID

PA 잠재고객 그룹
이름	Kubernetes 리소스 이름	초기 관리자	레벨
AI Platform 관리자	`ai-platform-admin`	거짓	조직
결제 뷰어	`billing-viewer`	거짓	조직
버킷 관리자	`bucket-admin`	거짓	조직
버킷 객체 관리자	`bucket-object-admin`	거짓	조직
버킷 객체 뷰어	`bucket-object-viewer`	거짓	조직
CTM 키 편집기	`ctmkey-editor`	거짓	조직
CTM 키 뷰어	`ctmkey-viewer`	거짓	조직
DR 백업 관리자	`dr-backup-admin`	거짓	조직
DR 시스템 관리자	`dr-system-admin`	거짓	조직
흐름 로그 관리자	`flowlog-admin`	거짓	조직
흐름 로그 뷰어	`flowlog-viewer`	거짓	조직
GDCH 속성별 제한 정책 관리자	`gdchrestrictbyattributes-policy-admin`	거짓	조직
GDCH 제한된 서비스 정책 관리자	`gdchrestrictedservice-policy-admin`	거짓	조직
글로벌 PNP 관리자	`global-project-networkpolicy-admin`	거짓	조직
IdP 연합 관리자	`idp-federation-admin`	거짓	조직
상호 연결 관리자	`interconnect-admin`	거짓	조직
KMS 순환 작업 관리자	`kms-rotationjob-admin`	거짓	조직
로그 쿼리 도구	`log-query-api-querier`	거짓	프로젝트
마켓 서비스 편집자	`marketplace-service-editor`	거짓	조직
조직 네트워크 정책 관리자	`org-network-policy-admin`	거짓	조직
조직 세션 관리자	`org-session-admin`	거짓	조직
조직 백업 관리자	`organization-backup-admin`	거짓	조직
조직 클러스터 백업 관리자	`organization-cluster-backup-admin`	거짓	조직
조직 Grafana 뷰어	`organization-grafana-viewer`	거짓	조직
조직 IAM 관리자	`organization-iam-admin`	참	조직
조직 IAM 뷰어	`organization-iam-viewer`	거짓	조직
조직 DB 관리자	`organization-db-admin`	거짓	조직
조직 업그레이드 관리자	`organization-upgrade-admin`	거짓	조직
조직 업그레이드 뷰어	`organization-upgrade-viewer`	거짓	조직
프로젝트 생성자	`project-creator`	거짓	조직
프로젝트 편집자	`project-editor`	거짓	조직
SIEM 내보내기 조직 생성자	`siemexport-org-creator`	거짓	프로젝트
SIEM 내보내기 조직 편집자	`siemexport-org-editor`	거짓	프로젝트
SIEM 내보내기 조직 뷰어	`siemexport-org-viewer`	거짓	프로젝트
시스템 클러스터 백업 저장소 관리자	`system-cluster-backup-repository-admin`	거짓	조직
시스템 클러스터 VM 백업 관리자	`system-cluster-vm-backup-admin`	거짓	조직
Transfer Appliance 요청 생성기	`transfer-appliance-request-creator`	거짓	조직
사용자 클러스터 관리자	`user-cluster-admin`	거짓	조직
사용자 클러스터 백업 관리자	`user-cluster-backup-admin`	거짓	조직
사용자 클러스터 CRD 뷰어	`user-cluster-crd-viewer`	거짓	조직
사용자 클러스터 개발자	`user-cluster-developer`	거짓	조직
VPN 관리자	`vpn-admin`	거짓	프로젝트
VPN 뷰어	`vpn-viewer`	거짓	프로젝트

PA 액세스 역할

PA 잠재고객 그룹
이름	조직 관리자 클러스터 권한	사용자 클러스터 권한	에스컬레이션 대상
AI Platform 관리자	AI 플랫폼 사용자 인터페이스 (UI): 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
백업 저장소 관리자	백업 저장소: 생성, 읽기, 삭제 클러스터 정보: 읽기	해당 사항 없음	해당 사항 없음
결제 뷰어	SKU 설명, 머신 인벤토리, 머신 그룹, 인보이스, 구성: 읽기	해당 사항 없음	해당 사항 없음
버킷 관리자	버킷 및 객체: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
버킷 객체 관리자	버킷: 읽기 객체: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
버킷 객체 뷰어	버킷 및 객체: 읽기	해당 사항 없음	해당 사항 없음
CTM 키 편집기	`CTMKey` 리소스: 읽기 및 삭제	해당 사항 없음	해당 사항 없음
CTM 키 뷰어	`CTMKey` 리소스: 읽기	해당 사항 없음	해당 사항 없음
DR 백업 관리자	`BackupRepository` 리소스: 가져오기, 나열, 만들기, 패치, 삭제 `BackupPlan` 리소스: 가져오기, 나열, 만들기, 패치, 삭제 `ManualBackupRequest` 리소스: 가져오기, 나열, 만들기, 패치, 삭제 `Backup` 리소스: 가져오기 및 나열	해당 사항 없음	해당 사항 없음
DR 시스템 관리자	보안 비밀, 버킷, 역할, 역할 바인딩, 서비스 계정: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
흐름 로그 관리자	흐름 로그 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
흐름 로그 뷰어	흐름 로그 리소스: 읽기	해당 사항 없음	해당 사항 없음
GDCH 속성별 제한 정책 관리자	GDCH 제한된 속성 정책: 생성, 수정, 삭제	해당 사항 없음	해당 사항 없음
GDCH 제한된 서비스 정책 관리자	GDCH 제한 서비스 정책: 생성, 수정, 삭제	해당 사항 없음	해당 사항 없음
글로벌 PNP 관리자	프로젝트 네트워크 정책: 가져오기, 나열, 생성, 패치, 업데이트, 삭제 프로젝트 네트워크 정책 복제본: 가져오기, 나열, 생성, 패치, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
IdP 연합 관리자	ID 공급업체 구성 및 비밀: 생성, 읽기, 업데이트, 패치, 삭제	해당 사항 없음	해당 사항 없음
상호 연결 관리자	Interconnect 연결: 가져오기, 나열, 감시, 만들기, 업데이트, 삭제, 패치 첨부파일 그룹: 가져오기, 나열, 감시, 생성, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
KMS 순환 작업 관리자	`RotationJob` 리소스: 생성, 읽기, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
로그 쿼리 도구	로그 쿼리 API 프로젝트 로그: 읽기	해당 사항 없음	해당 사항 없음
마켓 서비스 편집자	마켓 서비스: 읽기, 업데이트, 삭제 클러스터 정보: 읽기	해당 사항 없음	해당 사항 없음
조직 네트워크 정책 관리자	`platform` 네임스페이스의 `OrganizationNetworkPolicy`: 생성, 읽기, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
조직 세션 관리자	Istio 승인 리소스: 생성, 읽기, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
조직 백업 관리자	`BackupRepositoryManagers`, 백업 계획, 수동 백업 요청, 백업 삭제 요청, 백업 저장소, VM 백업 템플릿, VM 백업 요청, VM 복원 요청, VM 백업 삭제 요청: 생성, 읽기, 삭제 보안 비밀: 만들기 볼륨 백업 및 클러스터 정보: 읽기 VM 백업 계획, VM 백업, VM 복원: 읽기 및 삭제	해당 사항 없음	해당 사항 없음
조직 클러스터 백업 관리자	`ClusterBackupRepository`: 생성, 가져오기, 나열, 감시, 패치, 업데이트, 삭제 `ManualClusterBackupRequest` 생성, 가져오기, 나열, 보기, 삭제 `ManualClusterRestoreRequest` 생성, 가져오기, 나열, 보기, 삭제 `ClusterRestore` 생성, 가져오기, 나열, 보기, 삭제 `ClusterBackupPlan` 생성, 가져오기, 나열, 감시, 업데이트, 삭제 `ClusterRestorePlan` 생성, 가져오기, 나열, 감시, 업데이트, 삭제 `ClusterBackup` 가져오기, 나열, 보기 `ClusterVolumeBackup` 가져오기, 나열, 보기 `ClusterVolumeRestore` 가져오기, 나열, 보기	해당 사항 없음	해당 사항 없음
조직 Grafana 뷰어	`GrafanaSystem` 및 Grafana: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
조직 IAM 관리자	`IAMRoleBinding` 및 `IAMRole`: 생성, 읽기, 업데이트, 삭제 프로젝트 네임스페이스 나열	해당 사항 없음	프로젝트 IAM 관리자 및 기타 모든 PA 역할
조직 IAM 뷰어	역할 기반 액세스 제어 (RBAC) 객체: 읽기 `IAMRole` 및 `IAMRoleBinding`: 읽기	해당 사항 없음	해당 사항 없음
조직 DB 관리자	보안 비밀, 데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 데이터베이스 프로젝트 속성: 읽기 백업 계획 및 데이터베이스 클러스터: 생성, 읽기, 업데이트, 삭제 가져오기, 복원, 장애 조치: 생성, 읽기, 삭제	해당 사항 없음	해당 사항 없음
조직 업그레이드 관리자	유지보수 기간: 가져오기, 나열, 감시, 업데이트, 패치	해당 사항 없음	해당 사항 없음
조직 업그레이드 뷰어	유지보수 기간: 가져오기, 나열, 시청	해당 사항 없음	해당 사항 없음
프로젝트 생성자	프로젝트 맞춤 리소스 (CR): 읽기 및 만들기 Fleet CR: 읽기 및 만들기 클러스터: 읽기 ATAT 포트폴리오 보안 비밀: 읽기, 보기, 업데이트	해당 사항 없음	해당 사항 없음
프로젝트 편집자	프로젝트 커스텀 리소스 (CR): 읽기, 삭제, 패치, 업데이트, 보기 Fleet CR: 읽기 및 삭제 클러스터 CR: 읽기	해당 사항 없음	해당 사항 없음
SIEM 내보내기 조직 생성자	`SIEMOrgForwarder` 커스텀 리소스 및 보안 비밀: 가져오기, 만들기, 읽기	해당 사항 없음	해당 사항 없음
SIEM 내보내기 조직 편집자	`SIEMOrgForwarder` 커스텀 리소스 및 비밀: 가져오기, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
SIEM 내보내기 조직 뷰어	`SIEMOrgForwarder` 커스텀 리소스 및 보안 비밀: 읽기	해당 사항 없음	해당 사항 없음
시스템 클러스터 백업 저장소 관리자	백업 저장소: 가져오기, 읽기, 만들기, 삭제	해당 사항 없음	해당 사항 없음
시스템 클러스터 VM 백업 관리자	백업 저장소, VM 백업 템플릿, VM 백업 요청, VM 복원 요청: 생성, 읽기, 삭제 VM 백업 계획, VM 백업, VM 복원: 읽기 및 삭제	해당 사항 없음	해당 사항 없음
Transfer Appliance 요청 생성기	`TransferApplianceRequest` 커스텀 리소스 (CR): 읽기 및 만들기	해당 사항 없음	해당 사항 없음
사용자 클러스터 관리자	`UserClusterUpgrade`: 읽기 및 쓰기 `UserClusterMetadata`, `ClusterBgpRouters`, `InventoryMachines`, 프로젝트 맞춤 리소스 (CR): 읽기 `CidrClaims`: 생성, 읽기, 업데이트, 삭제 `Namespace`: 생성 및 삭제 `ClusterCidrConfigs` 및 클러스터: 생성, 읽기, 업데이트, 패치, 삭제 `NodeUpgrades`: 읽기, 만들기, 패치, 업데이트 `HarborClusters`, `Projects`, `UserClusterUpgradeRequests`: 읽기	`Clusters` 및 `NodePoolClaims`: 읽기 및 쓰기 `NodePools`, `MachineClasses`, `VirtualMachineTypes`, `ClusterInfos`: 읽기	해당 사항 없음
사용자 클러스터 백업 관리자	해당 사항 없음	수동 백업 및 복원 요청, 백업 삭제 요청, 복원, 백업 저장소: 생성, 읽기, 삭제, 업데이트, 패치 백업 및 복원 계획: 생성, 읽기, 삭제 백업, 볼륨 백업, 볼륨 복원: 읽기 `ClusterInfo`: 읽음	해당 사항 없음
사용자 클러스터 CRD 뷰어	해당 사항 없음	`CustomResourceDefinitions`: 읽음	해당 사항 없음
사용자 클러스터 개발자	해당 사항 없음	클러스터: 읽기 및 쓰기	해당 사항 없음
사용자 클러스터 노드 뷰어	해당 사항 없음	클러스터: 읽기	해당 사항 없음
VPN 관리자	해당 사항 없음	`VPNGateway`: 생성, 읽기, 쓰기 `PeerGateway`: 생성, 읽기, 쓰기 `VPNBGPPeer`: 생성, 읽기, 쓰기 `VPNTunnel`: 생성, 읽기, 쓰기	해당 사항 없음
VPN 뷰어	해당 사항 없음	`VPNGateway`: 읽음 `PeerGateway`: 읽음 `VPNBGPPeer`: 읽음 `VPNTunnel`: 읽음	해당 사항 없음

AO 잠재고객 그룹 및 사전 정의된 ID

AO 잠재고객 그룹
이름	Kubernetes 리소스 이름	초기 관리자	레벨
AI OCR 개발자	`ai-ocr-developer`	거짓	프로젝트
AI 음성 개발자	`ai-speech-developer`	거짓	프로젝트
AI 번역 개발자	`ai-translation-developer`	거짓	프로젝트
백업 생성자	`backup-creator`	거짓	프로젝트
Certificate Authority Service 관리자	`certificate-authority-service-admin`	거짓	프로젝트
대시보드 편집기	`dashboard-editor`	거짓	프로젝트
대시보드 뷰어	`dashboard-viewer`	거짓	프로젝트
전역 부하 분산기 관리자	`global-load-balancer-admin`	거짓	프로젝트
Harbor 인스턴스 관리자	`harbor-instance-admin`	거짓	프로젝트
Harbor 인스턴스 뷰어	`harbor-instance-viewer`	거짓	프로젝트
Harbor 프로젝트 생성자	`harbor-project-creator`	거짓	프로젝트
K8s NetworkPolicy 관리자	`k8s-networkpolicy-admin`	거짓	프로젝트
KMS 관리자	`kms-admin`	거짓	프로젝트
KMS Creator	`kms-creator`	거짓	프로젝트
KMS 개발자	`kms-developer`	거짓	프로젝트
KMS 키 내보내기 관리자	`kms-keyexport-admin`	거짓	프로젝트
KMS 키 가져오기 관리자	`kms-keyimport-admin`	거짓	프로젝트
KMS 뷰어	`kms-viewer`	거짓	프로젝트
Kubernetes 네트워크 정책 관리자	`k8s-networkpolicy-admin`	거짓	프로젝트
부하 분산기 관리자	`load-balancer-admin`	거짓	프로젝트
마켓 편집자	`marketplace-editor`	거짓	프로젝트
MonitoringRule 편집기	`monitoringrule-editor`	거짓	프로젝트
MonitoringRule 뷰어	`monitoringrule-viewer`	거짓	프로젝트
MonitoringTarget 편집자	`monitoringtarget-editor`	거짓	프로젝트
MonitoringTarget 뷰어	`monitoringtarget-viewer`	거짓	프로젝트
네임스페이스 관리자	`namespace-admin`	거짓	프로젝트
NAT 뷰어	`nat-viewer`	거짓	프로젝트
ObservabilityPipeline 편집자	`observabilitypipeline-editor`	거짓	프로젝트
ObservabilityPipeline 뷰어	`observabilitypipeline-viewer`	거짓	프로젝트
프로젝트 버킷 관리자	`project-bucket-admin`	거짓	프로젝트
프로젝트 버킷 객체 관리자	`project-bucket-object-admin`	거짓	프로젝트
프로젝트 버킷 객체 뷰어	`project-bucket-object-viewer`	거짓	프로젝트
Project Cortex Alertmanager 뷰어	`project-cortex-alertmanager-viewer`	거짓	프로젝트
Project Cortex Prometheus 뷰어	`project-cortex-prometheus-viewer`	거짓	프로젝트
프로젝트 Grafana 뷰어	`project-grafana-viewer`	거짓	프로젝트
프로젝트 IAM 관리자	`project-iam-admin`	참	프로젝트
프로젝트 NetworkPolicy 관리자	`project-networkpolicy-admin`	거짓	프로젝트
프로젝트 DB 관리자	`project-db-admin`	거짓	프로젝트
프로젝트 DB 편집기	`project-db-editor`	거짓	프로젝트
프로젝트 DB 뷰어	`project-db-viewer`	거짓	프로젝트
프로젝트 뷰어	`project-viewer`	거짓	프로젝트
프로젝트 VirtualMachine 관리자	`project-vm-admin`	거짓	프로젝트
프로젝트 VirtualMachine 이미지 관리자	`project-vm-image-admin`	거짓	프로젝트
Secret Admin	`secret-admin`	거짓	프로젝트
Secret Viewer	`secret-viewer`	거짓	프로젝트
서비스 구성 관리자	`service-configuration-admin`	거짓	프로젝트
서비스 구성 뷰어	`service-configuration-viewer`	거짓	프로젝트
시스템 클러스터 VM 백업 생성자	`system-cluster-vm-backup-creator`	거짓	프로젝트
볼륨 복제 관리자	`app-volume-replication-admin`	거짓	클러스터
Workbench Notebooks 관리자	`workbench-notebooks-admin`	거짓	프로젝트
Workbench Notebooks 뷰어	`workbench-notebooks-viewer`	거짓	프로젝트

AO 액세스 역할

AO 잠재고객 그룹
이름	조직 관리자 클러스터 권한	사용자 클러스터 권한	에스컬레이션 대상
AI OCR 개발자	OCR 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
AI 음성 개발자	음성 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
AI 번역 개발자	번역 리소스: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
백업 생성자	해당 사항 없음	수동 백업 및 복원: 생성, 읽기, 삭제 백업, 복원, 백업 계획, 복원 계획, 볼륨 백업, 볼륨 복원, 백업 삭제 요청: 읽기	해당 사항 없음
Certificate Authority Service 관리자	인증 기관 및 인증서 요청: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치	해당 사항 없음	해당 사항 없음
대시보드 편집기	`Dashboard` 커스텀 리소스: 가져오기, 읽기, 생성, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
대시보드 뷰어	`Dashboard` 커스텀 리소스: 가져오기 및 읽기	해당 사항 없음	해당 사항 없음
전역 부하 분산기 관리자	해당 사항 없음	`HealthCheck`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제 `BackendService`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제 `ForwardingRuleExternal`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제 `ForwardingRuleInternal`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제	해당 사항 없음
Harbor 인스턴스 관리자	Harbor 인스턴스: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
Harbor 인스턴스 뷰어	Harbor 인스턴스: 읽기	해당 사항 없음	해당 사항 없음
K8s NetworkPolicy 관리자	`NetworkPolicy` 리소스: 생성, 읽기, 가져오기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
KMS 관리자	`AEADKey`: 생성, 읽기, 업데이트, 삭제, 암호화, 복호화 `SigningKey`: 생성, 읽기, 업데이트, 삭제, 서명 `KeyImport` 및 `KeyExport`: 읽기	해당 사항 없음	해당 사항 없음
KMS Creator	`AEADKey` 및 `SigningKey`: 만들기 및 읽기	해당 사항 없음	해당 사항 없음
KMS 개발자	프로젝트 네임스페이스의 `AEADKeys`: 읽기, 암호화, 복호화 프로젝트 네임스페이스의 `SigningKeys`: 읽기 및 서명	해당 사항 없음	해당 사항 없음
KMS 키 내보내기 관리자	`KeyExport` 리소스: 생성, 읽기, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
KMS 키 가져오기 관리자	`KeyImport` 리소스: 생성, 읽기, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
KMS 뷰어	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`: 읽기	해당 사항 없음	해당 사항 없음
Kubernetes 네트워크 정책 관리자	해당 사항 없음	Kubernetes 네트워크 정책: 사용자 클러스터에서 읽기 및 쓰기	해당 사항 없음
부하 분산기 관리자	해당 사항 없음	`Backend`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제 `HealthCheck`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제 `BackendService`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제 `ForwardingRuleExternal`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제 `ForwardingRuleInternal`: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제	해당 사항 없음
마켓 편집자	해당 사항 없음	서비스 인스턴스: 생성, 업데이트, 삭제	해당 사항 없음
MonitoringRule 편집기	`MonitoringRule` 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
MonitoringRule 뷰어	`MonitoringRule` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
MonitoringTarget 편집자	`MonitoringTarget` 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
MonitoringTarget 뷰어	`MonitoringTarget` 커스텀 리소스: 읽기	해당 사항 없음	해당 사항 없음
네임스페이스 관리자	해당 사항 없음	모든 리소스: 시스템 클러스터를 제외한 프로젝트 네임스페이스의 읽기 및 쓰기 액세스 권한	해당 사항 없음
NAT 뷰어	해당 사항 없음	배포: 가져오기 및 읽기	해당 사항 없음
ObservabilityPipeline 편집자	`ObservabilityPipeline` 리소스: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
ObservabilityPipeline 뷰어	`ObservabilityPipeline` 리소스: 가져오기 및 읽기	해당 사항 없음	해당 사항 없음
프로젝트 버킷 관리자	버킷: 프로젝트 네임스페이스에서 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
프로젝트 버킷 객체 관리자	버킷: 읽기 객체: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
프로젝트 버킷 객체 뷰어	버킷 및 객체: 읽기	해당 사항 없음	해당 사항 없음
Project Cortex Alertmanager 뷰어	Cortex 시스템 및 Cortex Alertmanager: 읽기	해당 사항 없음	해당 사항 없음
Project Cortex Prometheus 뷰어	Cortex 시스템 및 Cortex Prometheus:	해당 사항 없음	해당 사항 없음
프로젝트 Grafana 뷰어	Grafana 시스템 및 Grafana: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
프로젝트 IAM 관리자	`IAMRoleBinding` 및 `IAMRole`: 생성, 읽기, 업데이트, 삭제, 바인딩 `ProjectServiceAccount`: 생성, 읽기, 업데이트, 삭제 프로젝트 네임스페이스 나열	해당 사항 없음	기타 모든 AO 역할
프로젝트 NetworkPolicy 관리자	프로젝트 네트워크 정책: 프로젝트 네임스페이스에서 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
프로젝트 DB 관리자	데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 데이터베이스 프로젝트 속성: 읽기 백업 계획 및 데이터베이스 클러스터: 생성, 읽기, 업데이트, 삭제 가져오기, 내보내기, 복원: 생성, 읽기, 삭제 보안 비밀: 생성, 삭제, 업데이트 마이그레이션 및 외부 서버: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
프로젝트 DB 편집기	데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 백업 계획, 복원: 읽기 가져오기: 생성, 읽기, 삭제 데이터베이스 클러스터: 읽기 및 업데이트 보안 비밀: 만들기 및 삭제	해당 사항 없음	해당 사항 없음
프로젝트 DB 뷰어	데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 백업 계획, 복원, 가져오기, 내보내기, 데이터베이스 클러스터, 장애 조치: 읽기	해당 사항 없음	해당 사항 없음
프로젝트 뷰어	프로젝트 네임스페이스의 모든 리소스: 읽기	해당 사항 없음	해당 사항 없음
프로젝트 VirtualMachine 관리자	가상 머신, 디스크, 액세스 요청, 외부 액세스, 백업 요청, 백업, 복원 요청, 백업 삭제 요청, 복원, 비밀번호 재설정 요청: 읽기, 생성, 업데이트, 삭제 가상 머신 다시 시작: 가상 머신 이미지, 백업 계획, 백업 계획 템플릿: 읽기	해당 사항 없음	해당 사항 없음
프로젝트 VirtualMachine 이미지 관리자	VM 이미지: 읽기 VM 이미지 가져오기: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
Secret Admin	Kubernetes 보안 비밀: 읽기, 만들기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
Secret Viewer	Kubernetes 보안 비밀: 읽기	해당 사항 없음	해당 사항 없음
서비스 구성 관리자	`ServiceConfigurations`: 읽기 및 쓰기	해당 사항 없음	해당 사항 없음
서비스 구성 뷰어	`ServiceConfigurations`: 읽음	해당 사항 없음	해당 사항 없음
시스템 클러스터 VM 백업 생성자	VM 백업 요청, VM 복원 요청: 생성, 읽기, 삭제 VM 백업 계획, VM 백업 계획 템플릿: 다음을 읽어보세요. VM 백업, VM 복원: 읽기 및 삭제	해당 사항 없음	해당 사항 없음
볼륨 복제 관리자	`Volume failovers, volume relationship replicas`: 만들기, 가져오기, 목록, 보기, 삭제	해당 사항 없음	해당 사항 없음
Workbench Notebooks 관리자	해당 사항 없음	프로젝트 네임스페이스의 노트북 커스텀 리소스 (CR): 생성, 읽기, 업데이트, 삭제 Istio를 사용하는 Notebook 인스턴스: 읽기 및 쓰기 `ClusterInfo` 객체: 읽기	해당 사항 없음
Workbench Notebooks 뷰어	해당 사항 없음	프로젝트 네임스페이스의 노트북 커스텀 리소스 (CR): 읽기 Istio를 사용하는 Notebook 인스턴스: 읽기 및 쓰기	해당 사항 없음
워크로드 뷰어	해당 사항 없음	프로젝트 네임스페이스의 포드 커스텀 리소스: 읽기 프로젝트 네임스페이스의 배포 맞춤 리소스: 읽기	해당 사항 없음

일반적인 역할

일반적인 역할
이름	Kubernetes 리소스 이름	초기 관리자	레벨
AI Platform 뷰어	`ai-platform-viewer`	거짓	프로젝트
AIS Monitor	`ais-monitor`	거짓	조직
AIS 디버거	`ais-debugger`	거짓	조직
DB 옵션 뷰어	`db-options-viewer`	거짓	프로젝트
DB UI 뷰어	`db-ui-viewer`	거짓	프로젝트
DNS 키 관리자	`dns-key-manager`	거짓	조직
DNS 서픽스 뷰어	`dnssuffix-viewer`	거짓	조직
IAM 디버거	`iam-debugger`	거짓	조직
IAM 모니터	`iam-monitor`	거짓	조직
Marketplace 서비스 뷰어	`marketplace-service-viewer`	거짓	프로젝트
Marketplace 뷰어	`marketplace-viewer`	거짓	프로젝트
가격 계산기 사용자	`pricingcalculator-user`	거짓	프로젝트
프로젝트 검색 뷰어	`projectdiscovery-viewer`	거짓	프로젝트
공개 이미지 뷰어	`public-image-viewer`	거짓	조직
시스템 Artifact Registry anthos-creds 보안 비밀 모니터	`sar-anthos-creds-secret-monitor`	거짓	조직
시스템 Artifact Registry gpc-system 비밀 모니터	`sar-gpc-system-secret-monitor`	거짓	조직
시스템 Artifact Registry harbor-system 비밀 디버거	`sar-harbor-system-secret-debugger`	거짓	조직
시스템 Artifact Registry harbor-system 보안 비밀 모니터	`sar-harbor-system-secret-monitor`	거짓	조직
UNET CLI 모니터	`unet-cli-monitor`	거짓	조직
UNET 디버거	`unet-debugger`	거짓	조직
UNET 모니터	`unet-monitor`	거짓	조직
가상 머신 유형 뷰어	`virtualmachinetype-viewer`	참	조직
VM 유형 뷰어	`vmtype-viewer`	거짓	조직

일반적인 사전 정의된 ID 및 액세스 역할

일반적인 역할
이름	관리자 클러스터 권한	사용자 클러스터 권한	에스컬레이션 대상
AI Platform 뷰어	사전 학습된 서비스: 읽기	해당 사항 없음	해당 사항 없음
AIS Monitor	GKE Identity Service 리소스: 읽기	해당 사항 없음	해당 사항 없음
AIS 디버거	GKE ID 서비스 리소스: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
DB 옵션 뷰어	DBS 구성: 읽기	해당 사항 없음	해당 사항 없음
DB UI 뷰어	DBS UI 구성: 읽기	해당 사항 없음	해당 사항 없음
DNS 키 관리자	보안 비밀 및 configmap: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
DNS 서픽스 뷰어	DNS 서픽스 구성 맵: 읽기	해당 사항 없음	해당 사항 없음
IAM 디버거	`iam-system` 네임스페이스의 IAM 리소스: 생성, 읽기, 업데이트, 삭제, 패치 ID 공급자 구성, 클라이언트 구성, 역할, 클러스터 역할, 조직 역할, 프로젝트 역할, IAM 역할 바인딩: 생성, 읽기, 업데이트, 삭제, 패치	해당 사항 없음	해당 사항 없음
IAM 모니터	`iam-system` 네임스페이스의 IAM 리소스: 읽기 ID 공급자 구성, 클라이언트 구성, `IoAuthMethods`, IAM 역할 템플릿, IAM 역할 바인딩, IAM 역할: 읽기	해당 사항 없음	해당 사항 없음
Marketplace 서비스 뷰어	Marketplace 서비스: 읽기	해당 사항 없음	해당 사항 없음
Marketplace 뷰어	서비스 버전 및 서비스 인스턴스: 읽기	해당 사항 없음	해당 사항 없음
가격 계산기 사용자	해당 사항 없음	`SkuDescriptions`: 읽음	해당 사항 없음
프로젝트 검색 뷰어	프로젝트: 읽기	해당 사항 없음	해당 사항 없음
공개 이미지 뷰어	VM 이미지: 읽기	해당 사항 없음	해당 사항 없음
시스템 Artifact Registry anthos-creds 보안 비밀 모니터	`anthos-creds` 보안 비밀: 가져오기 및 읽기	`anthos-creds` 보안 비밀: 가져오기 및 읽기	해당 사항 없음
시스템 Artifact Registry gpc-system 비밀 모니터	`gpc-system` 보안 비밀: 가져오기 및 읽기	`gpc-system` 보안 비밀: 가져오기 및 읽기	해당 사항 없음
시스템 Artifact Registry harbor-system 비밀 디버거	`harbor-system` 보안 비밀: 가져오기, 만들기, 읽기, 업데이트, 패치, 삭제	`harbor-system` 보안 비밀: 가져오기, 만들기, 읽기, 업데이트, 패치, 삭제	해당 사항 없음
시스템 Artifact Registry harbor-system 보안 비밀 모니터	`harbor-system` 보안 비밀: 가져오기 및 읽기	`harbor-system` 보안 비밀: 가져오기 및 읽기	해당 사항 없음
시스템 프로젝트 VirtualMachine 관리자	VM, VM 디스크, VM 액세스 요청, VM 외부 액세스: 생성, 가져오기, 읽기, 업데이트, 삭제, 패치 VM 백업 템플릿, VM 백업 요청, VM 복원 요청, VM 백업 삭제 요청: 생성, 읽기, 삭제 VM 백업 계획, VM 복원: 가져오기, 읽기, 삭제 VM 백업 및 VM 이미지: 가져오기 및 읽기 VM 다시 시작: 업데이트	해당 사항 없음	해당 사항 없음
UNET CLI 모니터	네트워킹, BGP 피어, BGP 공지된 경로, BGP 수신된 경로, BGP 세션, 송신 NAT 정책, 네트워크 게이트웨이 그룹, 네트워크 게이트웨이 노드, 네트워크, 네트워크 인터페이스, 보안 비밀, 노드, Cilium 엔드포인트, 가상 머신, 가상 머신 런타임, 클러스터, 네임스페이스: 가져오기 및 읽기 포드: 읽기 및 생성	해당 사항 없음	해당 사항 없음
UNET 디버거	Configmaps: 만들기 및 읽기 배포, 배포 로그, 데몬 세트, 데몬 세트 로그: 가져오기, 패치, 업데이트 포드 및 포드 로그: 가져오기, 읽기, 만들기, 삭제 서비스 및 Cilium 클러스터 전체 네트워크 정책: 가져오기, 읽기, 만들기, 업데이트, 삭제 흐름 로그 및 흐름 로그 상태: 가져오기, 읽기, 만들기, 패치, 업데이트, 삭제	해당 사항 없음	해당 사항 없음
UNET 모니터	프로젝트, 프로젝트 네트워크 정책, configmap, 보안 비밀, 인증서, 인증서 발급자, 번들, 배포, 데몬 세트, 스테이트풀 세트, 포드, 포드 로그, 서비스, 엔드포인트, 엔드포인트 슬라이스, 네트워크 정책, cilium, 네트워크, 네트워크 인터페이스, 가상 머신, 가상 머신 인스턴스, 네트워킹, 클러스터 CIDR 구성, 플랫 IP 모드, configmap 포워더, 보안 비밀 포워더, 상태 점검, 노드 풀 클레임, 노드 풀, 부가기능 구성, 흐름 로그, 흐름 로그 상태: 가져오기 및 읽기	해당 사항 없음	해당 사항 없음
가상 머신 유형 뷰어	해당 사항 없음	VM 유형: 읽기	해당 사항 없음
VM 유형 뷰어	VM 유형: 읽기	해당 사항 없음	해당 사항 없음