Definiciones de roles

En las tablas de esta sección se describen los diferentes roles predefinidos y sus permisos. Las tablas contienen las siguientes columnas:

  • Nombre: el nombre de un rol que se muestra en la interfaz de usuario.
  • Nombre del recurso de Kubernetes: nombre del recurso personalizado de Kubernetes correspondiente.
  • Nivel: especifica si este rol se limita a la organización o a un proyecto.
  • Permisos de clúster de administrador o de usuario: los permisos que tiene este rol para los clústeres de administrador o de usuario. Por ejemplo, algunos valores posibles son lectura, escritura, lectura y escritura, o no aplicable (N/A).
  • Deriva a: especifica si este rol deriva a otros roles o no.

En las siguientes tablas se detallan los permisos asignados a cada rol predefinido. Hay tablas independientes para cada grupo de audiencia air-gapped de Google Distributed Cloud (GDC): operador de infraestructura (IO), administrador de plataforma (PA) y operador de aplicaciones (AO). Para obtener más información, consulta Audiencias de documentación.

Grupo de audiencia de IO e identidad predefinida

Concede permisos a un sujeto mediante IAMRoleBinding en el servidor de API global de la organización a un IAMRole predefinido para obtener acceso de forma coherente en todas las zonas de la organización.

Grupo de audiencia de IO
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Administrador de AIS ais-admin Falso Organización
Depurador de AIS ais-debugger Falso Organización
AIS Monitor ais-monitor Falso Organización
Lector de clústeres de artefactos arbitrarios arbitrary-artifacts-distributor-cluster-role-cp Falso Organización
Lector de clústeres de artefactos arbitrarios arbitrary-artifacts-distributor-cluster-role-mp Falso Organización
Distribuidor de artefactos arbitrario arbitrary-artifacts-distributor-cp Falso Organización
Distribuidor de artefactos arbitrario arbitrary-artifacts-distributor-mp Falso Organización
Administrador de ATAT atat-admin Falso Organización
AuditLoggingTarget IO Creator auditloggingtarget-io-creator Falso Organización
Lector de IO de AuditLoggingTarget auditloggingtarget-io-viewer Falso Organización
Editor de IO de AuditLoggingTarget auditloggingtarget-io-editor Falso Organización
Editor de copias de seguridad y restauración de registros de auditoría audit-logs-backup-restore-editor Falso Organización
Lector de segmentos de Infra de registros de auditoría audit-logs-infra-bucket-viewer Falso Organización
Depurador de AuthzPDP authzpdp-debugger Falso Organización
Administrador de copias de seguridad backup-admin Falso Organización
Creador de facturas billing-invoice-creator Falso Organización
Depurador de clústeres del sistema de Cert Manager platauth-cert-manager-system-debugger Falso Organización
Creador de IO de panel de control dashboard-io-creator Falso Organización
Editor de IO de panel de control dashboard-io-editor Falso Organización
Lector de IO de panel de control dashboard-io-viewer Falso Organización
Depurador de DBS dbs-debugger Falso Organización
Administrador de DNS dns-admin Falso Organización
Depurador de DNS
  • Clúster de administrador de la organización:
    dns-debugger
  • Clúster de administrador raíz:
    dns-debugger-root
 Falso Organización
Monitor de DNS dns-monitor Falso Organización
Visor de sufijos DNS dns-admin Falso Organización
Administrador de DR dr-admin Falso Organización
Administrador de restauración ante desastres dr-restore-admin Falso Organización
Administrador de credenciales SSH de emergencia emergencysshcreds-admin Falso Organización
EZ Debugger ez-debugger Falso Organización
Administrador de Gatekeeper gatekeeper-admin Falso Organización
Administrador del sistema de recuperación ante desastres dr-system-admin Falso Organización
Creador de FluentBit IO fluentbit-io-creator Falso Organización
Visor de E/S de FluentBit fluentbit-io-viewer Falso Organización
Editor de E/S de FluentBit fluentbit-io-editor Falso Organización
Gemini Artifact Cluster Viewer gemini-artifacts-distributor-cluster-role Falso Organización
Distribuidor de artefactos de Gemini gemini-artifact-distributor Falso Organización
Depurador de Grafana grafana-debugger Falso Proyecto
Visor de Grafana grafana-viewer Falso Organización
Rotador de credenciales de instancias de Harbor harbor-instance-cred-rotator Falso Proyecto
Depurador de instancias de Harbor harbor-instance-debugger Falso Organización
Depurador de instancias de Harbor harbor-instance-debugger-cp Falso Organización
Rol de proyecto de depurador de instancias de Harbor harbor-instance-debugger Falso Proyecto
Operador de instancias de Harbor harbor-instance-operator Falso Organización
Administrador de hardware hardware-admin Falso Organización
Administrador de HSM hsm-admin Falso Organización
Monitor de secretos del sistema HSM hsm-system-secret-monitor Falso Organización
Rotador de secretos del sistema HSM hsm-system-secret-rotator Falso Organización
Administrador de HWDR hardware-dr-admin Falso Organización
Visor de HWDR hwdr-viewer Falso Organización
Administrador de Kiali kiali-admin Falso Organización
Administrador de KMS kms-admin Falso Organización
Depurador del sistema KMS kms-system-debugger Falso Organización
Depurador de IPAM de KUB kub-ipam-debugger Falso Organización
Monitor KUB kub-monitor Falso Organización
Creador de LogCollector IO logcollector-io-creator Falso Organización
Visualizador de pedidos de inserción de LogCollector logcollector-io-viewer Falso Organización
Editor de LogCollector IO logcollector-io-editor Falso Organización
LoggingRule IO Creator loggingrule-io-creator Falso Organización
LoggingRule IO Viewer loggingrule-io-viewer Falso Organización
Editor de LoggingRule IO loggingrule-io-editor Falso Organización
LoggingTarget IO Creator loggingtarget-io-creator Falso Organización
Visualizador de LoggingTarget IO loggingtarget-io-viewer Falso Organización
Editor de LoggingTarget IO loggingtarget-io-editor Falso Organización
Consultador de la API Log Query log-query-api-querier Falso Proyecto
Creador de MonitoringRule IO monitoringrule-io-creator Falso Organización
Lector de MonitoringRule IO monitoringrule-io-viewer Falso Organización
Editor de MonitoringRule IO monitoringrule-io-editor Falso Organización
MonitoringTarget IO Creator monitoringtarget-io-creator Falso Organización
Lector de MonitoringTarget IO monitoringtarget-io-viewer Falso Organización
Editor de MonitoringTarget IO monitoringtarget-io-editor Falso Organización
MZ Global API Portforward mz-global-api-portforward Falso Organización
ObservabilityPipeline IO Creator observabilitypipeline-io-creator Falso Organización
Lector de ObservabilityPipeline IO observabilitypipeline-io-viewer Falso Organización
Editor de ObservabilityPipeline IO observabilitypipeline-io-editor Falso Organización
Administrador de observabilidad observability-admin Falso Organización
Depurador de administrador de observabilidad observability-admin-debugger Falso Organización
Depurador de observabilidad observability-debugger Falso Organización
Depurador del sistema de observabilidad observability-system-debugger Falso Organización
Lector de observabilidad observability-viewer Falso Organización
Depurador de OCLCM
  • Clúster de administrador de la organización:
    oclcm-debugger
  • Clúster de administrador raíz:
    oclcm-debugger-root
 Falso Organización
Lector de OCLCM
  • Clúster de administrador de la organización:
    oclcm-viewer
  • Clúster de administrador raíz:
    oclcm-viewer-root
 Falso Organización
Administrador de la organización organization-admin Falso Organización
Administrador de facturación de la organización organization-billing-admin Falso Organización
Clúster del sistema de administrador de facturación de la organización organization-billing-admin-system-cluster Falso Organización
Lector de facturación de la organización organization-billing-viewer Falso Organización
Administrador de gestión de artefactos del sistema de la organización organization-system-artifact-management-admin Falso Organización
Monitor de administrador de PERF perf-admin-monitor Falso Organización
PERF Admin Resource Maintainer perf-admin-resource-maintainer Falso Proyecto
Depurador de PERF perf-debugger Falso Proyecto
Monitor del sistema PERF perf-system-monitor Falso Proyecto
PERF System Resource Maintainer perf-system-resource-maintainer Falso Proyecto
PNET Debugger pnet-debugger Falso Organización
Monitor PNET pnet-monitor Falso Organización
Administrador de políticas policy-admin Falso Organización
Administrador de políticas policy-manager Falso Organización
Administrador de Remote Logger remote-logger-admin Falso Organización
Visualizador de registros remotos remote-logger-viewer Falso Organización
Editor de Root Cortex Alertmanager root-cortex-alertmanager-editor Falso Organización
Lector de alertas de Root Cortex root-cortex-alertmanager-viewer Falso Organización
Visor de Prometheus de Cortex raíz root-cortex-prometheus-viewer Falso Organización
Administrador de sesiones raíz root-session-admin Falso Organización
Administrador de seguridad security-admin Verdadero Organización
Lector de seguridad security-viewer Falso Organización
Depurador de administrador de SERV serv-admin-debugger Falso Organización
Monitor de administrador de SERV serv-admin-monitor Falso Organización ClusterRole
Monitor de administrador de SERV de secretos serv-admin-monitor-secrets Falso Organización Role
Monitor de secretos de administrador de SERV serv-admin-secret-monitor Falso Organización Role
Administrador de Service Now service-now-admin Falso Proyecto
Administrador de Service Now service-now-admin Falso Proyecto
SIEM Export Infra Creator siemexport-infra-creator Falso Organización
Editor de infraestructura de exportación de SIEM siemexport-infra-editor Falso Organización
SIEM Export Infra Viewer siemexport-infra-viewer Falso Organización
Creador de IO de SiemInfraForwarder sieminfraforwarder-io-creator Falso Organización
Editor de entrada/salida de SiemInfraForwarder sieminfraforwarder-io-editor Falso Organización
Visor de SiemInfraForwarder IO sieminfraforwarder-io-viewer Falso Organización
Administrador de gestión de artefactos del sistema system-artifact-management-admin Falso Organización
Administrador de secretos de gestión de artefactos del sistema system-artifact-management-secrets-admin Falso Organización
Administrador de Artifact Registry Harbor del sistema sar-harbor-admin Falso Organización
System Artifact Registry Harbor Read sar-harbor-read Falso Organización
System Artifact Registry Harbor ReadWrite sar-harbor-readwrite Falso Organización
Depurador de Artifact Registry del sistema
  • Clúster de administrador de la organización:
    sar-debugger
  • Clúster de administrador raíz:
    sar-debugger-root
 Falso Organización
Monitor de Artifact Registry del sistema
  • Clúster de administrador de la organización:
    sar-monitor
  • Clúster de administrador raíz:
    sar-monitor-root
 Falso Organización
Administrador de clústeres de sistemas system-cluster-admin Falso Organización
Depurador de DNS del clúster del sistema system-cluster-dns-debugger Falso Organización
Depurador de System Cluster UNET system-cluster-unet-debugger Falso Organización
Monitor de UNET de clúster del sistema system-cluster-unet-monitor Falso Organización
Depurador de Vertex AI de clúster del sistema system-cluster-vai-debugger Falso Organización
Lector de clústeres del sistema system-cluster-viewer Falso Organización
Administrador de máquinas virtuales de proyectos del sistema system-project-vm-admin Falso Proyecto
Administrador de Tenable Nessus tenable-nessus-admin Falso Proyecto
Administrador de Tenable Nessus tenable-nessus-system-admin Falso Proyecto
Administrador de solicitudes de Transfer Appliance transfer-appliance-request-admin Falso Organización
Depurador de interfaz de usuario ui-debugger Falso Organización
Monitor de administrador de la organización de la CLI de UNET unet-cli-org-admin-monitor Falso Organización
Monitor de administrador raíz de la CLI de UNET unet-cli-root-admin-monitor Falso Organización
Monitor del sistema de la CLI de UNET unet-cli-system-monitor Falso Organización
Monitor de usuarios de la CLI de UNET unet-cli-user-monitor Falso Organización
Depurador de UNET de clúster de usuarios user-cluster-unet-debugger Falso Organización
Actualizar administrador upgrade-admin Falso Organización
Actualizar Debugger upgrade-debugger Falso Organización
Depurador de clústeres de usuarios user-cluster-debugger Falso Organización
Depurador de DNS de clúster de usuario user-cluster-dns-debugger Falso Organización
Depurador de UNET de clúster de usuarios user-cluster-unet-debugger Falso Organización
Monitor de UNET de clúster de usuarios user-cluster-unet-monitor Falso Organización
Depurador de Vertex AI vertex-ai-debugger Falso Organización
Depurador de VPN para clúster de administrador de organización vpn-debugger Falso Proyecto

Roles de acceso de IO

Grupo de audiencia de IO
Nombre Permisos de clúster de administrador de la organización Permisos de clúster de usuario Derivar a
Administrador de AIS
  • Despliegues de pods de Identity Service de GKE: lectura y escritura
  • Secreto de cifrado de AIS: eliminar
 N/A N/A
Depurador de AIS Recursos de AIS: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
AIS Monitor Recursos de AIS en el espacio de nombres iam-system: lectura y escritura N/A N/A
Lector de clústeres de artefactos arbitrarios Segmentos de almacenamiento de objetos en el espacio de nombres infra-cp del plano de control del clúster de infraestructura: lista N/A N/A
Lector de clústeres de artefactos arbitrarios Segmentos de almacenamiento de objetos en el espacio de nombres infra-mp del plano de gestión del clúster de infraestructura: lista N/A N/A
Distribuidor de artefactos arbitrario Segmentos de almacenamiento de objetos que contienen recursos model-artifact-registry en el espacio de nombres del plano de control del clúster de infraestructura infra-cp: Get, read-object y write-object N/A N/A
Distribuidor de artefactos arbitrario Segmentos de almacenamiento de objetos que contienen recursos model-artifact-registry en el espacio de nombres del plano de gestión del clúster de infraestructura infra-mp: Get, read-object y write-object N/A N/A
Administrador de ATAT
  • Organizations: leído
  • Portfolios: lectura y escritura
  • SecretForwarders: leído
  • Secrets (nombre:atat-portfolio): lectura y escritura
  • ConfigMaps (name:atat-idp-config): lectura y escritura
  • Deployments (nombre:atat-frontend): lectura y escritura
  • Namespaces (name:atat-system): Read
  • Addon recurso personalizado: leer
 N/A N/A
AuditLoggingTarget IO Creator AuditLoggingTarget recursos personalizados: lectura y escritura N/A N/A
Editor de IO de AuditLoggingTarget AuditLoggingTarget recursos personalizados: lectura y escritura N/A N/A
Lector de IO de AuditLoggingTarget AuditLoggingTarget recursos personalizados: lectura N/A N/A
Editor de copias de seguridad y restauración de registros de auditoría Segmentos de copia de seguridad: lectura y escritura N/A N/A
Lector de segmentos de Infra de registros de auditoría Segmentos de copia de seguridad: lectura N/A N/A
Depurador de AuthzPDP
  • Servicio AuthzPDP: lectura y actualización
  • Despliegues de DNS: lectura, aplicación de parches y actualización
 N/A N/A
Administrador de copias de seguridad
  • Planes de copia de seguridad y restauración, solicitudes de copia de seguridad y restauración manuales, solicitudes de eliminación de copias de seguridad y restauraciones: crear, leer y eliminar
  • Copias de seguridad, copias de seguridad de volúmenes y restauraciones de volúmenes: lectura
  • Repositorios de copias de seguridad: lectura y creación
 N/A N/A
Creador de facturas N/A
  • Facturas: leer, crear y parchear
  • Pods: crear y leer
  • Organizaciones: lectura
 N/A
Depurador de clústeres del sistema de Cert Manager Certificados, solicitudes de certificados, emisores, emisores de clústeres, retos y pedidos: obtener, listar, monitorizar, actualizar, parchear, eliminar y crear N/A N/A
Creador de IO de panel de control Dashboard recursos personalizados: lectura y escritura N/A N/A
Editor de IO de panel de control Dashboard recursos personalizados: lectura y escritura N/A N/A
Lector de IO de panel de control Dashboard recursos personalizados: lectura N/A N/A
Depurador de DBS ConfigMaps, PersistentVolumeClaims, eventos, pods, registros de pods, servicios, cuentas de servicio, implementaciones, copias de seguridad y bases de datos: lectura N/A N/A
Administrador de DNS
  • Archivos DNS y claves de seguridad: crear, leer, actualizar y eliminar
  • DNSRegistration recursos personalizados (CR): crear, leer y actualizar
  • Servicios y resolvedor de DNS: lectura y actualización
 N/A N/A
Depurador de DNS dns-debugger:
  • ConfigMaps y secretos: crear, leer, actualizar y eliminar
  • Registros DNS: crear, leer y actualizar
  • Servicios: lectura y actualización
  • Implementaciones y registros de implementación: leer, aplicar parches y actualizar
  • Pods: crear y leer
  • Registros de pods: lectura
 dns-debugger-root:
  • ConfigMaps y secretos: crear, leer y eliminar
  • Registros DNS: crear y leer
  • Servicios: lectura y actualización
  • Implementaciones y registros de implementación: leer, aplicar parches y actualizar
  • Pods: crear y leer
  • Registros de pods: lectura
 N/A
Monitor de DNS dns-monitor:
ConfigMaps, secretos y recursos personalizados de DNS: lectura		 dns-monitor-root:
ConfigMaps, secretos, recursos personalizados de DNS, API de registro de DNS, servicios de DNS y despliegues de DNS: lectura		 N/A
Visor de sufijos DNS N/A Configmap de sufijo DNS: lectura N/A
Administrador de DR
  • Registros, copias de seguridad, servicios y entradas de servicio de DNS: lectura
  • ConfigMaps, implementaciones, configuraciones de recuperación tras fallos y pods: lectura y aplicación de parches
  • Secretos: crear
  • web-tls, gitlab-rails-secret, gitlab-configsync-ro-token, git-creds y iac-creds: leer, parchear y eliminar
  • Repositorios de copias de seguridad, planes de copias de seguridad y solicitudes de copias de seguridad manuales: leer, crear, parchear y eliminar
  • Restaurar: leer, crear y eliminar
 N/A N/A
Administrador de restauración ante desastres
  • Backups: leído
  • Restores: leer, crear y eliminar
 N/A N/A
Administrador de credenciales SSH de emergencia N/A EmergencySshCredentials: Crear, leer y aplicar parches N/A
EZ Debugger Recursos de EasySaaS y recursos de la política de mantenimiento: crear, leer, eliminar, actualizar y aplicar parches N/A N/A
Creador de FluentBit IO FluentBit recursos personalizados: lectura y escritura N/A N/A
Editor de E/S de FluentBit FluentBit recursos personalizados: lectura y escritura N/A N/A
Visor de E/S de FluentBit FluentBit recursos personalizados: lectura N/A N/A
Administrador de Gatekeeper
  • Despliegues: lectura y aplicación de parches
  • Secretos: leer, aplicar parches y actualizar
 N/A N/A
Administrador de recuperación ante desastres de GDCH Secrets, segmentos, enlaces de roles, roles y cuentas de servicio: lectura y escritura N/A N/A
Gemini Artifacts Cluster Viewer Segmentos de almacenamiento de objetos: lista N/A N/A
Distribuidor de artefactos de Gemini
  • Segmentos de almacenamiento de objetos: get, read-object y write-object
  • ConfigMap recursos:: Get
 N/A N/A
Visor de Grafana GrafanaSystem y Grafana: lectura y escritura N/A N/A
Depurador de Grafana Aplicaciones, implementaciones, conjuntos con estado y pods: leer, actualizar, eliminar y parchear Aplicaciones, implementaciones, conjuntos con estado y pods: leer, actualizar, eliminar y parchear N/A
Rotador de credenciales de instancias de Harbor Secretos: crear, obtener y eliminar N/A N/A
Depurador de instancias de Harbor
  • Instancias de Harbor: crear, obtener, mostrar, actualizar, parchear y eliminar
  • Estado de la instancia de Harbor: obtener, parchear y actualizar
  • Proyectos fantasma: crear, eliminar, obtener, mostrar, actualizar y monitorizar
  • Definiciones de recursos personalizados de registro de artefactos de instancias de Harbor: obtener, enumerar y parchear
  • Despliegues y registros de despliegue: obtener, aplicar parches y actualizar
  • Servicios: obtener y actualizar
  • Despliegues y registros de despliegue: obtener, aplicar parches y actualizar
  • Pods y registros de pods: obtener, enumerar y ver
  • Pods y pod exec: crear
  • Políticas de red de proyectos: obtener, enumerar y monitorizar
  • Clústeres de bases de datos: obtener, enumerar y monitorizar
  • Destinos de registro de auditoría: obtener, enumerar y monitorizar
  • Destinos de registro: obtener, enumerar, monitorizar, actualizar y eliminar
  • Contenedores: obtener, enumerar y monitorizar
  • Políticas de autorización: obtener, enumerar, monitorizar, actualizar y eliminar
 N/A N/A
Depurador de instancias de Harbor
  • Registros de StatefulSet, StatefulSet, implementaciones y registros de implementaciones: obtener, enumerar, monitorizar, parchear, actualizar y eliminar
  • Servicios: obtener, mostrar, ver, aplicar, actualizar y eliminar
  • Pods y registros de pods: obtener, mostrar, monitorizar, aplicar parches, actualizar y eliminar
  • Pods y pod exec: crear
  • Recursos de secretos y `ConfigMap`: obtener, enumerar, monitorizar, actualizar y eliminar
  • Reclamaciones de volumen persistente: get, list, watch, update y patch
 N/A N/A
Rol de proyecto de depurador de instancias de Harbor Secretos: obtener, enumerar, monitorizar, actualizar y eliminar N/A N/A
Operador de instancias de Harbor Despliegues y registros de despliegues: obtener, parchear y actualizar N/A N/A
Administrador de hardware CRD relacionado con el hardware: lectura y escritura N/A N/A
Administrador de HSM N/A
  • Estado, clústeres, tenants, secretos y CertificateSigningRequests de HSM: crear, leer, actualizar, eliminar y aplicar parches
  • Pods, implementaciones, espacios de nombres, servicios, organizaciones, AuditLoggingTargets, NtpServers y HwDrDevices: lectura
 N/A
Monitor de secretos del sistema HSM N/A Secretos en el espacio de nombres hsm-system: obtener y leer N/A
Rotador de secretos del sistema HSM N/A Secretos en el espacio de nombres hsm-system: obtener, leer, actualizar y parchear N/A
Administrador de HWDR
  • Dispositivos HWDR: lectura y eliminación
  • Planes de copias de seguridad, pods y registros: lectura
 N/A N/A
Visor de HWDR N/A Planes de copias de seguridad: lectura N/A
Administrador de Kiali N/A
  • Istio authorization: lectura y escritura
 N/A
Administrador de KMS
  • AEADKey, SigningKey, KeyImport, KeyExport, RotationJob y pods: leer
  • Despliegues: lectura, actualización y aplicación de parches
 N/A N/A
Administrador de KMS N/A
  • Despliegues de KMS: obtener, leer, actualizar y aplicar parches
  • Registros de implementación, pods y registros de pods de KMS: obtener y leer
 N/A
Depurador de IPAM de KUB Recursos de IPAM: lectura y escritura N/A N/A
Monitor KUB Recursos de KUB: leer N/A N/A
Creador de LogCollector IO LogCollector recursos personalizados: lectura y escritura N/A N/A
Editor de LogCollector IO LogCollector recursos personalizados: lectura y escritura N/A N/A
Visualizador de pedidos de inserción de LogCollector LogCollector recursos personalizados: lectura N/A N/A
LoggingRule IO Creator LoggingRule recursos personalizados: lectura y escritura N/A N/A
Editor de LoggingRule IO LoggingRule recursos personalizados: lectura y escritura N/A N/A
LoggingRule IO Viewer LoggingRule recursos personalizados: lectura N/A N/A
LoggingTarget IO Creator LoggingTarget recursos personalizados: lectura y escritura N/A N/A
Editor de LoggingTarget IO LoggingTarget recursos personalizados: lectura y escritura N/A N/A
Visualizador de LoggingTarget IO LoggingTarget recursos personalizados: lectura N/A N/A
Consultador de la API Log Query Registros de proyectos de la API Log Query: lectura N/A N/A
Creador de MonitoringRule IO MonitoringRule recursos personalizados: lectura y escritura N/A N/A
Editor de MonitoringRule IO MonitoringRule recursos personalizados: lectura y escritura N/A N/A
Lector de MonitoringRule IO MonitoringRule recursos personalizados: lectura N/A N/A
MonitoringTarget IO Creator MonitoringTarget recursos personalizados: lectura y escritura N/A N/A
Editor de MonitoringTarget IO MonitoringTarget recursos personalizados: lectura y escritura N/A N/A
Lector de MonitoringTarget IO MonitoringTarget recursos personalizados: lectura N/A N/A
MZ Global API Portforward Pods de la API global: lectura y escritura N/A N/A
ObservabilityPipeline IO Creator ObservabilityPipeline recursos personalizados: lectura y escritura N/A N/A
Editor de ObservabilityPipeline IO ObservabilityPipeline recursos personalizados: lectura y escritura N/A N/A
Lector de ObservabilityPipeline IO ObservabilityPipeline recursos personalizados: lectura N/A N/A
Administrador de observabilidad
  • Espacio de nombres obs-system: lectura
  • Reenviador de registros de auditoría de Anthos y reenviador de registros de Anthos: actualizar, parchear y eliminar
  • Espacio de nombres obs-system: lectura
  • audit-logs-loki, loki, cortex, anthos-audit-logs-forwarder y anthos-log-forwarder: actualizar, aplicar parches y eliminar
 N/A
Depurador de administrador de observabilidad
  • Espacio de nombres obs-system: lectura y administración
  • Conjuntos de daemons, implementaciones, conjuntos con estado y secretos: leer, crear, actualizar, aplicar parches y eliminar
  • Certificates (Certificados): lectura
  • Implementaciones, conjuntos con estado, conjuntos de daemons, secretos y configmap: leer, crear, eliminar, aplicar parches y actualizar
  • Certificates (Certificados): lectura
 N/A
Depurador de observabilidad
  • Implementaciones, conjuntos con estado, conjuntos de daemons, secretos y mapas de configuración: leer, crear, eliminar, aplicar parches y actualizar
  • Certificates (Certificados): lectura
 N/A N/A
Depurador del sistema de observabilidad
  • Implementaciones, conjuntos con estado, conjuntos de daemons, secretos y mapas de configuración: leer, crear, eliminar, aplicar parches y actualizar
  • Certificates (Certificados): lectura
 N/A N/A
Lector de observabilidad Espacio de nombres obs-system: lectura Espacio de nombres obs-system: lectura N/A
Depurador de OCLCM oclcm-debugger:
  • Componentes: crear y leer
  • Lanzamientos de componentes y subcomponentes: lectura, parches y actualizaciones
  • Sustituciones de subcomponentes: crear, leer, actualizar y aplicar parches
 oclcm-debugger-root:
  • Componentes: crear y leer
  • Lanzamientos de componentes y subcomponentes: lectura, parches y actualizaciones
  • Sustituciones de subcomponentes: crear, leer, actualizar y aplicar parches
 N/A
Lector de OCLCM oclcm-viewer:
  • Componentes, lanzamientos de componentes, subcomponentes y anulaciones de subcomponentes:
 oclcm-viewer-root:
  • Componentes, lanzamientos de componentes, subcomponentes y anulaciones de subcomponentes:
 N/A
Administrador de la organización
  • Recursos personalizados de organización: lectura y escritura
  • Metadatos de actualización y lanzamiento de la organización: lectura
 N/A N/A
Administrador de facturación de la organización
  • Secretos, contenedores, planes de copias de seguridad de bases de datos y clústeres de bases de datos: crear, leer, actualizar, aplicar parches y eliminar
  • Pods, importaciones de bases de datos, exportaciones de bases de datos y restauraciones de bases de datos: crear, leer y eliminar
  • Tareas, tareas cron y recursos de facturación: lectura
 N/A N/A
Clúster del sistema de administrador de facturación de la organización N/A
  • Pods: crear, leer, actualizar, aplicar parches y eliminar
  • Crear copias de seguridad de repositorios y certificados: leer, actualizar y parchear
 N/A
Lector de facturación de la organización Recursos de facturación, organizaciones, secretos y pods: lectura N/A N/A
Administrador de gestión de artefactos del sistema de la organización
  • Proyectos de Harbor: administrador, lectura, escritura, vista, creación, parche y eliminación
  • Credenciales de usuario de Harbor: leer, crear y eliminar
 N/A N/A
Monitor de administrador de PERF Contenedores PERF, cuentas de servicio y secretos: lectura N/A N/A
PERF Admin Resource Maintainer
  • Recursos de máquinas virtuales, contenedores, roles, enlaces de roles, cuentas de servicio de proyectos y claves de KMS: lectura y eliminación
  • Cuentas de servicio y secretos: lectura
 N/A N/A
Depurador de PERF
  • Jobs: crear, leer y eliminar
  • CronJobs y ConfigMap: crear, leer, parchear y eliminar
 N/A N/A
Monitor del sistema PERF Pods, configmap y tareas cron: lectura N/A N/A
PERF System Resource Maintainer
  • Servicios y cuentas de servicio: leer y eliminar
  • Tareas y tareas cron: lectura
 N/A N/A
PNET Debugger N/A
  • Despliegues de PNET y registros de despliegue: leer, parchear y actualizar
  • Pods, registros de pods, reclamaciones de subredes e interruptores: lectura
 N/A
Monitor PNET N/A Despliegues de PNET, registros de despliegue, pods, registros de pods, reclamaciones de subredes e interruptores: lectura N/A
Administrador de políticas Restricciones: crear, editar y eliminar N/A N/A
Administrador de Remote Logger Implementaciones: leer, actualizar, parchear y eliminar Implementaciones: leer, actualizar, parchear y eliminar N/A
Visualizador de registros remotos Despliegues: lectura Despliegues: lectura N/A
Editor de Root Cortex Alertmanager N/A Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de monitorización: crear, eliminar, leer, aplicar parches y actualizar N/A
Lector de alertas de Root Cortex N/A Recursos personalizados de Cortex Alertmanager, reglas de registro y reglas de monitorización: lectura N/A
Visor de Prometheus de Cortex raíz N/A Sistema Cortex y Cortex Prometheus: lee N/A
Administrador de sesiones raíz N/A Gestor de recursos de Istio: crear, leer, actualizar, eliminar y aplicar parches N/A
Administrador de seguridad
  • IAMRoleBinding y IAMRole: crear, leer, actualizar y eliminar
  • Recursos personalizados (CR) de GKE Identity Service: lectura y escritura
 N/A Administrador de gestión de identidades y accesos de la organización y todos los demás roles de IO
Lector de seguridad
  • IAMRoleBinding: leído
  • IAMRole: leído
  • Recursos personalizados (CR) del servicio de identidad de GKE: lectura
 N/A N/A
Depurador de administrador de SERV ClusterRoleBinding
  • Servers: Get, List, Patch, Update, Delete, Watch
  • Baremetalhosts: Get, List, Patch, Update, Delete, Watch
  • Certificates: Get, List, Patch, Update, Delete, Watch
  • Ospolicies: Get, List, Patch, Update, Delete, Watch
  • Deployments: Get, List, Update, Patch, Watch
  • Deployments/Scale: Get, List, Update, Patch, Watch
  • Deployments/Logs: Get, List, Update, Patch, Watch
  • Pods: Get, List, Watch
  • Pods/Logs: Get, List, Watch
  • Nodepools: Get, List, Watch
  • Nodepoolclaims: Get, List, Watch
  • Nodeupgradetasks: Get, List, Update, Patch, Watch
  • Trafficpolicies: Get, List, Update, Patch, Watch
  • Cells: Get, List, Watch
  • Ocittopologies: Get, List, Watch
  • Torswitches: Get, List, Watch
  • Organizations: Get, List, Watch
  • Hsmclusters: Get, List, Watch
 N/A N/A
Monitor de administrador de SERV de secretos RoleBinding
  • Secrets: Get, List, Patch, Update, Delete, Watch
 N/A N/A
Monitor de administrador de SERV ClusterRoleBinding
  • Servers: Get, List, Watch
  • Baremetalhosts: Get, List, Watch
  • Certificates: Get, List, Watch
  • Ospolicies: Get, List, Watch
  • Deployments: Get, List, Watch
  • Deployments/Scale: Get, List, Watch
  • Deployments/Logs: Get, List, Watch
  • Pods: Get, List, Watch
  • Pods/Logs: Get, List, Watch
  • Nodepools: Get, List, Watch
  • Nodeupgradetasks: Get, List, Watch
  • Trafficpolicies: Get, List, Watch
  • Cells: Get, List, Watch
  • Ocittopologies: Get, List, Watch
 N/A N/A
Monitor de secretos de administrador de SERV RoleBinding
  • Secrets: Get, List, Watch
 N/A N/A
Administrador de Service Now Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules, Dashboards, Probes: lectura y escritura N/A N/A
Administrador de Service Now N/A Servicios, configmaps, registros de pods y secretos: lectura y escritura N/A
SIEM Export Infra Creator SIEMInfraForwarder recursos personalizados y secretos: obtener, crear y leer SIEMInfraForwarder recursos personalizados y secretos: obtener, crear y leer N/A
Editor de infraestructura de exportación de SIEM SIEMInfraForwarder recursos personalizados y secretos: obtener, leer, actualizar, eliminar y parchear SIEMInfraForwarder recursos personalizados y secretos: obtener, leer, actualizar, eliminar y parchear N/A
SIEM Export Infra Viewer SiemInfraForwarder recursos y secretos personalizados: lectura SiemInfraForwarder recursos y secretos personalizados: lectura N/A
Administrador de gestión de artefactos del sistema HarborProjects: administrador, crear, leer, escribir, eliminar y ver
  • Proyectos y credenciales de usuario de Harbor: crear, eliminar, parchear y leer
  • HarborProjects: administrador, lectura y escritura
  • Distribuir artefactos: crear, eliminar, actualizar y leer
  • image-label-map configmap: crear, eliminar, actualizar y leer
  • Servidores y mapas de configuración del almacén de confianza: lectura
 N/A
Administrador de secretos de gestión de artefactos del sistema N/A
  • Registro en el clúster: lectura
  • Actualizar el registro de réplicas: crear, leer, actualizar y eliminar
 N/A
Administrador de Artifact Registry Harbor del sistema Proyectos de Harbor: crear, leer, actualizar, aplicar parches y eliminar Proyectos de Harbor: crear, leer, actualizar, parchear y eliminar N/A
System Artifact Registry Harbor Read N/A Proyectos de Harbor: lectura N/A
System Artifact Registry Harbor ReadWrite N/A Proyectos de Harbor: crear, leer y escribir N/A
Depurador de Artifact Registry del sistema sar-debugger:
  • Clústeres, secretos, políticas de distribución, distribución manual y configmaps de Harbor: crear, leer, actualizar, aplicar parches y eliminar
  • Credenciales de usuario, PVCs, pods y cuentas de robot de Harbor: crear, leer y eliminar
  • Metadatos de lanzamientos, organizaciones, clústeres de bases de datos, proyectos de Harbor, certificados, servidores y clústeres: lectura
  • Base de datos y CRDs: lectura y eliminación
  • Implementaciones: leer, actualizar, parchear y eliminar
  • Volúmenes persistentes: lectura, actualización y aplicación de parches
 sar-debugger-root:
  • Clústeres, secretos, políticas de distribución, distribución manual y configmaps de Harbor: crear, leer, actualizar, aplicar parches y eliminar
  • PVCs, pods y cuentas de robot de Harbor: crear, leer y eliminar
  • Metadatos de lanzamientos, organizaciones, clústeres de bases de datos, proyectos de Harbor, certificados, servidores y clústeres: lectura
  • Base de datos y CRDs: lectura y eliminación
  • Implementaciones: leer, actualizar, parchear y eliminar
  • Volúmenes persistentes: lectura, actualización y aplicación de parches
 N/A
Monitor de Artifact Registry del sistema sar-monitor:
  • Clústeres, secretos y CRDs de Harbor: lectura
  • Credenciales de usuario de Harbor: crear, leer y eliminar
 sar-monitor-root:
Clústeres, secretos y CRDs de Harbor: lee		 N/A
Administrador de clústeres de sistemas N/A Clúster del sistema: crear, eliminar, actualizar y leer N/A
Depurador de DNS del clúster del sistema N/A
  • Despliegues y registros de despliegue: lectura
  • Pods: crear y leer
 N/A
Depurador de System Cluster UNET
  • Configmaps obtener, crear y actualizar
  • Despliegues, registros de despliegues, conjuntos de daemons y registros de conjuntos de daemons: obtener, parchear y actualizar
  • Pods y registros de pods: obtener, leer, crear y eliminar
  • Servicios, políticas de red y Cilium: obtener, leer, crear, actualizar y eliminar
  • Registros de flujo y estado de los registros de flujo: obtener, leer, crear, parchear, actualizar y eliminar
 N/A N/A
Monitor de UNET de clúster del sistema Proyectos, políticas de red de proyectos, configmaps, secretos, certificados, paquetes, implementaciones, conjuntos de daemons, conjuntos con estado, pods, registros de pods, servicios, endpoints, segmentos de endpoint, políticas de red, registros de red, redes, interfaces de red, redes, máquinas virtuales, instancias de máquinas virtuales, configuraciones de CIDR de clúster, registros de flujo, estado de registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de carga de BGP, políticas de NAT de salida, grupos de pasarelas de red, nodos de pasarelas de red, modos de IP plana, configuraciones de conectividad entre clústeres, túneles VPN, redirecciones de tráfico, reenviadores de configmap, reenviadores de secretos, comprobaciones de estado, reclamaciones de grupos de nodos, grupos de nodos y configuraciones de complementos: obtener y leer N/A N/A
Depurador de Vertex AI de clúster del sistema Plataforma Vertex AI: crear, leer, actualizar, parchear y eliminar N/A N/A
Lector de clústeres del sistema N/A Clúster del sistema: lectura y escritura N/A
Administrador de Tenable Nessus DestinationRules, DnsRegistrations, ProjectNetworkPolicies, PeerAuthentication, VirtualServices, AuditLoggingTargets y secretos: lectura y escritura
  • DestinationRules, VirtualServices, DnsRegistrations, PeerAuthentications, Pod, Service, Secret: lectura y escritura
  • Clúster del sistema: leer, colocar y actualizar
  • Máquinas virtuales, discos de máquinas virtuales, solicitudes de acceso a máquinas virtuales, accesos externos a máquinas virtuales, solicitudes de copias de seguridad de máquinas virtuales, copias de seguridad de máquinas virtuales, solicitudes de restauración de máquinas virtuales y restauraciones de máquinas virtuales: crear, leer, actualizar, eliminar y aplicar parches
  • Reinicio de la máquina virtual: actualización
  • Imágenes de VM, planes de copias de seguridad de VMs y plantillas de copias de seguridad de VMs: lectura
 N/A
Administrador de Tenable Nessus Componentes de red para gestionar Nessus: lectura y escritura N/A N/A
Administrador de solicitudes de Transfer Appliance Transferappliancerequests: lectura y escritura N/A N/A
Depurador de interfaz de usuario Servidor de interfaz de usuario backend: lectura, parche y actualización N/A N/A
Monitor de administrador de la organización de la CLI de UNET
  • Recursos de redes, secretos, configmaps, endpoints de Cilium, máquinas virtuales, tiempos de ejecución de máquinas virtuales, clústeres y espacios de nombres: lectura
  • Pods: leer y crear
 N/A N/A
Monitor de administrador raíz de la CLI de UNET N/A
  • Recursos de red, secretos, configmaps, endpoints de Cilium y espacios de nombres: lectura
  • Pods: leer y crear
 N/A
Monitor del sistema de la CLI de UNET N/A
  • Recursos de redes, secretos, configmaps, endpoints de Cilium, VMs, tiempos de ejecución de VMs, implementaciones, clústeres, espacios de nombres y CRDs: lectura
  • Pods: leer y crear
 N/A
Monitor de usuarios de la CLI de UNET N/A
  • Recursos de red, secretos, configmaps, endpoints de Cilium, máquinas virtuales (VM), tiempos de ejecución de VM, implementaciones, clústeres, espacios de nombres y CRDs: lectura
  • Pods: leer y crear
 N/A
Actualizar administrador N/A
  • Secreto del certificado de la AC de Harbor y actualización del SO: lectura
  • ReleaseMetadata y UserClusterMetadata: crear y leer
  • Servers, CephClusters y AuditLoggingTargets: lectura
  • Actualización de complementos, ConfigMaps, clúster de administrador raíz y CRDs: lectura, actualización y aplicación de parches
 N/A
Actualizar Debugger N/A
  • Recursos de actualización: crear, leer, actualizar, eliminar y aplicar parches
  • Proyectos de Harbor: Harbor-admin
 N/A
Depurador de clústeres de usuarios N/A Clústeres de usuarios: obtener, leer, crear, actualizar, parchear y eliminar N/A
Depurador de DNS de clúster de usuario N/A
  • Despliegues, registros de despliegues, pods y registros de pods: lectura
  • Pods: Crear
 N/A
Depurador de UNET de clúster de usuarios N/A
  • ConfigMaps: obtener, actualizar y leer
  • Despliegues, registros de despliegues, conjuntos de daemons y registros de conjuntos de daemons: obtener, leer, parchear y actualizar
  • Pods y registros de pods: obtener, leer, crear y eliminar
  • Servicios, cilium y políticas de red: obtener, leer, crear, actualizar y eliminar
  • Registros de flujo y estado de los registros de flujo: obtener, leer, crear, parchear, actualizar y eliminar
 N/A
Monitor de UNET de clúster de usuarios N/A Proyectos, políticas de red de proyectos, configmaps, secretos, certificados, emisores de certificados, paquetes, implementaciones, conjuntos de daemons, conjuntos con estado, pods, registros de pods, servicios, endpoints, slices de endpoints, políticas de red, registros de red, Cilium, redes, interfaces de red, máquinas virtuales, instancias de máquinas virtuales, redes, configuraciones de CIDR de clúster, modos de IP plana, reenviadores de configmap, reenviadores de secretos, comprobaciones de estado, reclamaciones de grupos de nodos, grupos de nodos, configuraciones de complementos, registros de flujo y estado de registros de flujo, peers de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, balanceadores de carga de BGP, políticas de NAT de salida, grupos de pasarelas de red, nodos de pasarelas de red, modos de IP plana, configuraciones de conectividad entre clústeres, túneles VPN y redirecciones de tráfico: obtener y leer N/A
Depurador de Vertex AI N/A
  • Plataforma, implementaciones, proyectos y paquetes de Vertex AI: crear, leer, actualizar, eliminar y parchear
  • Secretos: leer y eliminar
  • API preentrenada: lectura
 N/A
Depurador de VPN para el servidor de la API Management Plane N/A
  • VPNGateway: crear, leer y escribir
  • PeerGateway: crear, leer y escribir
  • VPNBGPPeer: crear, leer y escribir
  • VPNTunnel: crear, leer y escribir
 N/A
Depurador de VPN para clúster perimetral N/A
  • NetworkGatewayNodes: crear, leer y escribir
  • NetworkGatewayGroups: crear, leer y escribir
  • BGPAdvertisedRoutes: crear, leer y escribir
  • BGPReceivedRoutes: crear, leer y escribir
  • BGPPeers: crear, leer y escribir
  • BGPSessions: crear, leer y escribir
  • VPNTunnels: crear, leer y escribir
  • TrafficSteering: crear, leer y escribir
 N/A

Grupo de audiencia de PA e identidad predefinida

Grupo de audiencia de PA
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Administrador de AI Platform ai-platform-admin Falso Organización
Lector de facturación billing-viewer Falso Organización
Administrador de cubos bucket-admin Falso Organización
Administrador de objetos de un segmento bucket-object-admin Falso Organización
Lector de objetos de un segmento bucket-object-viewer Falso Organización
Editor de claves de CTM ctmkey-editor Falso Organización
Lector de claves de CTM ctmkey-viewer Falso Organización
Administrador de copias de seguridad de recuperación ante desastres dr-backup-admin Falso Organización
Administrador del sistema de recuperación ante desastres dr-system-admin Falso Organización
Administrador de registros de flujo flowlog-admin Falso Organización
Visualizador de registros de flujo flowlog-viewer Falso Organización
Administrador de políticas de GDCH Restrict By Attributes gdchrestrictbyattributes-policy-admin Falso Organización
Administrador de políticas de servicios restringidos de GDCH gdchrestrictedservice-policy-admin Falso Organización
Administrador global de PNP global-project-networkpolicy-admin Falso Organización
Administrador de federación de IdPs idp-federation-admin Falso Organización
Administrador de interconexión interconnect-admin Falso Organización
Administrador de tareas de rotación de KMS kms-rotationjob-admin Falso Organización
Log Querier log-query-api-querier Falso Proyecto
Editor de servicios de Marketplace marketplace-service-editor Falso Organización
Administrador de políticas de red de la organización org-network-policy-admin Falso Organización
Administrador de sesiones de la organización org-session-admin Falso Organización
Administrador de copias de seguridad de la organización organization-backup-admin Falso Organización
Administrador de copias de seguridad de clústeres de la organización organization-cluster-backup-admin Falso Organización
Lector de Grafana de la organización organization-grafana-viewer Falso Organización
Administrador de gestión de identidades y accesos de organizaciones organization-iam-admin Verdadero Organización
Lector de gestión de identidades y accesos de organizaciones organization-iam-viewer Falso Organización
Administrador de la base de datos de la organización organization-db-admin Falso Organización
Administrador de actualización de la organización organization-upgrade-admin Falso Organización
Lector de actualización de la organización organization-upgrade-viewer Falso Organización
Creador de proyectos project-creator Falso Organización
Editor del proyecto project-editor Falso Organización
Creador de organizaciones de exportación de SIEM siemexport-org-creator Falso Proyecto
Editor de organizaciones de exportación de SIEM siemexport-org-editor Falso Proyecto
Lector de organizaciones de exportación de SIEM siemexport-org-viewer Falso Proyecto
Administrador de repositorios de copias de seguridad de clústeres de sistemas system-cluster-backup-repository-admin Falso Organización
Administrador de copias de seguridad de máquinas virtuales de clústeres del sistema system-cluster-vm-backup-admin Falso Organización
Transfer Appliance Request Creator transfer-appliance-request-creator Falso Organización
Administrador de clústeres de usuarios user-cluster-admin Falso Organización
Administrador de copias de seguridad de clústeres de usuarios user-cluster-backup-admin Falso Organización
Lector de CRD de clúster de usuarios user-cluster-crd-viewer Falso Organización
Desarrollador de clústeres de usuarios user-cluster-developer Falso Organización
Administrador de VPN vpn-admin Falso Proyecto
Lector de VPN vpn-viewer Falso Proyecto

Roles de acceso de PA

Grupo de audiencia de PA
Nombre Permisos de clúster de administrador de la organización Permisos de clúster de usuario Derivar a
Administrador de AI Platform Interfaz de usuario (IU) de AI Platform: lectura y escritura N/A N/A
Administrador de repositorios de copias de seguridad
  • Repositorios de copias de seguridad: crear, leer y eliminar
  • Información del clúster: lectura
 N/A N/A
Lector de facturación Descripciones de SKUs, inventario de máquinas, flotas, facturas y configuraciones: lectura N/A N/A
Administrador de cubos Segmentos y objetos: lectura y escritura N/A N/A
Administrador de objetos de un segmento
  • Intervalo: lectura
  • Objetos: lectura y escritura
 N/A N/A
Lector de objetos de un segmento Segmentos y objetos: lectura N/A N/A
Editor de claves de CTM Recurso CTMKey: lectura y eliminación N/A N/A
Lector de claves de CTM CTMKey recurso: lectura N/A N/A
Administrador de copias de seguridad de recuperación ante desastres
  • Recursos BackupRepository: obtener, mostrar, crear, parchear y eliminar
  • Recursos BackupPlan: obtener, mostrar, crear, parchear y eliminar
  • Recursos ManualBackupRequest: obtener, mostrar, crear, parchear y eliminar
  • Backup recursos: obtener y mostrar
 N/A N/A
Administrador del sistema de recuperación ante desastres Secretos, cubos, roles, enlaces de roles y cuentas de servicio: lectura y escritura N/A N/A
Administrador de registros de flujo Recursos de registro de flujo: lectura y escritura N/A N/A
Visualizador de registros de flujo Recursos de registro de flujo: lectura N/A N/A
Administrador de políticas de GDCH Restrict By Attributes Políticas de atributos restringidos de GDCH: crear, editar y eliminar N/A N/A
Administrador de políticas de servicios restringidos de GDCH Políticas de servicios restringidos de GDCH: crear, editar y eliminar N/A N/A
Administrador global de PNP
  • Políticas de red de proyectos: obtener, enumerar, crear, parchear, actualizar y eliminar
  • Réplicas de la política de red del proyecto: obtener, enumerar, crear, parchear, actualizar y eliminar
 N/A N/A
Administrador de federación de IdPs Configuraciones y secretos del proveedor de identidades: crear, leer, actualizar, aplicar parches y eliminar N/A N/A
Administrador de interconexión
  • Vinculaciones de interconexión: obtener, enumerar, monitorizar, crear, actualizar, eliminar y parchear
  • Grupos de archivos adjuntos: obtener, mostrar, monitorizar, crear, actualizar, eliminar y parchear
 N/A N/A
Administrador de tareas de rotación de KMS Recursos RotationJob: crear, leer, actualizar y eliminar N/A N/A
Log Querier Registros de proyectos de la API Log Query: lectura N/A N/A
Editor de servicios de Marketplace
  • Servicios de Marketplace: leer, actualizar y eliminar
  • Información del clúster: lectura
 N/A N/A
Administrador de políticas de red de la organización OrganizationNetworkPolicy en el espacio de nombres platform: crear, leer, actualizar y eliminar N/A N/A
Administrador de sesiones de la organización Recurso de autorización de Istio: crear, leer, actualizar y eliminar N/A N/A
Administrador de copias de seguridad de la organización
  • BackupRepositoryManagers, planes de copias de seguridad, solicitudes de copias de seguridad manuales, solicitudes de eliminación de copias de seguridad, repositorios de copias de seguridad, plantillas de copias de seguridad de VMs, solicitudes de copias de seguridad de VMs, solicitudes de restauración de VMs y solicitudes de eliminación de copias de seguridad de VMs: crear, leer y eliminar
  • Secretos: crear
  • Copias de seguridad de volúmenes e información de clústeres: lectura
  • Planes de copias de seguridad de VMs, copias de seguridad de VMs y restauraciones de VMs: leer y eliminar
 N/A N/A
Administrador de copias de seguridad de clústeres de la organización
  • ClusterBackupRepository: crear, obtener, enumerar, monitorizar, parchear, actualizar y eliminar
  • ManualClusterBackupRequest Crear, obtener, mostrar, monitorizar y eliminar
  • ManualClusterRestoreRequest Crear, obtener, mostrar, monitorizar y eliminar
  • ClusterRestore Crear, obtener, mostrar, monitorizar y eliminar
  • ClusterBackupPlan Crear, obtener, mostrar, monitorizar, actualizar y eliminar
  • ClusterRestorePlan Crear, obtener, mostrar, monitorizar, actualizar y eliminar
  • ClusterBackup Obtener, listar y ver
  • ClusterVolumeBackup Obtener, listar y ver
  • ClusterVolumeRestore Obtener, listar y ver
 N/A N/A
Lector de Grafana de la organización GrafanaSystem y Grafana: lectura y escritura N/A N/A
Administrador de gestión de identidades y accesos de la organización

  • IAMRoleBinding y IAMRole: crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Administrador de gestión de identidades y accesos de proyectos y todos los demás roles de administrador de proyectos
Lector de gestión de identidades y accesos de organizaciones
  • Objetos de control de acceso basado en roles (RBAC): lectura
  • IAMRole y IAMRoleBinding: lectura
 N/A N/A
Administrador de la base de datos de la organización
  • Secretos, versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software y propiedades de proyectos de bases de datos: lectura
  • Planes de copias de seguridad y clústeres de bases de datos: crear, leer, actualizar y eliminar
  • Importaciones, restauraciones y conmutaciones por error: crear, leer y eliminar
 N/A N/A
Administrador de actualización de la organización Ventanas de mantenimiento: get, list, watch, update y patch N/A N/A
Lector de actualización de la organización Ventanas de mantenimiento: obtener, enumerar y monitorizar N/A N/A
Creador de proyectos
  • Recursos personalizados de proyectos: lectura y creación
  • Fleet CR: lectura y creación
  • Clusters: lectura
  • Secreto de la cartera de ATAT: leer, ver y actualizar
 N/A N/A
Editor del proyecto
  • Recursos personalizados de proyectos: leer, eliminar, parchear, actualizar y ver
  • CR de flota: leer y eliminar
  • Cluster CR: Read
 N/A N/A
Creador de organizaciones de exportación de SIEM SIEMOrgForwarder recursos personalizados y secretos: obtener, crear y leer N/A N/A
Editor de organizaciones de exportación de SIEM SIEMOrgForwarder recursos personalizados y secretos: obtener, leer, actualizar, eliminar y parchear N/A N/A
Lector de organizaciones de exportación de SIEM SIEMOrgForwarder recursos y secretos personalizados: lectura N/A N/A
Administrador de repositorios de copias de seguridad de clústeres de sistemas Repositorios de copias de seguridad: obtener, leer, crear y eliminar N/A N/A
Administrador de copias de seguridad de máquinas virtuales de clústeres del sistema
  • Repositorios de copias de seguridad, plantillas de copias de seguridad de VMs, solicitudes de copias de seguridad de VMs y solicitudes de restauración de VMs: crear, leer y eliminar
  • Planes de copias de seguridad de VMs, copias de seguridad de VMs y restauraciones de VMs: leer y eliminar
 N/A N/A
Transfer Appliance Request Creator TransferApplianceRequest Recurso personalizado (CR): lectura y creación N/A N/A
Administrador de clústeres de usuarios
  • UserClusterUpgrade: lectura y escritura
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines y recursos personalizados del proyecto (CR): lectura
  • CidrClaims: crear, leer, actualizar y eliminar
  • Namespace: crear y eliminar
  • ClusterCidrConfigs y clústeres: crear, leer, actualizar, aplicar y eliminar
  • NodeUpgrades: lectura, creación, aplicación de parches y actualización
  • HarborClusters, Projects, UserClusterUpgradeRequests: leer
  • Clusters y NodePoolClaims: lectura y escritura
  • NodePools, MachineClasses, VirtualMachineTypes y ClusterInfos: lectura
 N/A
Administrador de copias de seguridad de clústeres de usuarios N/A
  • Solicitudes de copias de seguridad y restauraciones manuales, solicitudes de eliminación de copias de seguridad, restauraciones y repositorios de copias de seguridad: crear, leer, eliminar, actualizar y aplicar parches
  • Planes de copia de seguridad y restauración: crear, leer y eliminar
  • Copias de seguridad, copias de seguridad de volúmenes y restauraciones de volúmenes: lectura
  • ClusterInfo: leído
 N/A
Lector de CRD de clúster de usuarios N/A CustomResourceDefinitions: leído N/A
Desarrollador de clústeres de usuarios N/A Clústeres: lectura y escritura N/A
Visor de nodos de clúster de usuarios N/A Clusters: lectura N/A
Administrador de VPN N/A
  • VPNGateway: crear, leer y escribir
  • PeerGateway: crear, leer y escribir
  • VPNBGPPeer: crear, leer y escribir
  • VPNTunnel: crear, leer y escribir
 N/A
Lector de VPN N/A
  • VPNGateway: leído
  • PeerGateway: leído
  • VPNBGPPeer: leído
  • VPNTunnel: leído
 N/A

Grupo de audiencia de AO e identidad predefinida

Grupo de audiencia AO
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Desarrollador de OCR con IA ai-ocr-developer Falso Proyecto
Desarrollador de IA de voz ai-speech-developer Falso Proyecto
Desarrollador de traducción con IA ai-translation-developer Falso Proyecto
Backup Creator backup-creator Falso Proyecto
Administrador del Servicio de Autoridades de Certificación certificate-authority-service-admin Falso Proyecto
Editor de paneles de control dashboard-editor Falso Proyecto
Lector del panel de control dashboard-viewer Falso Proyecto
Administrador de balanceadores de carga globales global-load-balancer-admin Falso Proyecto
Administrador de instancias de Harbor harbor-instance-admin Falso Proyecto
Visor de instancias de Harbor harbor-instance-viewer Falso Proyecto
Creador de proyectos de Harbor harbor-project-creator Falso Proyecto
Administrador de NetworkPolicy de K8s k8s-networkpolicy-admin Falso Proyecto
Administrador de KMS kms-admin Falso Proyecto
Creador de KMS kms-creator Falso Proyecto
Desarrollador de KMS kms-developer Falso Proyecto
Administrador de exportación de claves de KMS kms-keyexport-admin Falso Proyecto
Administrador de importación de claves de KMS kms-keyimport-admin Falso Proyecto
Lector de KMS kms-viewer Falso Proyecto
Administrador de políticas de red de Kubernetes k8s-networkpolicy-admin Falso Proyecto
Administrador de balanceadores de carga load-balancer-admin Falso Proyecto
Editor de mercados marketplace-editor Falso Proyecto
Editor de MonitoringRule monitoringrule-editor Falso Proyecto
MonitoringRule Viewer monitoringrule-viewer Falso Proyecto
Editor de MonitoringTarget monitoringtarget-editor Falso Proyecto
Lector de MonitoringTarget monitoringtarget-viewer Falso Proyecto
Administrador de espacios de nombres namespace-admin Falso Proyecto
Visor de NAT nat-viewer Falso Proyecto
Editor de ObservabilityPipeline observabilitypipeline-editor Falso Proyecto
Lector de ObservabilityPipeline observabilitypipeline-viewer Falso Proyecto
Administrador de cubos de proyectos project-bucket-admin Falso Proyecto
Administrador de objetos de segmentos de proyectos project-bucket-object-admin Falso Proyecto
Lector de objetos de segmentos de proyectos project-bucket-object-viewer Falso Proyecto
Lector de Alertmanager de Project Cortex project-cortex-alertmanager-viewer Falso Proyecto
Visor de Prometheus de Project Cortex project-cortex-prometheus-viewer Falso Proyecto
Lector de Grafana de proyectos project-grafana-viewer Falso Proyecto
Administrador de gestión de identidades y accesos de proyectos project-iam-admin Verdadero Proyecto
Administrador de NetworkPolicy de proyecto project-networkpolicy-admin Falso Proyecto
Administrador de bases de datos de proyectos project-db-admin Falso Proyecto
Editor de la base de datos del proyecto project-db-editor Falso Proyecto
Lector de base de datos de proyectos project-db-viewer Falso Proyecto
Lector de proyectos project-viewer Falso Proyecto
Administrador de VirtualMachine de proyectos project-vm-admin Falso Proyecto
Administrador de imágenes de máquinas virtuales de proyectos project-vm-image-admin Falso Proyecto
Administrador de secretos secret-admin Falso Proyecto
Lector de secretos secret-viewer Falso Proyecto
Administrador de configuración de servicios service-configuration-admin Falso Proyecto
Lector de configuración de servicios service-configuration-viewer Falso Proyecto
Creador de copias de seguridad de VMs de clúster del sistema system-cluster-vm-backup-creator Falso Proyecto
Administrador de replicación de volumen app-volume-replication-admin Falso Clúster
Administrador de cuadernos de Workbench workbench-notebooks-admin Falso Proyecto
Visor de cuadernos de Workbench workbench-notebooks-viewer Falso Proyecto

Roles de acceso de AO

Grupo de audiencia AO
Nombre Permisos de clúster de administrador de la organización Permisos de clúster de usuario Derivar a
Desarrollador de OCR con IA Recursos de reconocimiento óptico de caracteres: lectura y escritura N/A N/A
Desarrollador de IA de voz Recursos de voz: lectura y escritura N/A N/A
Desarrollador de traducción con IA Recursos de traducción: lectura y escritura N/A N/A
Backup Creator N/A
  • Copias de seguridad y restauraciones manuales: crear, leer y eliminar
  • Copias de seguridad, restauraciones, planes de copias de seguridad y planes de restauración, copias de seguridad de volúmenes, restauraciones de volúmenes y solicitudes de eliminación de copias de seguridad: lectura
 N/A
Administrador del Servicio de Autoridades de Certificación Autoridades de certificación y solicitudes de certificados: obtener, enumerar, monitorizar, actualizar, crear, eliminar y parchear N/A N/A
Editor de paneles de control Dashboard recursos personalizados: obtener, leer, crear, actualizar, eliminar y parchear N/A N/A
Lector del panel de control Dashboard recursos personalizados: obtener y leer N/A N/A
Administrador de balanceadores de carga globales N/A
  • HealthCheck: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • BackendService: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleExternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleInternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
 N/A
Administrador de instancias de Harbor Instancias de Harbor: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Visor de instancias de Harbor Instancias de Harbor: lectura N/A N/A
Administrador de NetworkPolicy de K8s Recursos de NetworkPolicy: crear, leer, obtener, actualizar, eliminar y parchear N/A N/A
Administrador de KMS
  • AEADKey: crear, leer, actualizar, eliminar, cifrar y descifrar
  • SigningKey: crear, leer, actualizar, eliminar y firmar
  • KeyImport y KeyExport: lectura
 N/A N/A
Creador de KMS AEADKey y SigningKey: crear y leer N/A N/A
Desarrollador de KMS
  • AEADKeys en el espacio de nombres del proyecto: lectura, cifrado y descifrado
  • SigningKeys en el espacio de nombres del proyecto: leer y firmar
 N/A N/A
Administrador de exportación de claves de KMS Recurso KeyExport: crear, leer, actualizar y eliminar N/A N/A
Administrador de importación de claves de KMS Recurso KeyImport: crear, leer, actualizar y eliminar N/A N/A
Lector de KMS AEADKey, SigningKey, KeyImport, KeyExport: lectura N/A N/A
Administrador de políticas de red de Kubernetes N/A Políticas de red de Kubernetes: lectura y escritura en el clúster de usuario N/A
Administrador de balanceadores de carga N/A
  • Backend: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • HealthCheck: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • BackendService: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleExternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
  • ForwardingRuleInternal: obtener, ver, enumerar, crear, parchear, actualizar y eliminar
 N/A
Editor de mercados N/A Instancias de servicio: crear, actualizar y eliminar N/A
Editor de MonitoringRule MonitoringRule recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
MonitoringRule Viewer MonitoringRule recursos personalizados: consulta N/A N/A
Editor de MonitoringTarget MonitoringTarget recursos personalizados: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Lector de MonitoringTarget MonitoringTarget recursos personalizados: consulta N/A N/A
Administrador de espacios de nombres N/A Todos los recursos: acceso de lectura y escritura en el espacio de nombres del proyecto, excepto el clúster del sistema N/A
Visor de NAT N/A Despliegues: obtener y leer N/A
Editor de ObservabilityPipeline Recursos de ObservabilityPipeline: obtener, leer, crear, actualizar, eliminar y parchear N/A N/A
Lector de ObservabilityPipeline Recursos de ObservabilityPipeline: obtener y leer N/A N/A
Administrador de cubos de proyectos Contenedor: leer y escribir en el espacio de nombres del proyecto N/A N/A
Administrador de objetos de segmentos de proyectos
  • Intervalo: lectura
  • Objetos: lectura y escritura
 N/A N/A
Lector de objetos de segmentos de proyectos Segmentos y objetos: lectura N/A N/A
Lector de Alertmanager de Project Cortex Sistema Cortex y Cortex Alertmanager: lee N/A N/A
Visor de Prometheus de Project Cortex Sistema Cortex y Cortex Prometheus: lee N/A N/A
Lector de Grafana de proyectos Sistema Grafana y Grafana: lectura y escritura N/A N/A
Administrador de gestión de identidades y accesos de proyectos
  • IAMRoleBinding y IAMRole: crear, leer, actualizar, eliminar y vincular
  • ProjectServiceAccount: crear, leer, actualizar y eliminar
  • Mostrar el espacio de nombres de un proyecto
 N/A Todos los demás roles de AO
Administrador de NetworkPolicy de proyecto Políticas de red del proyecto: lectura y escritura en el espacio de nombres del proyecto N/A N/A
Administrador de bases de datos de proyectos
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software y propiedades de proyectos de bases de datos:
  • Planes de copias de seguridad y clústeres de bases de datos: crear, leer, actualizar y eliminar
  • Importaciones, exportaciones y restauraciones: crear, leer y eliminar
  • Secretos: crear, eliminar y actualizar
  • Migraciones y servidores externos: crear, leer, actualizar, eliminar y aplicar parches
 N/A N/A
Editor de la base de datos del proyecto
  • Versiones de bases de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copias de seguridad y restauraciones: lectura
  • Importaciones: crear, leer y eliminar
  • Clusters de bases de datos: lectura y actualización
  • Secretos: crear y eliminar
 N/A N/A
Lector de base de datos de proyectos Versiones de la base de datos, marcas, políticas de mantenimiento, bibliotecas de software, planes de copia de seguridad, restauraciones, importaciones, exportaciones, clústeres de bases de datos y conmutaciones por error: lectura N/A N/A
Lector de proyectos Todos los recursos del espacio de nombres del proyecto: lectura N/A N/A
Administrador de VirtualMachine de proyectos
  • Máquinas virtuales, discos, solicitudes de acceso, acceso externo, solicitudes de copia de seguridad, copias de seguridad, solicitudes de restauración, solicitudes de eliminación de copias de seguridad, restauraciones y solicitudes de restablecimiento de contraseña: leer, crear, actualizar y eliminar
  • Reinicio de la máquina virtual:
  • Imágenes de máquinas virtuales, planes de copias de seguridad y plantillas de planes de copias de seguridad: lectura
 N/A N/A
Administrador de imágenes de máquinas virtuales de proyectos
  • Imágenes de máquinas virtuales: leer
  • Importaciones de imágenes de VM: lectura y escritura
 N/A N/A
Administrador de secretos Secretos de Kubernetes: leer, crear, actualizar, eliminar y aplicar parches N/A N/A
Lector de secretos Secretos de Kubernetes: lectura N/A N/A
Administrador de configuración de servicios ServiceConfigurations: lectura y escritura N/A N/A
Lector de configuración de servicios ServiceConfigurations: leído N/A N/A
Creador de copias de seguridad de VMs de clúster del sistema
  • Solicitudes de copia de seguridad y restauración de máquinas virtuales: crear, leer y eliminar
  • Planes de copias de seguridad de VMs y plantillas de planes de copias de seguridad de VMs: lectura
  • Copias de seguridad y restauraciones de máquinas virtuales: lectura y eliminación
 N/A N/A
Administrador de replicación de volumen Volume failovers, volume relationship replicas: Crear, obtener, enumerar, ver y eliminar N/A N/A
Administrador de cuadernos de Workbench N/A
  • Recursos personalizados (CR) de cuadernos en el espacio de nombres del proyecto: crear, leer, actualizar y eliminar
  • Instancias de cuaderno que usan Istio: lectura y escritura
  • ClusterInfo objetos: lectura
 N/A
Visor de cuadernos de Workbench N/A
  • Recursos personalizados (CR) de Notebook en el espacio de nombres del proyecto: lectura
  • Instancias de cuaderno que usan Istio: lectura y escritura
 N/A
Lector de cargas de trabajo N/A
  • Recursos personalizados de pods en el espacio de nombres del proyecto: lectura
  • Recursos personalizados de implementación en el espacio de nombres del proyecto: lectura
 N/A

Roles comunes

Roles habituales
Nombre Nombre del recurso de Kubernetes Administrador inicial Nivel
Visor de AI Platform ai-platform-viewer Falso Proyecto
AIS Monitor ais-monitor Falso Organización
Depurador de AIS ais-debugger Falso Organización
Visor de opciones de DB db-options-viewer Falso Proyecto
Visor de interfaz de usuario de DB db-ui-viewer Falso Proyecto
Gestor de claves de DNS dns-key-manager Falso Organización
Visor de sufijos DNS dnssuffix-viewer Falso Organización
Depurador de gestión de identidades y accesos iam-debugger Falso Organización
Monitor de gestión de identidades y accesos iam-monitor Falso Organización
Lector de servicios de Marketplace marketplace-service-viewer Falso Proyecto
Lector de Marketplace marketplace-viewer Falso Proyecto
Usuario de la calculadora de precios pricingcalculator-user Falso Proyecto
Visor de descubrimiento de proyectos projectdiscovery-viewer Falso Proyecto
Visor de imágenes públicas public-image-viewer Falso Organización
Monitor de secretos de Artifact Registry del sistema anthos-creds sar-anthos-creds-secret-monitor Falso Organización
Monitor de secretos de gpc-system de Artifact Registry del sistema sar-gpc-system-secret-monitor Falso Organización
Depurador de secretos de harbor-system de Artifact Registry del sistema sar-harbor-system-secret-debugger Falso Organización
Monitor de secretos de Artifact Registry del sistema de Harbor sar-harbor-system-secret-monitor Falso Organización
Monitor de CLI de UNET unet-cli-monitor Falso Organización
Depurador de UNET unet-debugger Falso Organización
Monitor de UNET unet-monitor Falso Organización
Visor de tipos de máquinas virtuales virtualmachinetype-viewer Verdadero Organización
Lector de tipos de VM vmtype-viewer Falso Organización

Roles de identidad y acceso predefinidos comunes

Roles habituales
Nombre Permisos de clúster de administrador Permisos de clúster de usuario Derivar a
Visor de AI Platform Servicios preentrenados: Read N/A N/A
AIS Monitor Recursos del servicio de identidad de GKE: lectura N/A N/A
Depurador de AIS Recursos de Identity Service de GKE: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Visor de opciones de DB Configuraciones de DBS: lectura N/A N/A
Visor de interfaz de usuario de DB Configuraciones de la interfaz de usuario de DBS: lectura N/A N/A
Gestor de claves de DNS Secretos y configmaps: crear, leer, actualizar, eliminar y aplicar parches N/A N/A
Visor de sufijos DNS Maps de configuración de sufijos DNS: lectura N/A N/A
Depurador de gestión de identidades y accesos
  • Recursos de gestión de identidades y accesos en el espacio de nombres iam-system: crear, leer, actualizar, eliminar y aplicar parches
  • Configuraciones de proveedor de identidades, configuraciones de cliente, roles, roles de clúster, roles de organización, roles de proyecto y enlaces de roles de gestión de identidades y accesos: crear, leer, actualizar, eliminar y aplicar parches
 N/A N/A
Monitor de gestión de identidades y accesos
  • Recursos de gestión de identidades y accesos en el espacio de nombres iam-system: lectura
  • Configuraciones de proveedor de identidades, configuraciones de cliente, IoAuthMethods, plantillas de roles de gestión de identidades y accesos, enlaces de roles de gestión de identidades y accesos y roles de gestión de identidades y accesos: lectura
 N/A N/A
Lector de servicios de Marketplace Servicios de Marketplace: lectura N/A N/A
Lector de Marketplace Versiones e instancias de servicios: lee N/A N/A
Usuario de la calculadora de precios N/A SkuDescriptions: leído N/A
Visor de descubrimiento de proyectos Proyectos: lectura N/A N/A
Visor de imágenes públicas Imágenes de máquinas virtuales: leer N/A N/A
Monitor de secretos de Artifact Registry del sistema anthos-creds anthos-creds secretos: obtener y leer anthos-creds secretos: obtener y leer N/A
Monitor de secretos de gpc-system de Artifact Registry del sistema gpc-system secretos: obtener y leer gpc-system secretos: obtener y leer N/A
Depurador de secretos de harbor-system de Artifact Registry del sistema harbor-system secretos: obtener, crear, leer, actualizar, parchear y eliminar harbor-system secretos: obtener, crear, leer, actualizar, parchear y eliminar N/A
Monitor de secretos de Artifact Registry del sistema de Harbor harbor-system secretos: obtener y leer harbor-system secretos: obtener y leer N/A
Administrador de máquinas virtuales de proyectos del sistema
  • Máquinas virtuales, discos de máquinas virtuales, solicitudes de acceso a máquinas virtuales y acceso externo a máquinas virtuales: crear, obtener, leer, actualizar, eliminar y aplicar parches
  • Plantillas de copias de seguridad de VMs, solicitudes de copias de seguridad de VMs, solicitudes de restauración de VMs y solicitudes de eliminación de copias de seguridad de VMs: crear, leer y eliminar
  • Planes de copias de seguridad de VMs y restauraciones de VMs: obtener, leer y eliminar
  • Copias de seguridad e imágenes de máquinas virtuales: obtener y leer
  • Reinicio de la máquina virtual: actualización
 N/A N/A
Monitor de CLI de UNET
  • Redes, pares de BGP, rutas anunciadas de BGP, rutas recibidas de BGP, sesiones de BGP, políticas de NAT de salida, grupos de pasarelas de red, nodos de pasarelas de red, redes, interfaces de red, secretos, nodos, endpoints de Cilium, máquinas virtuales, tiempos de ejecución de máquinas virtuales, clústeres y espacios de nombres: obtener y leer
  • Pods: leer y crear
 N/A N/A
Depurador de UNET
  • ConfigMaps: crear y leer
  • Despliegues, registros de despliegues, conjuntos de daemons y registros de conjuntos de daemons: obtener, aplicar parches y actualizar
  • Pods y registros de pods: obtener, leer, crear y eliminar
  • Servicios y políticas de red de todo el clúster de Cilium: obtener, leer, crear, actualizar y eliminar
  • Registros de flujo y estado de los registros de flujo: obtener, leer, crear, parchear, actualizar y eliminar
 N/A N/A
Monitor de UNET Proyectos, políticas de red de proyectos, configmaps, secretos, certificados, emisores de certificados, paquetes, implementaciones, conjuntos de daemons, conjuntos con estado, pods, registros de pods, servicios, endpoints, slices de endpoints, políticas de red, cilium, redes, interfaces de red, máquinas virtuales, instancias de máquinas virtuales, redes, configuraciones de CIDR de clúster, modos de IP plana, reenviadores de configmap, reenviadores de secretos, comprobaciones de estado, reclamaciones de grupos de nodos, grupos de nodos, configuraciones de complementos, registros de flujo y estado de registros de flujo: obtener y leer N/A N/A
Visor de tipos de máquinas virtuales N/A Tipos de máquinas virtuales: lectura N/A
Lector de tipos de VM Tipos de máquinas virtuales: lectura N/A N/A