| Nom |
Autorisations de cluster d'administrateur de l'organisation |
Autorisations des clusters d'utilisateur |
Remonter à |
| Administrateur AIS |
- Déploiements de pods GKE Identity Service : lecture et écriture
- Code secret de chiffrement AIS : supprimer
|
N/A |
N/A |
| Débogueur AIS |
Ressources AIS : créer, lire, mettre à jour, supprimer et corriger |
N/A |
N/A |
| AIS Monitor |
Ressources AIS dans l'espace de noms iam-system : lecture et écriture |
N/A |
N/A |
| Lecteur de clusters d'artefacts arbitraires |
Buckets de stockage d'objets dans l'espace de noms infra-cp du plan de contrôle du cluster d'infrastructure : liste |
N/A |
N/A |
| Lecteur de clusters d'artefacts arbitraires |
Buckets de stockage d'objets dans l'espace de noms infra-mp du plan de gestion du cluster d'infrastructure : liste |
N/A |
N/A |
| Distributeur d'artefacts arbitraires |
Buckets de stockage d'objets contenant des ressources model-artifact-registry dans l'espace de noms infra-cp du plan de contrôle du cluster d'infrastructure : get, read-object et write-object
|
N/A |
N/A |
| Distributeur d'artefacts arbitraires |
Buckets de stockage d'objets contenant des ressources model-artifact-registry dans l'espace de noms infra-mp du plan de gestion du cluster d'infrastructure : get, read-object et write-object
|
N/A |
N/A |
| Administrateur ATAT |
Organizations : LirePortfolios : lecture et écritureSecretForwarders : LireSecrets (name:atat-portfolio) : lecture et écritureConfigMaps (name:atat-idp-config) : lecture et écritureDeployments (name:atat-frontend) : lecture et écritureNamespaces (name:atat-system) : lecture- Ressource personnalisée
Addon : lecture
|
N/A |
N/A |
| Créateur d'E/S AuditLoggingTarget |
Ressources personnalisées AuditLoggingTarget : lecture et écriture |
N/A |
N/A |
| Éditeur d'E/S AuditLoggingTarget |
Ressources personnalisées AuditLoggingTarget : lecture et écriture |
N/A |
N/A |
| Lecteur AuditLoggingTarget IO |
Ressources personnalisées AuditLoggingTarget : lecture |
N/A |
N/A |
| Éditeur de sauvegarde et de restauration des journaux d'audit |
Buckets de sauvegarde : lecture et écriture |
N/A |
N/A |
| Lecteur de bucket d'infrastructure des journaux d'audit |
Buckets de sauvegarde : Lecture |
N/A |
N/A |
| AuthzPDP Debugger |
- Service
AuthzPDP : lecture et mise à jour
- Déploiements DNS : lire, corriger et mettre à jour
|
N/A |
N/A |
| Administrateur des sauvegardes |
- Plans de sauvegarde et de restauration, requêtes manuelles de sauvegarde et de restauration, requêtes de suppression de sauvegarde et restaurations : créer, lire et supprimer
- Sauvegardes, sauvegardes de volumes et restaurations de volumes : lire
- Dépôts de sauvegarde : lecture et création
|
N/A |
N/A |
| Créateur de factures |
N/A |
- Factures : lire, créer et corriger
- Pods : créer et lire
- Organisations : lecture
|
N/A |
| Cert Manager System Cluster Debugger |
Certificats, demandes de certificat, émetteurs, émetteurs de cluster, défis, commandes : get, list, watch, update, patch, delete et create |
N/A |
N/A |
| Créateur de tableaux de bord IO |
Ressources personnalisées Dashboard : lecture et écriture |
N/A |
N/A |
| Éditeur Dashboard IO |
Ressources personnalisées Dashboard : lecture et écriture |
N/A |
N/A |
| Lecteur Dashboard IO |
Ressources personnalisées Dashboard : lecture |
N/A |
N/A |
| DBS Debugger |
Configmaps, PersistentVolumeClaims, événements, pods, journaux de pods, services, comptes de service, déploiements, sauvegardes et bases de données : lecture |
N/A |
N/A |
| Administrateur DNS |
- Fichiers DNS et clés de sécurité : créer, lire, mettre à jour et supprimer
- Ressources personnalisées
DNSRegistration : créer, lire et mettre à jour
- Services et résolveur DNS : lecture et mise à jour
|
N/A |
N/A |
| Débogueur DNS |
dns-debugger :
- ConfigMaps et secrets : créer, lire, mettre à jour et supprimer
- Enregistrements DNS : créer, lire et mettre à jour
- Services : lecture et mise à jour
- Déploiements et journaux de déploiement : lecture, correction et mise à jour
- Pods : créer et lire
- Journaux des pods : lecture
|
dns-debugger-root :
- Configmaps et secrets : créer, lire et supprimer
- Enregistrements DNS : créer et lire
- Services : lecture et mise à jour
- Déploiements et journaux de déploiement : lecture, correction et mise à jour
- Pods : créer et lire
- Journaux des pods : lecture
|
N/A |
| Surveillance DNS |
dns-monitor :
ConfigMaps, secrets, ressources personnalisées DNS : lecture |
dns-monitor-root :
ConfigMaps, secrets, ressources personnalisées DNS, API d'enregistrement DNS, services DNS, déploiements DNS : lecture |
N/A |
| Lecteur de suffixe DNS |
N/A |
ConfigMap du suffixe DNS : lecture |
N/A |
| Administrateur DR |
- Enregistrements DNS, sauvegardes, services et entrées de service : consultez
- ConfigMaps, déploiements, configurations de reprise après sinistre et pods : lecture et correction
- Secrets : créer
web-tls, gitlab-rails-secret, gitlab-configsync-ro-token, git-creds et iac-creds : lire, corriger et supprimer- Dépôts de sauvegarde, plans de sauvegarde et demandes de sauvegarde manuelle : lecture, création, correction et suppression
- Restauration : lecture, création et suppression
|
N/A |
N/A |
| Administrateur de la restauration de la reprise après sinistre |
Backups : LireRestores : lire, créer et supprimer
|
N/A |
N/A |
| Administrateur des identifiants SSH d'urgence |
N/A |
EmergencySshCredentials: Créer, lire et corriger |
N/A |
| EZ Debugger |
Ressources EasySaaS et ressources de règles de maintenance : créer, lire, supprimer, mettre à jour et corriger |
N/A |
N/A |
| FluentBit IO Creator |
Ressources personnalisées FluentBit : lecture et écriture |
N/A |
N/A |
| Éditeur FluentBit IO |
Ressources personnalisées FluentBit : lecture et écriture |
N/A |
N/A |
| Lecteur FluentBit IO |
Ressources personnalisées FluentBit : lecture |
N/A |
N/A |
| Administrateur Gatekeeper |
- Déploiements : lecture et application de correctifs
- Secrets : lecture, correction et mise à jour
|
N/A |
N/A |
| Administrateur GDCH DR |
Secrets, buckets, rolebindings, rôles et comptes de service : lecture et écriture |
N/A |
N/A |
| Lecteur de clusters d'artefacts Gemini |
Buckets de stockage d'objets : liste |
N/A |
N/A |
| Distributeur d'artefacts Gemini |
- Buckets de stockage d'objets : get, read-object et write-object
ConfigMap resources:: Get |
N/A |
N/A |
| Lecteur Grafana |
GrafanaSystem et Grafana : lecture et écriture |
N/A |
N/A |
| Débogueur Grafana |
Applications, déploiements, ensembles avec état et pods : lire, mettre à jour, supprimer et corriger |
Applications, déploiements, ensembles avec état et pods : lire, mettre à jour, supprimer et corriger |
N/A |
| Rotateur d'identifiants d'instance Harbor |
Secrets : créer, obtenir et supprimer |
N/A |
N/A |
| Débogueur d'instance Harbor |
- Instances Harbor : créer, obtenir, lister, mettre à jour, corriger et supprimer
- État de l'instance Harbor : obtenir, corriger et mettre à jour
- Projets fantômes : créer, supprimer, obtenir, lister, mettre à jour et surveiller
- Définitions de ressources personnalisées du registre d'artefacts de l'instance Harbor : obtenir, lister et corriger
- Déploiements et journaux de déploiement : obtenir, corriger et mettre à jour
- Services : obtenir et mettre à jour
- Déploiements et journaux de déploiement : obtenir, corriger et mettre à jour
- Pods et journaux de pods : obtenir, lister et surveiller
- Pods et pod exec : créer
- Règles de réseau du projet : obtenir, lister et surveiller
- Clusters de bases de données : obtenir, lister et surveiller
- Cibles de la journalisation des audits : get, list et watch
- Cibles de journalisation : obtenir, lister, surveiller, mettre à jour et supprimer
- Buckets : obtenir, lister et regarder
- Règles d'autorisation : obtenir, lister, surveiller, mettre à jour et supprimer
|
N/A |
N/A |
| Débogueur d'instance Harbor |
StatefulSet, journaux StatefulSet, déploiements et journaux de déploiements : obtenir, lister, surveiller, corriger, mettre à jour et supprimer- Services : get, list, watch, patch, update et delete
- Pods et journaux de pods : get, list, watch, patch, update et delete
- Pods et pod exec : créer
- Ressources Secrets et `ConfigMap` : obtenir, lister, surveiller, mettre à jour et supprimer
- Demandes de volume persistant : get, list, watch, update et patch
|
N/A |
N/A |
| Rôle de projet "Débogueur d'instance Harbor" |
Secrets : obtenir, lister, surveiller, mettre à jour et supprimer |
N/A |
N/A |
| Opérateur d'instance Harbor |
Déploiements et journaux de déploiements : obtenir, corriger et mettre à jour |
N/A |
N/A |
| Administrateur du matériel |
CRD lié au matériel : lecture et écriture |
N/A |
N/A |
| Administrateur HSM |
N/A |
- État du HSM, clusters, locataires, secrets et
CertificateSigningRequests : créer, lire, mettre à jour, supprimer et corriger
- Pods, déploiements, espace de noms, services, organisations,
AuditLoggingTargets, NtpServers, HwDrDevices : lecture
|
N/A |
| Moniteur de secrets du système HSM |
N/A |
Secrets dans l'espace de noms hsm-system : obtenir et lire |
N/A |
| Rotateur de secrets système HSM |
N/A |
Secrets dans l'espace de noms hsm-system : obtenir, lire, mettre à jour et corriger |
N/A |
| Administrateur HWDR |
- Appareils HWDR : lecture et suppression
- Plans de sauvegarde, pods, journaux : lecture
|
N/A |
N/A |
| Lecteur HWDR |
N/A |
Plans de sauvegarde : Lecture |
N/A |
| Administrateur Kiali |
N/A |
Istio authorization : lecture et écriture |
N/A |
| Administrateur KMS |
AEADKey, SigningKey, KeyImport, KeyExport, RotationJob et pods : lecture- Déploiements : lire, mettre à jour et corriger
|
N/A |
N/A |
| Administrateur KMS |
N/A |
- Déploiements KMS : obtenir, lire, mettre à jour et corriger
- Journaux de déploiement, pods et journaux de pods KMS : obtenir et lire
|
N/A |
| KUB IPAM Debugger |
Ressources IPAM : lecture et écriture |
N/A |
N/A |
| KUB Monitor |
Ressources KUB : lecture |
N/A |
N/A |
| Créateur LogCollector IO |
Ressources personnalisées LogCollector : lecture et écriture |
N/A |
N/A |
| Éditeur LogCollector IO |
Ressources personnalisées LogCollector : lecture et écriture |
N/A |
N/A |
| Visionneuse LogCollector IO |
Ressources personnalisées LogCollector : lecture |
N/A |
N/A |
| Créateur d'IO LoggingRule |
Ressources personnalisées LoggingRule : lecture et écriture |
N/A |
N/A |
| Éditeur d'IO LoggingRule |
Ressources personnalisées LoggingRule : lecture et écriture |
N/A |
N/A |
| Lecteur d'IO LoggingRule |
Ressources personnalisées LoggingRule : lecture |
N/A |
N/A |
| Créateur d'E/S LoggingTarget |
Ressources personnalisées LoggingTarget : lecture et écriture |
N/A |
N/A |
| Éditeur d'E/S LoggingTarget |
Ressources personnalisées LoggingTarget : lecture et écriture |
N/A |
N/A |
| Visionneuse E/S LoggingTarget |
Ressources personnalisées LoggingTarget : lecture |
N/A |
N/A |
| Requêteur de l'API Log Query |
Journaux du projet de l'API Log Query : lecture |
N/A |
N/A |
| Créateur d'IO MonitoringRule |
Ressources personnalisées MonitoringRule : lecture et écriture |
N/A |
N/A |
| Éditeur MonitoringRule IO |
Ressources personnalisées MonitoringRule : lecture et écriture |
N/A |
N/A |
| Lecteur IO MonitoringRule |
Ressources personnalisées MonitoringRule : lecture |
N/A |
N/A |
| Créateur d'IO MonitoringTarget |
Ressources personnalisées MonitoringTarget : lecture et écriture |
N/A |
N/A |
| Éditeur IO MonitoringTarget |
Ressources personnalisées MonitoringTarget : lecture et écriture |
N/A |
N/A |
| Lecteur IO MonitoringTarget |
Ressources personnalisées MonitoringTarget : lecture |
N/A |
N/A |
| MZ Global API Portforward |
Pods d'API mondiaux : lecture et écriture |
N/A |
N/A |
| Créateur d'E/S ObservabilityPipeline |
Ressources personnalisées ObservabilityPipeline : lecture et écriture |
N/A |
N/A |
| Éditeur ObservabilityPipeline IO |
Ressources personnalisées ObservabilityPipeline : lecture et écriture |
N/A |
N/A |
| Lecteur ObservabilityPipeline IO |
Ressources personnalisées ObservabilityPipeline : lecture |
N/A |
N/A |
| Administrateur de l'observabilité |
- Espace de noms
obs-system : lecture
- Transmetteur de journaux d'audit Anthos et transmetteur de journaux Anthos : mise à jour, application de correctifs et suppression
|
- Espace de noms
obs-system : lecture
audit-logs-loki, loki, cortex, anthos-audit-logs-forwarder, anthos-log-forwarder : mise à jour, correction et suppression
|
N/A |
| Débogueur d'administrateur de l'observabilité |
- Espace de noms
obs-system : lecture, administrateur
- Ensembles de DaemonSet, déploiements, ensembles avec état, secrets : lire, créer, mettre à jour, corriger et supprimer
- Certificats : lecture
|
- Déploiements, ensembles avec état, ensembles de DaemonSet, secrets, ConfigMap : lecture, création, suppression, application de correctifs et mise à jour
- Certificats : lecture
|
N/A |
| Débogueur d'observabilité |
- Déploiements, ensembles avec état, ensembles de DaemonSet, secrets, ConfigMaps : lecture, création, suppression, application de correctifs et mise à jour
- Certificats : lecture
|
N/A |
N/A |
| Débogueur du système d'observabilité |
- Déploiements, ensembles avec état, ensembles de DaemonSet, secrets, ConfigMaps : lecture, création, suppression, application de correctifs et mise à jour
- Certificats : lecture
|
N/A |
N/A |
| Lecteur d'observabilité |
Espace de noms obs-system : lecture |
Espace de noms obs-system : lecture |
N/A |
| OCLCM Debugger |
oclcm-debugger :
- Composants : créer et lire
- Déploiements de composants et sous-composants : lire, corriger et mettre à jour
- Remplacements de sous-composants : créer, lire, mettre à jour et corriger
|
oclcm-debugger-root :
- Composants : créer et lire
- Déploiements de composants et sous-composants : lire, corriger et mettre à jour
- Remplacements de sous-composants : créer, lire, mettre à jour et corriger
|
N/A |
| Lecteur OCLCM |
oclcm-viewer :
- Composants, déploiements de composants, sous-composants, remplacements de sous-composants : consultez
|
oclcm-viewer-root :
- Composants, déploiements de composants, sous-composants et remplacements de sous-composants : consultez
|
N/A |
| Administrateur de l'organisation |
- Ressources personnalisées d'organisation : lecture et écriture
- Métadonnées sur la mise à niveau et la version de l'organisation : lecture
|
N/A |
N/A |
| Administrateur de la facturation de l'organisation |
- Secrets, buckets, plans de sauvegarde de bases de données, clusters de bases de données : créer, lire, mettre à jour, corriger et supprimer
- Pods, importations, exportations et restaurations de bases de données : créer, lire et supprimer
- Tâches, tâches Cron, ressources de facturation : lecture
|
N/A |
N/A |
| Cluster du système d'administration de la facturation de l'organisation |
N/A |
- Pods : créer, lire, mettre à jour, corriger et supprimer
- Sauvegarder les dépôts et les certificats : lire, mettre à jour et corriger
|
N/A |
| Lecteur de la facturation de l'organisation |
Ressources de facturation, organisations, secrets et pods : lecture |
N/A |
N/A |
| Administrateur de la gestion des artefacts système de l'organisation |
- Projets Harbor : administrateur, lecture, écriture, affichage, création, correction et suppression
- Identifiants utilisateur Harbor : lecture, création et suppression
|
N/A |
N/A |
| PERF Admin Monitor |
Buckets PERF, comptes de service et secrets : lecture |
N/A |
N/A |
| Responsable de la maintenance des ressources d'administrateur PERF |
- Ressources de machine virtuelle, buckets, rôles, liaisons de rôle, comptes de service de projet et clés KMS : lecture et suppression
- Comptes de service et secrets : lecture
|
N/A |
N/A |
| PERF Debugger |
Jobs : créer, lire et supprimerCronJobs et ConfigMap : créer, lire, corriger et supprimer
|
N/A |
N/A |
| PERF System Monitor |
Pods, configmap, tâches Cron : lecture |
N/A |
N/A |
| Responsable de la maintenance des ressources système PERF |
- Services et comptes de service : lecture et suppression
- Tâches standards et tâches Cron : lecture
|
N/A |
N/A |
| PNET Debugger |
N/A |
- Déploiements PNET et journaux de déploiement : lire, corriger et mettre à jour
- Pods, journaux de pods, revendications de sous-réseaux et commutateurs : lecture
|
N/A |
| PNET Monitor |
N/A |
Déploiements PNET, journaux de déploiement, pods, journaux de pods, revendications de sous-réseaux et commutateurs : lecture |
N/A |
| Administrateur de stratégies |
Contraintes : créer, modifier et supprimer |
N/A |
N/A |
| Administrateur Remote Logger |
Déploiements : lecture, mise à jour, correction et suppression |
Déploiements : lecture, mise à jour, correction et suppression |
N/A |
| Lecteur de journaux à distance |
Déploiements : lecture |
Déploiements : lecture |
N/A |
| Éditeur Alertmanager du cortex racine |
N/A |
Ressources personnalisées Cortex Alertmanager, règles de journalisation et règles de surveillance : créer, supprimer, lire, corriger et mettre à jour |
N/A |
| Lecteur Root Cortex Alertmanager |
N/A |
Ressources personnalisées Cortex Alertmanager, règles de journalisation et règles de surveillance : lecture |
N/A |
| Visionneuse Prometheus Root Cortex |
N/A |
Système Cortex et Cortex Prometheus : consultez |
N/A |
| Administrateur de session racine |
N/A |
Gestionnaire de ressources Istio : créer, lire, mettre à jour, supprimer et corriger |
N/A |
| Administrateur de sécurité |
IAMRoleBinding et IAMRole : créer, lire, mettre à jour et supprimer- Ressources personnalisées (CR) GKE Identity Service : lecture et écriture
|
N/A |
Administrateur IAM de l'organisation et tous les autres rôles IO |
| Lecteur de sécurité |
IAMRoleBinding : LireIAMRole : Lire- Ressources personnalisées (CR) GKE Identity Service : lecture
|
N/A |
N/A |
| Débogueur SERV Admin |
ClusterRoleBinding |
Servers : Get, List, Patch, Update, Delete, WatchBaremetalhosts : Get, List, Patch, Update, Delete, WatchCertificates : Get, List, Patch, Update, Delete, WatchOspolicies : Get, List, Patch, Update, Delete, WatchDeployments : Get, List, Update, Patch, WatchDeployments/Scale : Get, List, Update, Patch, WatchDeployments/Logs : Get, List, Update, Patch, WatchPods : get, list, watchPods/Logs : get, list, watchNodepools : get, list, watchNodepoolclaims : get, list, watchNodeupgradetasks : Get, List, Update, Patch, WatchTrafficpolicies : Get, List, Update, Patch, WatchCells : get, list, watchOcittopologies : get, list, watchTorswitches : get, list, watchOrganizations : get, list, watchHsmclusters : get, list, watch
|
N/A |
N/A |
| Administrateur SERV : surveiller les secrets |
RoleBinding |
Secrets : Get, List, Patch, Update, Delete, Watch
|
N/A |
N/A |
| Surveillance de l'administrateur SERV |
ClusterRoleBinding |
Servers : get, list, watchBaremetalhosts : get, list, watchCertificates : get, list, watchOspolicies : get, list, watchDeployments : get, list, watchDeployments/Scale : get, list, watchDeployments/Logs : get, list, watchPods : get, list, watchPods/Logs : get, list, watchNodepools : get, list, watchNodeupgradetasks : get, list, watchTrafficpolicies : get, list, watchCells : get, list, watchOcittopologies : get, list, watch
|
N/A |
N/A |
| SERV Admin Secret Monitor |
RoleBinding |
Secrets : get, list, watch
|
N/A |
N/A |
| Administrateur Service Now |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules, Dashboards, Probes : lecture et écriture |
N/A |
N/A |
| Administrateur Service Now |
N/A |
Services, configmaps, journaux de pods et secrets : lecture et écriture
|
N/A |
| Créateur d'infrastructure d'exportation SIEM |
Ressources personnalisées et secrets SIEMInfraForwarder : obtenir, créer et lire |
Ressources personnalisées et secrets SIEMInfraForwarder : obtenir, créer et lire |
N/A |
| Éditeur d'infrastructure d'exportation SIEM |
SIEMInfraForwarder Ressources et secrets personnalisés : obtenir, lire, mettre à jour, supprimer et corriger |
SIEMInfraForwarder Ressources et secrets personnalisés : obtenir, lire, mettre à jour, supprimer et corriger |
N/A |
| Lecteur d'infrastructure d'exportation SIEM |
Ressources et secrets personnalisés SiemInfraForwarder : lecture |
Ressources et secrets personnalisés SiemInfraForwarder : lecture |
N/A |
| Administrateur de la gestion des artefacts système |
HarborProjects : administrateur, créer, lire, écrire, supprimer et afficher |
- Projets Harbor et identifiants utilisateur : créer, supprimer, corriger et lire
HarborProjects : administrateur, lecture, écriture- Distribuer des artefacts : créer, supprimer, mettre à jour et lire
image-label-map configmap : créer, supprimer, mettre à jour et lire- Serveurs, configmaps du magasin de confiance : lecture
|
N/A |
| Administrateur des secrets de gestion des artefacts système |
N/A |
- Registre dans le cluster : Lecture
- Mettre à niveau le miroir du registre : créer, lire, mettre à jour et supprimer
|
N/A |
| Administrateur système Artifact Registry Harbor |
Projets Harbor : créer, lire, mettre à jour, corriger et supprimer |
Projets Harbor : créer, lire, mettre à jour, corriger et supprimer |
N/A |
| Lecture du registre Harbor Artifact Registry du système |
N/A |
Projets Harbor : lecture |
N/A |
| System Artifact Registry Harbor ReadWrite |
N/A |
Projets Harbor : créer, lire et écrire |
N/A |
| Débogueur System Artifact Registry |
sar-debugger :
- Clusters, secrets, stratégies de distribution, distribution manuelle et configmaps Harbor : créer, lire, mettre à jour, corriger et supprimer
- Identifiants utilisateur Harbor, PVC, pods et comptes robot Harbor : créer, lire et supprimer
- Métadonnées de version, organisations, clusters de bases de données, projets Harbor, certificats, serveurs et clusters : lecture
- Base de données et CRD : lecture et suppression
- Déploiements : lecture, mise à jour, correction et suppression
- Volumes persistants : lecture, mise à jour et correction
|
sar-debugger-root :
- Clusters Harbor, secrets, stratégies de distribution, distribution manuelle et configmaps : créer, lire, mettre à jour, corriger et supprimer
- Comptes robots Harbor, pods et PVC : créer, lire et supprimer
- Métadonnées de version, organisations, clusters de bases de données, projets Harbor, certificats, serveurs et clusters : lecture
- Base de données et CRD : lecture et suppression
- Déploiements : lecture, mise à jour, correction et suppression
- Volumes persistants : lecture, mise à jour et correction
|
N/A |
| Écran de surveillance Artifact Registry du système |
sar-monitor :
- Clusters, secrets et CRD Harbor : lecture
- Identifiants utilisateur Harbor : créer, lire et supprimer
|
sar-monitor-root :
Clusters, secrets et CRD Harbor : lecture |
N/A |
| Administrateur de cluster système |
N/A |
Cluster système : créer, supprimer, mettre à jour et lire |
N/A |
| Débogueur DNS du cluster système |
N/A |
- Déploiements et journaux de déploiement : lecture
- Pods : créer et lire
|
N/A |
| Débogueur UNET du cluster système |
- Configmaps : obtenir, créer et mettre à jour
- Déploiements, journaux de déploiement, ensembles de daemons et journaux d'ensembles de daemons : obtenir, corriger et mettre à jour
- Pods et journaux de pods : obtenir, lire, créer et supprimer
- Services, règles de réseau et Cilium : obtenir, lire, créer, mettre à jour et supprimer
- Journaux de flux et état des journaux de flux : obtenir, lire, créer, corriger, mettre à jour et supprimer
|
N/A |
N/A |
| Surveillance du cluster UNET du système |
Projets, règles de réseau de projet, configmaps, secrets, certificats, bundles, déploiements, daemon sets, stateful sets, pods, journaux de pods, services, points de terminaison, tranches de point de terminaison, règles de réseau, journaux réseau, réseaux, interfaces réseau, mise en réseau, machines virtuelles, instances de machine virtuelle, configurations CIDR de cluster, journaux de flux, état des journaux de flux, pairs BGP, routes annoncées BGP, routes reçues BGP, sessions BGP, équilibreurs de charge BGP, règles NAT de sortie, groupes de passerelles réseau, nœuds de passerelle réseau, modes IP plats, configurations de connectivité multicluster, tunnels VPN, orientations du trafic, transmetteurs de configmap, transmetteurs de secret, vérifications de l'état, revendications de pool de nœuds, pools de nœuds et configurations d'modules complémentaires : obtenir et lire |
N/A |
N/A |
| Débogueur Vertex AI du cluster système |
Plate-forme Vertex AI : créer, lire, mettre à jour, corriger et supprimer |
N/A |
N/A |
| Lecteur de clusters système |
N/A |
Cluster système : lecture et écriture |
N/A |
| Administrateur Tenable Nessus |
DestinationRules, DnsRegistrations, ProjectNetworkPolicies, PeerAuthentication, VirtualServices, AuditLoggingTargets et secrets : lecture et écriture |
DestinationRules, VirtualServices, DnsRegistrations, PeerAuthentications, Pod, Service, Secret : lecture et écriture- Cluster système : lecture, ajout et mise à jour
- VM, disques de VM, demandes d'accès aux VM, accès externes aux VM, demandes de sauvegarde de VM, sauvegardes de VM, demandes de restauration de VM, restaurations de VM : créer, lire, mettre à jour, supprimer et corriger
- Redémarrage de la VM : mise à jour
- Images de VM, plans de sauvegarde de VM, modèles de sauvegarde de VM : consultez
|
N/A |
| Administrateur Tenable Nessus |
Composants réseau pour gérer Nessus : lecture et écriture |
N/A |
N/A |
| Administrateur des demandes Transfer Appliance |
Transferappliancerequests : lecture et écriture |
N/A |
N/A |
| Débogueur d'UI |
Serveur d'interface utilisateur du backend : lecture, correction, mise à jour |
N/A |
N/A |
| Administrateur de l'organisation UNET CLI Monitor |
- Ressources réseau, secrets, configmaps, points de terminaison Cilium, VM, runtimes de VM, clusters et espaces de noms : lecture
- Pods : lecture et création
|
N/A |
N/A |
| Administrateur root du moniteur CLI UNET |
N/A |
- Ressources réseau, secrets, configmaps, points de terminaison Cilium et espaces de noms : lecture
- Pods : lecture et création
|
N/A |
| Outil de surveillance système de l'interface de ligne de commande UNET |
N/A |
- Ressources réseau, secrets, configmaps, points de terminaison Cilium, VM, runtimes de VM, déploiements, clusters, espaces de noms, CRD : lecture
- Pods : lecture et création
|
N/A |
| UNET CLI User Monitor |
N/A |
- Ressources réseau, secrets, configmaps, points de terminaison Cilium, machines virtuelles (VM), environnements d'exécution de VM, déploiements, clusters, espaces de noms, CRD : lecture
- Pods : lecture et création
|
N/A |
| Mettre à niveau Admin |
N/A |
- Secret du certificat de l'autorité de certification Harbor et mise à niveau de l'OS : consultez
ReleaseMetadata et UserClusterMetadata : créer et lireServers, CephClusters et AuditLoggingTargets : lecture- Mise à niveau des modules complémentaires, ConfigMaps, cluster d'administrateur racine, CRD : lecture, mise à jour et application de correctifs
|
N/A |
| Upgrade Debugger |
N/A |
- Ressources de mise à niveau : créer, lire, mettre à jour, supprimer et corriger
- Projets Harbor : Harbor-admin
|
N/A |
| Débogueur de cluster d'utilisateur |
N/A |
Clusters d'utilisateur : obtenir, lire, créer, mettre à jour, corriger et supprimer |
N/A |
| Outil de débogage DNS du cluster utilisateur |
N/A |
- Déploiements, journaux de déploiement, pods, journaux de pods : lecture
- Pods : créer
|
N/A |
| Débogueur UNET de cluster utilisateur |
N/A |
- ConfigMaps : obtenir, mettre à jour et lire
- Déploiements, journaux de déploiement, ensembles de daemons et journaux d'ensembles de daemons : obtenir, lire, corriger et mettre à jour
- Pods et journaux de pods : obtenir, lire, créer et supprimer
- Services, cilium et règles réseau : obtenir, lire, créer, mettre à jour et supprimer
- Journaux de flux et état des journaux de flux : obtenir, lire, créer, corriger, mettre à jour et supprimer
|
N/A |
| Moniteur UNET de cluster d'utilisateur |
N/A |
Projets, stratégies réseau de projet, configmaps, secrets, certificats, émetteurs de certificats, bundles, déploiements, daemonsets, statefulsets, pods, journaux de pods, services, points de terminaison, slices de points de terminaison, stratégies réseau, journaux réseau, cilium, réseaux, interfaces réseau, machines virtuelles, instances de machines virtuelles, mise en réseau, configurations CIDR de cluster, modes IP plats, transmetteurs configmap, transmetteurs secrets, vérifications de l'état, revendications de pool de nœuds, pools de nœuds, configurations AddOn, journaux de flux et état des journaux de flux, pairs BGP, routes annoncées BGP, routes reçues BGP, sessions BGP, équilibreurs de charge BGP, stratégies NAT de sortie, groupes de passerelles réseau, nœuds de passerelle réseau, modes IP plats, configurations de connectivité multicluster, tunnels VPN et orientations du trafic : obtenir et lire |
N/A |
| Vertex AI Debugger |
N/A |
- Plate-forme Vertex AI, déploiements, projets, packages : créer, lire, mettre à jour, supprimer et corriger
- Secrets : lecture et suppression
- API pré-entraînée : lecture
|
N/A |
| Débogueur VPN pour le serveur d'API du plan de gestion |
N/A |
VPNGateway : créer, lire, écrirePeerGateway : créer, lire, écrireVPNBGPPeer : créer, lire, écrireVPNTunnel : créer, lire, écrire |
N/A |
| Débogueur VPN pour le cluster de périmètre |
N/A |
NetworkGatewayNodes : créer, lire, écrireNetworkGatewayGroups : créer, lire, écrireBGPAdvertisedRoutes : créer, lire, écrireBGPReceivedRoutes : créer, lire, écrireBGPPeers : créer, lire, écrireBGPSessions : créer, lire, écrireVPNTunnels : créer, lire, écrireTrafficSteering : créer, lire, écrire |
N/A |
