Halaman ini diterjemahkan oleh Cloud Translation API.

Definisi peran

Tabel di bagian ini menjelaskan berbagai peran standar dan izinnya. Tabel berisi kolom berikut:

Nama: Nama peran yang ditampilkan di antarmuka pengguna (UI).
Nama resource Kubernetes: Nama resource kustom Kubernetes yang sesuai.
Level: Spesifikasi apakah peran ini dicakup oleh organisasi atau project.
Izin cluster admin atau pengguna: Izin yang dimiliki peran ini untuk cluster admin atau pengguna. Misalnya, beberapa kemungkinan nilai adalah baca, tulis, baca dan tulis, atau tidak berlaku (T/A).
Naik ke: Spesifikasi apakah peran ini naik ke peran lain atau tidak.

Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan. Ada tabel terpisah untuk setiap grup audiens dengan air gap Google Distributed Cloud (GDC): grup audiens operator infrastruktur (IO), administrator platform (PA), dan operator aplikasi (AO). Untuk mengetahui informasi selengkapnya, lihat Audiens dokumentasi.

Grup audiens IO dan identitas yang telah ditentukan sebelumnya

Memberi subjek izin menggunakan IAMRoleBinding di server API global organisasi ke IAMRole yang telah ditentukan sebelumnya untuk mendapatkan akses secara konsisten di semua zona organisasi.

Grup audiens IO
Nama	Nama resource Kubernetes	Admin awal	Level
Admin AIS	`ais-admin`	Salah	Organisasi
Debugger AIS	`ais-debugger`	Salah	Organisasi
AIS Monitor	`ais-monitor`	Salah	Organisasi
Arbitrary Artifacts Cluster Viewer	`arbitrary-artifacts-distributor-cluster-role-cp`	Salah	Organisasi
Arbitrary Artifacts Cluster Viewer	`arbitrary-artifacts-distributor-cluster-role-mp`	Salah	Organisasi
Distributor Artefak Arbitrer	`arbitrary-artifacts-distributor-cp`	Salah	Organisasi
Distributor Artefak Arbitrer	`arbitrary-artifacts-distributor-mp`	Salah	Organisasi
Admin ATAT	`atat-admin`	Salah	Organisasi
Pembuat IO AuditLoggingTarget	`auditloggingtarget-io-creator`	Salah	Organisasi
AuditLoggingTarget IO Viewer	`auditloggingtarget-io-viewer`	Salah	Organisasi
AuditLoggingTarget IO Editor	`auditloggingtarget-io-editor`	Salah	Organisasi
Editor Pemulihan Cadangan Log Audit	`audit-logs-backup-restore-editor`	Salah	Organisasi
Pelihat Bucket Infra Log Audit	`audit-logs-infra-bucket-viewer`	Salah	Organisasi
AuthzPDP Debugger	`authzpdp-debugger`	Salah	Organisasi
Admin Cadangan	`backup-admin`	Salah	Organisasi
Billing Invoice Creator	`billing-invoice-creator`	Salah	Organisasi
Debugger Cluster Sistem Cert Manager	`platauth-cert-manager-system-debugger`	Salah	Organisasi
Dasbor IO Creator	`dashboard-io-creator`	Salah	Organisasi
Dashboard IO Editor	`dashboard-io-editor`	Salah	Organisasi
Dashboard IO Viewer	`dashboard-io-viewer`	Salah	Organisasi
Debugger DBS	`dbs-debugger`	Salah	Organisasi
DNS Admin	`dns-admin`	Salah	Organisasi
DNS Debugger	Cluster admin org: `dns-debugger` Cluster admin root: `dns-debugger-root`	Salah	Organisasi
Monitor DNS	`dns-monitor`	Salah	Organisasi
DNS Suffix Viewer	`dns-admin`	Salah	Organisasi
Admin DR	`dr-admin`	Salah	Organisasi
Admin Pemulihan DR	`dr-restore-admin`	Salah	Organisasi
Admin Kredensial SSH Darurat	`emergencysshcreds-admin`	Salah	Organisasi
EZ Debugger	`ez-debugger`	Salah	Organisasi
Admin Pemilah Komunikasi	`gatekeeper-admin`	Salah	Organisasi
Admin Sistem DR	`dr-system-admin`	Salah	Organisasi
Pembuat IO FluentBit	`fluentbit-io-creator`	Salah	Organisasi
FluentBit IO Viewer	`fluentbit-io-viewer`	Salah	Organisasi
FluentBit IO Editor	`fluentbit-io-editor`	Salah	Organisasi
Gemini Artifact Cluster Viewer	`gemini-artifacts-distributor-cluster-role`	Salah	Organisasi
Distributor Artefak Gemini	`gemini-artifact-distributor`	Salah	Organisasi
Grafana Debugger	`grafana-debugger`	Salah	Project
Penampil Grafana	`grafana-viewer`	Salah	Organisasi
Harbor Instance Cred Rotator	`harbor-instance-cred-rotator`	Salah	Project
Debugger Instance Harbor	`harbor-instance-debugger`	Salah	Organisasi
Debugger Instance Harbor	`harbor-instance-debugger-cp`	Salah	Organisasi
Peran Project Debugger Instance Harbor	`harbor-instance-debugger`	Salah	Project
Operator Instance Harbor	`harbor-instance-operator`	Salah	Organisasi
Admin Hardware	`hardware-admin`	Salah	Organisasi
Admin HSM	`hsm-admin`	Salah	Organisasi
Pemantau Secret Sistem HSM	`hsm-system-secret-monitor`	Salah	Organisasi
HSM System Secret Rotator	`hsm-system-secret-rotator`	Salah	Organisasi
Admin HWDR	`hardware-dr-admin`	Salah	Organisasi
HWDR Viewer	`hwdr-viewer`	Salah	Organisasi
Admin Kiali	`kiali-admin`	Salah	Organisasi
Admin KMS	`kms-admin`	Salah	Organisasi
Debugger Sistem KMS	`kms-system-debugger`	Salah	Organisasi
KUB IPAM Debugger	`kub-ipam-debugger`	Salah	Organisasi
Monitor KUB	`kub-monitor`	Salah	Organisasi
LogCollector IO Creator	`logcollector-io-creator`	Salah	Organisasi
LogCollector IO Viewer	`logcollector-io-viewer`	Salah	Organisasi
LogCollector IO Editor	`logcollector-io-editor`	Salah	Organisasi
Pembuat IO LoggingRule	`loggingrule-io-creator`	Salah	Organisasi
LoggingRule IO Viewer	`loggingrule-io-viewer`	Salah	Organisasi
LoggingRule IO Editor	`loggingrule-io-editor`	Salah	Organisasi
Pembuat IO LoggingTarget	`loggingtarget-io-creator`	Salah	Organisasi
LoggingTarget IO Viewer	`loggingtarget-io-viewer`	Salah	Organisasi
LoggingTarget IO Editor	`loggingtarget-io-editor`	Salah	Organisasi
Pengirim Kueri Log API	`log-query-api-querier`	Salah	Project
Pembuat IO MonitoringRule	`monitoringrule-io-creator`	Salah	Organisasi
MonitoringRule IO Viewer	`monitoringrule-io-viewer`	Salah	Organisasi
MonitoringRule IO Editor	`monitoringrule-io-editor`	Salah	Organisasi
MonitoringTarget IO Creator	`monitoringtarget-io-creator`	Salah	Organisasi
MonitoringTarget IO Viewer	`monitoringtarget-io-viewer`	Salah	Organisasi
MonitoringTarget IO Editor	`monitoringtarget-io-editor`	Salah	Organisasi
MZ Global API Portforward	`mz-global-api-portforward`	Salah	Organisasi
Pembuat IO ObservabilityPipeline	`observabilitypipeline-io-creator`	Salah	Organisasi
ObservabilityPipeline IO Viewer	`observabilitypipeline-io-viewer`	Salah	Organisasi
ObservabilityPipeline IO Editor	`observabilitypipeline-io-editor`	Salah	Organisasi
Admin Kemampuan Observasi	`observability-admin`	Salah	Organisasi
Debugger Admin Observasi	`observability-admin-debugger`	Salah	Organisasi
Debugger Kemampuan Observasi	`observability-debugger`	Salah	Organisasi
Debugger Sistem Observabilitas	`observability-system-debugger`	Salah	Organisasi
Observability Viewer	`observability-viewer`	Salah	Organisasi
OCLCM Debugger	Cluster admin org: `oclcm-debugger` Cluster admin root: `oclcm-debugger-root`	Salah	Organisasi
OCLCM Viewer	Cluster admin org: `oclcm-viewer` Cluster admin root: `oclcm-viewer-root`	Salah	Organisasi
Organization Admin	`organization-admin`	Salah	Organisasi
Admin Penagihan Organisasi	`organization-billing-admin`	Salah	Organisasi
Cluster Sistem Admin Penagihan Organisasi	`organization-billing-admin-system-cluster`	Salah	Organisasi
Organization Billing Viewer	`organization-billing-viewer`	Salah	Organisasi
Admin Pengelolaan Artefak Sistem Organisasi	`organization-system-artifact-management-admin`	Salah	Organisasi
PERF Admin Monitor	`perf-admin-monitor`	Salah	Organisasi
PERF Admin Resource Maintainer	`perf-admin-resource-maintainer`	Salah	Project
PERF Debugger	`perf-debugger`	Salah	Project
Monitor Sistem PERF	`perf-system-monitor`	Salah	Project
PERF System Resource Maintainer	`perf-system-resource-maintainer`	Salah	Project
PNET Debugger	`pnet-debugger`	Salah	Organisasi
PNET Monitor	`pnet-monitor`	Salah	Organisasi
Admin Kebijakan	`policy-admin`	Salah	Organisasi
Pengelola Kebijakan	`policy-manager`	Salah	Organisasi
Admin Pencatat Log Jarak Jauh	`remote-logger-admin`	Salah	Organisasi
Remote Logger Viewer	`remote-logger-viewer`	Salah	Organisasi
Root Cortex Alertmanager Editor	`root-cortex-alertmanager-editor`	Salah	Organisasi
Root Cortex Alertmanager Viewer	`root-cortex-alertmanager-viewer`	Salah	Organisasi
Penampil Prometheus Cortex Root	`root-cortex-prometheus-viewer`	Salah	Organisasi
Admin Sesi Root	`root-session-admin`	Salah	Organisasi
Security Admin	`security-admin`	Benar	Organisasi
Security Viewer	`security-viewer`	Salah	Organisasi
Debugger Admin SERV	`serv-admin-debugger`	Salah	Organisasi
Monitor Admin SERV	`serv-admin-monitor`	Salah	Organisasi	`ClusterRole`
SERV Admin memantau Secret	`serv-admin-monitor-secrets`	Salah	Organisasi	`Role`
SERV Admin Secret Monitor	`serv-admin-secret-monitor`	Salah	Organisasi	`Role`
Admin Service Now	`service-now-admin`	Salah	Project
Admin Service Now	`service-now-admin`	Salah	Project
Pembuat Infrastruktur Ekspor SIEM	`siemexport-infra-creator`	Salah	Organisasi
SIEM Export Infra Editor	`siemexport-infra-editor`	Salah	Organisasi
SIEM Export Infra Viewer	`siemexport-infra-viewer`	Salah	Organisasi
Pembuat IO SiemInfraForwarder	`sieminfraforwarder-io-creator`	Salah	Organisasi
Editor IO SiemInfraForwarder	`sieminfraforwarder-io-editor`	Salah	Organisasi
SiemInfraForwarder IO Viewer	`sieminfraforwarder-io-viewer`	Salah	Organisasi
Admin Pengelolaan Artefak Sistem	`system-artifact-management-admin`	Salah	Organisasi
Admin Secret Pengelolaan Artefak Sistem	`system-artifact-management-secrets-admin`	Salah	Organisasi
Admin Harbor Artifact Registry Sistem	`sar-harbor-admin`	Salah	Organisasi
System Artifact Registry Harbor Read	`sar-harbor-read`	Salah	Organisasi
System Artifact Registry Harbor ReadWrite	`sar-harbor-readwrite`	Salah	Organisasi
System Artifact Registry Debugger	Cluster admin org: `sar-debugger` Cluster admin root: `sar-debugger-root`	Salah	Organisasi
Monitor Artifact Registry Sistem	Cluster admin org: `sar-monitor` Cluster admin root: `sar-monitor-root`	Salah	Organisasi
Admin Cluster Sistem	`system-cluster-admin`	Salah	Organisasi
Debugger DNS Cluster Sistem	`system-cluster-dns-debugger`	Salah	Organisasi
Debugger UNET Cluster Sistem	`system-cluster-unet-debugger`	Salah	Organisasi
Monitor UNET Cluster Sistem	`system-cluster-unet-monitor`	Salah	Organisasi
Debugger Vertex AI Cluster Sistem	`system-cluster-vai-debugger`	Salah	Organisasi
System Cluster Viewer	`system-cluster-viewer`	Salah	Organisasi
Admin VirtualMachine Project Sistem	`system-project-vm-admin`	Salah	Project
Admin Tenable Nessus	`tenable-nessus-admin`	Salah	Project
Admin Tenable Nessus	`tenable-nessus-system-admin`	Salah	Project
Admin Permintaan Transfer Appliance	`transfer-appliance-request-admin`	Salah	Organisasi
UI Debugger	`ui-debugger`	Salah	Organisasi
Monitor Admin Org UNET CLI	`unet-cli-org-admin-monitor`	Salah	Organisasi
UNET CLI Root Admin Monitor	`unet-cli-root-admin-monitor`	Salah	Organisasi
Monitor Sistem CLI UNET	`unet-cli-system-monitor`	Salah	Organisasi
UNET CLI User Monitor	`unet-cli-user-monitor`	Salah	Organisasi
Debugger UNET Cluster Pengguna	`user-cluster-unet-debugger`	Salah	Organisasi
Upgrade Admin	`upgrade-admin`	Salah	Organisasi
Upgrade Debugger	`upgrade-debugger`	Salah	Organisasi
Debugger Cluster Pengguna	`user-cluster-debugger`	Salah	Organisasi
Debugger DNS Cluster Pengguna	`user-cluster-dns-debugger`	Salah	Organisasi
Debugger UNET Cluster Pengguna	`user-cluster-unet-debugger`	Salah	Organisasi
Monitor UNET Cluster Pengguna	`user-cluster-unet-monitor`	Salah	Organisasi
Vertex AI Debugger	`vertex-ai-debugger`	Salah	Organisasi
VPN Debugger Untuk Cluster Admin Org	`vpn-debugger`	Salah	Project

Peran akses IO

Grup audiens IO
Nama	Izin cluster admin org	Izin cluster pengguna	Dieskalasikan ke
Admin AIS	Deployment pod GKE Identity Service: Baca dan tulis Secret enkripsi AIS: Hapus	T/A	T/A
Debugger AIS	Resource AIS: Membuat, membaca, memperbarui, menghapus, dan menambal	T/A	T/A
AIS Monitor	Resource AIS di namespace `iam-system`: Baca dan tulis	T/A	T/A
Arbitrary Artifacts Cluster Viewer	Bucket penyimpanan objek di namespace `infra-cp` bidang kontrol cluster infrastruktur: Daftar	T/A	T/A
Arbitrary Artifacts Cluster Viewer	Bucket penyimpanan objek di namespace `infra-mp` bidang pengelolaan cluster infrastruktur: Daftar	T/A	T/A
Distributor Artefak Arbitrer	Bucket penyimpanan objek yang berisi resource `model-artifact-registry` di namespace `infra-cp` bidang kontrol cluster infrastruktur: Get, read-object, dan write-object	T/A	T/A
Distributor Artefak Arbitrer	Bucket penyimpanan objek yang berisi resource `model-artifact-registry` di namespace `infra-mp` bidang pengelolaan cluster infrastruktur: Get, read-object, dan write-object	T/A	T/A
Admin ATAT	`Organizations`: Dibaca `Portfolios`: Baca dan tulis `SecretForwarders`: Dibaca `Secrets` (name:atat-portfolio): Baca dan tulis `ConfigMaps` (name:atat-idp-config): Baca dan tulis `Deployments` (name:atat-frontend): Baca dan tulis `Namespaces` (name:atat-system): Baca Resource kustom `Addon`: Baca	T/A	T/A
Pembuat IO AuditLoggingTarget	Resource kustom `AuditLoggingTarget`: Baca dan tulis	T/A	T/A
AuditLoggingTarget IO Editor	Resource kustom `AuditLoggingTarget`: Baca dan tulis	T/A	T/A
AuditLoggingTarget IO Viewer	Resource kustom `AuditLoggingTarget`: Baca	T/A	T/A
Editor Pemulihan Cadangan Log Audit	Bucket cadangan: Baca dan tulis	T/A	T/A
Pelihat Bucket Infra Log Audit	Bucket cadangan: Baca	T/A	T/A
AuthzPDP Debugger	Layanan `AuthzPDP`: Baca dan perbarui Deployment DNS: Membaca, menerapkan patch, dan mengupdate	T/A	T/A
Admin Cadangan	Rencana pencadangan dan pemulihan, permintaan pencadangan dan pemulihan manual, permintaan penghapusan cadangan, dan pemulihan: Membuat, membaca, dan menghapus Cadangan, cadangan volume, dan pemulihan volume: Baca Repositori cadangan: Baca dan buat	T/A	T/A
Billing Invoice Creator	T/A	Invoice: Membaca, membuat, dan menerapkan patch Pod: Membuat dan membaca Organisasi: Baca	T/A
Debugger Cluster Sistem Cert Manager	Sertifikat, permintaan sertifikat, penerbit, penerbit cluster, tantangan, pesanan: Dapatkan, buat daftar, tonton, update, patch, hapus, dan buat	T/A	T/A
Dasbor IO Creator	Resource kustom `Dashboard`: Baca dan tulis	T/A	T/A
Dashboard IO Editor	Resource kustom `Dashboard`: Baca dan tulis	T/A	T/A
Dashboard IO Viewer	Resource kustom `Dashboard`: Baca	T/A	T/A
Debugger DBS	Configmap, `PersistentVolumeClaims`, peristiwa, pod, log pod, layanan, akun layanan, deployment, pencadangan, dan database: Baca	T/A	T/A
DNS Admin	File DNS dan kunci keamanan: Membuat, membaca, memperbarui, dan menghapus `DNSRegistration` resource kustom (CR): Membuat, membaca, dan memperbarui Layanan dan resolver DNS: Baca dan perbarui	T/A	T/A
DNS Debugger	`dns-debugger`: Configmaps dan secret: Membuat, membaca, memperbarui, dan menghapus Pendaftaran DNS: Membuat, membaca, dan memperbarui Layanan: Membaca dan memperbarui Deployment dan log deployment: Membaca, menerapkan patch, dan memperbarui Pod: Membuat dan membaca Log pod: Baca	`dns-debugger-root`: Configmap dan rahasia: Membuat, membaca, dan menghapus Pendaftaran DNS: Membuat dan membaca Layanan: Membaca dan memperbarui Deployment dan log deployment: Membaca, menerapkan patch, dan memperbarui Pod: Membuat dan membaca Log pod: Baca	T/A
Monitor DNS	`dns-monitor`: ConfigMap, secret, resource kustom DNS: Baca	`dns-monitor-root`: ConfigMap, secret, resource kustom DNS, DNS Registration API, layanan DNS, deployment DNS: Baca	T/A
DNS Suffix Viewer	T/A	ConfigMap suffix DNS: Baca	T/A
Admin DR	Pendaftaran DNS, cadangan, layanan, dan entri layanan: Baca Configmap, deployment, konfigurasi pemulihan dari bencana, dan pod: Baca dan terapkan patch Secret: Buat `web-tls`, `gitlab-rails-secret`, `gitlab-configsync-ro-token`, `git-creds`, dan `iac-creds`: Membaca, menambal, dan menghapus Repositori cadangan, rencana cadangan, dan permintaan pencadangan manual: Baca, buat, perbaiki, dan hapus Memulihkan: Membaca, membuat, dan menghapus	T/A	T/A
Admin Pemulihan DR	`Backups`: Dibaca `Restores`: Membaca, membuat, dan menghapus	T/A	T/A
Admin Kredensial SSH Darurat	T/A	`EmergencySshCredentials:` Membuat, membaca, dan menambal	T/A
EZ Debugger	Resource EasySaaS dan resource kebijakan pemeliharaan: Membuat, membaca, menghapus, mengupdate, dan memperbaiki	T/A	T/A
Pembuat IO FluentBit	Resource kustom `FluentBit`: Baca dan tulis	T/A	T/A
FluentBit IO Editor	Resource kustom `FluentBit`: Baca dan tulis	T/A	T/A
FluentBit IO Viewer	Resource kustom `FluentBit`: Baca	T/A	T/A
Admin Pemilah Komunikasi	Deployment: Baca dan patch Rahasia: Membaca, menerapkan patch, dan memperbarui	T/A	T/A
Admin GDCH DR	`Secrets`, bucket, rolebinding, peran, dan akun layanan: Baca dan tulis	T/A	T/A
Penampil Cluster Artefak Gemini	Bucket penyimpanan objek: daftar	T/A	T/A
Distributor Artefak Gemini	Bucket penyimpanan objek: Get, read-object, dan write-object `ConfigMap` resource:: Get	T/A	T/A
Penampil Grafana	`GrafanaSystem` dan Grafana: Baca dan tulis	T/A	T/A
Grafana Debugger	Aplikasi, deployment, set stateful, dan pod: Membaca, memperbarui, menghapus, dan menerapkan patch	Aplikasi, deployment, set stateful, dan pod:: Baca, perbarui, hapus, dan terapkan patch	T/A
Harbor Instance Cred Rotator	Secret: Membuat, mendapatkan, dan menghapus	T/A	T/A
Debugger Instance Harbor	Instance Harbor: Membuat, mendapatkan, mencantumkan, memperbarui, menerapkan patch, dan menghapus Status instance Harbor: Dapatkan, patch, dan update Project bayangan: Membuat, menghapus, mendapatkan, mencantumkan, memperbarui, dan memantau Definisi resource kustom Artifact Registry instance Harbor: Mendapatkan, mencantumkan, dan melakukan patch Deployment dan log deployment: Mendapatkan, menerapkan patch, dan memperbarui Layanan: Mendapatkan dan memperbarui Deployment dan log deployment: Mendapatkan, menerapkan patch, dan memperbarui Log pod dan pod: Mendapatkan, membuat daftar, dan memantau Pods dan pod exec: Buat Kebijakan jaringan project: Dapatkan, buat daftar, dan pantau Cluster database: Dapatkan, buat daftar, dan pantau Target log audit: Dapatkan, buat daftar, dan pantau Target logging: Mendapatkan, mencantumkan, memantau, mengupdate, dan menghapus Bucket: Mendapatkan, mencantumkan, dan menonton Kebijakan otorisasi: Mendapatkan, mencantumkan, memantau, memperbarui, dan menghapus	T/A	T/A
Debugger Instance Harbor	Log `StatefulSet`, `StatefulSet`, deployment, dan log deployment: Mendapatkan, mencantumkan, memantau, menerapkan patch, mengupdate, dan menghapus Layanan: Mendapatkan, mencantumkan, menonton, melakukan patch, mengupdate, dan menghapus Pod dan log pod: Mendapatkan, mencantumkan, memantau, melakukan patch, mengupdate, dan menghapus Pods dan pod exec: Buat Resource Secrets dan `ConfigMap`: Mendapatkan, mencantumkan, memantau, memperbarui, dan menghapus Persistent volume claims: Dapatkan, cantumkan, pantau, perbarui, dan patch	T/A	T/A
Peran Project Debugger Instance Harbor	Secret: Mendapatkan, mencantumkan, memantau, mengupdate, dan menghapus	T/A	T/A
Operator Instance Harbor	Deployment dan log deployment: Mendapatkan, menerapkan patch, dan memperbarui	T/A	T/A
Admin Hardware	CRD terkait hardware: Baca dan tulis	T/A	T/A
Admin HSM	T/A	Status HSM, cluster, tenant, secret, dan `CertificateSigningRequests`: Membuat, membaca, mengupdate, menghapus, dan menambal Pods, deployment, namespace, layanan, organisasi, `AuditLoggingTargets`, `NtpServers`, `HwDrDevices`: Baca	T/A
Pemantau Secret Sistem HSM	T/A	Rahasia di namespace `hsm-system`: Mendapatkan dan membaca	T/A
HSM System Secret Rotator	T/A	Secret di namespace `hsm-system`: Mendapatkan, membaca, mengupdate, dan menambal	T/A
Admin HWDR	Perangkat HWDR: Membaca dan menghapus Rencana cadangan, pod, log:Baca	T/A	T/A
HWDR Viewer	T/A	Rencana pencadangan: Baca	T/A
Admin Kiali	T/A	`Istio authorization`: Baca dan tulis	T/A
Admin KMS	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`, `RotationJob`, dan pod: Baca Deployment: Membaca, memperbarui, dan menerapkan patch	T/A	T/A
Admin KMS	T/A	Deployment KMS: Mendapatkan, membaca, memperbarui, dan menerapkan patch Log deployment KMS, pod, dan log pod: Mendapatkan dan membaca	T/A
KUB IPAM Debugger	Resource IPAM: Baca dan tulis	T/A	T/A
Monitor KUB	Resource KUB: Baca	T/A	T/A
LogCollector IO Creator	Resource kustom `LogCollector`: Baca dan tulis	T/A	T/A
LogCollector IO Editor	Resource kustom `LogCollector`: Baca dan tulis	T/A	T/A
LogCollector IO Viewer	Resource kustom `LogCollector`: Baca	T/A	T/A
Pembuat IO LoggingRule	Resource kustom `LoggingRule`: Baca dan tulis	T/A	T/A
LoggingRule IO Editor	Resource kustom `LoggingRule`: Baca dan tulis	T/A	T/A
LoggingRule IO Viewer	Resource kustom `LoggingRule`: Baca	T/A	T/A
Pembuat IO LoggingTarget	Resource kustom `LoggingTarget`: Baca dan tulis	T/A	T/A
LoggingTarget IO Editor	Resource kustom `LoggingTarget`: Baca dan tulis	T/A	T/A
LoggingTarget IO Viewer	Resource kustom `LoggingTarget`: Baca	T/A	T/A
Pengirim Kueri Log API	Log project Log Query API: Baca	T/A	T/A
Pembuat IO MonitoringRule	Resource kustom `MonitoringRule`: Baca dan tulis	T/A	T/A
MonitoringRule IO Editor	Resource kustom `MonitoringRule`: Baca dan tulis	T/A	T/A
MonitoringRule IO Viewer	Resource kustom `MonitoringRule`: Baca	T/A	T/A
MonitoringTarget IO Creator	Resource kustom `MonitoringTarget`: Baca dan tulis	T/A	T/A
MonitoringTarget IO Editor	Resource kustom `MonitoringTarget`: Baca dan tulis	T/A	T/A
MonitoringTarget IO Viewer	Resource kustom `MonitoringTarget`: Baca	T/A	T/A
MZ Global API Portforward	Pod API global: Baca dan tulis	T/A	T/A
Pembuat IO ObservabilityPipeline	Resource kustom `ObservabilityPipeline`: Baca dan tulis	T/A	T/A
ObservabilityPipeline IO Editor	Resource kustom `ObservabilityPipeline`: Baca dan tulis	T/A	T/A
ObservabilityPipeline IO Viewer	Resource kustom `ObservabilityPipeline`: Baca	T/A	T/A
Admin Kemampuan Observasi	`obs-system` namespace: Baca Pengirim log audit Anthos dan pengirim log Anthos: Update, patch, dan hapus	`obs-system` namespace: Baca `audit-logs-loki`, `loki`, `cortex`, `anthos-audit-logs-forwarder`, `anthos-log-forwarder`: Memperbarui, menerapkan patch, dan menghapus	T/A
Debugger Admin Observasi	`obs-system` namespace: Baca, admin Kumpulan daemon, deployment, stateful set, secret: Membaca, membuat, mengupdate, menerapkan patch, dan menghapus Sertifikat: Baca	Deployment, set stateful, set daemon, rahasia, configmap: Membaca, membuat, menghapus, menerapkan patch, dan memperbarui Sertifikat: Baca	T/A
Debugger Kemampuan Observasi	Deployment, set stateful, set daemon, rahasia, configmap: Membaca, membuat, menghapus, menerapkan patch, dan memperbarui Sertifikat: Baca	T/A	T/A
Debugger Sistem Observabilitas	Deployment, set stateful, set daemon, rahasia, configmap: Membaca, membuat, menghapus, menerapkan patch, dan memperbarui Sertifikat: Baca	T/A	T/A
Observability Viewer	`obs-system` namespace: Baca	`obs-system` namespace: Baca	T/A
OCLCM Debugger	`oclcm-debugger`: Komponen: Buat dan baca Peluncuran komponen dan subkomponen: Baca, terapkan patch, dan perbarui Penggantian subkomponen: Membuat, membaca, memperbarui, dan menerapkan patch	`oclcm-debugger-root`: Komponen: Buat dan baca Peluncuran komponen dan subkomponen: Baca, terapkan patch, dan perbarui Penggantian subkomponen: Membuat, membaca, memperbarui, dan menerapkan patch	T/A
OCLCM Viewer	`oclcm-viewer`: Komponen, peluncuran komponen, subkomponen, penggantian subkomponen: Baca	`oclcm-viewer-root`: Komponen, peluncuran komponen, subkomponen, dan penggantian subkomponen: Baca	T/A
Organization Admin	Resource kustom (CR) organisasi: Baca dan tulis Metadata rilis dan upgrade organisasi: Baca	T/A	T/A
Admin Penagihan Organisasi	Secret, bucket, paket pencadangan database, cluster database: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus Pod, impor database, ekspor database, pemulihan database: Membuat, membaca, dan menghapus Tugas, cron job, resource penagihan: Baca	T/A	T/A
Cluster Sistem Admin Penagihan Organisasi	T/A	Pod: Membuat, membaca, mengupdate, menerapkan patch, dan menghapus Repositori dan sertifikat cadangan: Baca, perbarui, dan patch	T/A
Organization Billing Viewer	Resource penagihan, organisasi, rahasia, dan pod: Baca	T/A	T/A
Admin Pengelolaan Artefak Sistem Organisasi	Project Harbor: Admin, baca, tulis, lihat, buat, perbaiki, dan hapus Kredensial pengguna Harbor: Baca, buat, dan hapus	T/A	T/A
PERF Admin Monitor	Bucket, akun layanan, dan secret PERF: Baca	T/A	T/A
PERF Admin Resource Maintainer	Resource virtual machine, bucket, peran, binding peran, akun layanan project, dan kunci KMS: Baca dan hapus Akun layanan dan secret: Baca	T/A	T/A
PERF Debugger	`Jobs`: Membuat, membaca, dan menghapus `CronJobs` dan `ConfigMap`: Buat, baca, patch, dan hapus	T/A	T/A
Monitor Sistem PERF	Pod, configmap, cron job: Baca	T/A	T/A
PERF System Resource Maintainer	Layanan dan akun layanan: Membaca dan menghapus Tugas dan cron job: Baca	T/A	T/A
PNET Debugger	T/A	Deployment PNET dan log deployment: Baca, patch, dan update Pod, log pod, klaim subnet, dan tombol: Baca	T/A
PNET Monitor	T/A	Deployment PNET, log deployment, pod, log pod, klaim subnet, dan switch: Baca	T/A
Admin Kebijakan	Batasan: Membuat, mengedit, dan menghapus	T/A	T/A
Admin Pencatat Log Jarak Jauh	Deployment: Membaca, memperbarui, menerapkan patch, dan menghapus	Deployment: Membaca, memperbarui, menerapkan patch, dan menghapus	T/A
Remote Logger Viewer	Deployment: Baca	Deployment: Baca	T/A
Root Cortex Alertmanager Editor	T/A	Cortex Alertmanager, aturan logging, dan aturan pemantauan resource kustom: Membuat, menghapus, membaca, menambal, dan memperbarui	T/A
Root Cortex Alertmanager Viewer	T/A	Resource kustom Cortex Alertmanager, aturan logging, dan aturan pemantauan: Baca	T/A
Penampil Prometheus Cortex Root	T/A	Sistem Cortex dan Cortex Prometheus: Baca	T/A
Admin Sesi Root	T/A	Pengelola resource Istio: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A
Security Admin	`IAMRoleBinding` dan `IAMRole`: Membuat, membaca, memperbarui, dan menghapus Resource kustom (CR) GKE Identity Service: Baca dan tulis	T/A	Admin IAM Org. dan semua peran IO lainnya
Security Viewer	`IAMRoleBinding`: Dibaca `IAMRole`: Dibaca Resource kustom (CR) GKE Identity Service: Baca	T/A	T/A
Debugger Admin SERV	`ClusterRoleBinding`	`Servers`: Get, List, Patch, Update, Delete, Watch `Baremetalhosts`: Get, List, Patch, Update, Delete, Watch `Certificates`: Get, List, Patch, Update, Delete, Watch `Ospolicies`: Get, List, Patch, Update, Delete, Watch `Deployments`: Get, List, Update, Patch, Watch `Deployments/Scale`: Get, List, Update, Patch, Watch `Deployments/Logs`: Get, List, Update, Patch, Watch `Pods`: Dapatkan, Buat Daftar, Tonton `Pods/Logs`: Dapatkan, Buat Daftar, Tonton `Nodepools`: Dapatkan, Buat Daftar, Tonton `Nodepoolclaims`: Dapatkan, Buat Daftar, Tonton `Nodeupgradetasks`: Get, List, Update, Patch, Watch `Trafficpolicies`: Get, List, Update, Patch, Watch `Cells`: Dapatkan, Buat Daftar, Tonton `Ocittopologies`: Dapatkan, Buat Daftar, Tonton `Torswitches`: Dapatkan, Buat Daftar, Tonton `Organizations`: Dapatkan, Buat Daftar, Tonton `Hsmclusters`: Dapatkan, Buat Daftar, Tonton	T/A	T/A
SERV Admin memantau Secret	`RoleBinding`	`Secrets`: Get, List, Patch, Update, Delete, Watch	T/A	T/A
Monitor Admin SERV	`ClusterRoleBinding`	`Servers`: Dapatkan, Buat Daftar, Tonton `Baremetalhosts`: Dapatkan, Buat Daftar, Tonton `Certificates`: Dapatkan, Buat Daftar, Tonton `Ospolicies`: Dapatkan, Buat Daftar, Tonton `Deployments`: Dapatkan, Buat Daftar, Tonton `Deployments/Scale`: Dapatkan, Buat Daftar, Tonton `Deployments/Logs`: Dapatkan, Buat Daftar, Tonton `Pods`: Dapatkan, Buat Daftar, Tonton `Pods/Logs`: Dapatkan, Buat Daftar, Tonton `Nodepools`: Dapatkan, Buat Daftar, Tonton `Nodeupgradetasks`: Dapatkan, Buat Daftar, Tonton `Trafficpolicies`: Dapatkan, Buat Daftar, Tonton `Cells`: Dapatkan, Buat Daftar, Tonton `Ocittopologies`: Dapatkan, Buat Daftar, Tonton	T/A	T/A
SERV Admin Secret Monitor	`RoleBinding`	`Secrets`: Dapatkan, Buat Daftar, Tonton	T/A	T/A
Admin Service Now	`Dnsregistrations`, `Projectnetworkpolicies`, `Virtualservices`, `Envoyfilters`, `Destinationrules`, `Monitoringtargets`, `Monitoringrules`, `Dashboards`, `Probes`: Baca dan tulis	T/A	T/A
Admin Service Now	T/A	Layanan, configmap, log pod, dan secret: Baca dan tulis	T/A
Pembuat Infrastruktur Ekspor SIEM	`SIEMInfraForwarder` resource dan secret kustom: Mendapatkan, membuat, dan membaca	`SIEMInfraForwarder` resource dan secret kustom: Mendapatkan, membuat, dan membaca	T/A
SIEM Export Infra Editor	`SIEMInfraForwarder` resource dan secret kustom: Mendapatkan, membaca, mengupdate, menghapus, dan menerapkan patch	`SIEMInfraForwarder` resource dan secret kustom: Mendapatkan, membaca, mengupdate, menghapus, dan menerapkan patch	T/A
SIEM Export Infra Viewer	Resource dan secret kustom `SiemInfraForwarder`: Baca	Resource dan secret kustom `SiemInfraForwarder`: Baca	T/A
Admin Pengelolaan Artefak Sistem	`HarborProjects`: Admin, buat, baca, tulis, hapus, dan lihat	Project Harbor dan kredensial pengguna: Membuat, menghapus, memperbaiki, dan membaca `HarborProjects`: Admin, baca, tulis Mendistribusikan artefak: Membuat, menghapus, memperbarui, dan membaca `image-label-map` configmap: Membuat, menghapus, memperbarui, dan membaca Server, configmap trust store: Baca	T/A
Admin Secret Pengelolaan Artefak Sistem	T/A	Registry dalam cluster: Baca Upgrade mirror registri: Membuat, membaca, mengupdate, dan menghapus	T/A
Admin Harbor Artifact Registry Sistem	Project Harbor: Membuat, membaca, mengupdate, memperbaiki, dan menghapus	Project Harbor: Membuat, membaca, memperbarui, menambal, dan menghapus	T/A
System Artifact Registry Harbor Read	T/A	Project Harbor: Baca	T/A
System Artifact Registry Harbor ReadWrite	T/A	Project Harbor: Membuat, membaca, dan menulis	T/A
System Artifact Registry Debugger	`sar-debugger`: Cluster Harbor, secret, kebijakan distribusi, distribusi manual, dan configmap: Membuat, membaca, mengupdate, menerapkan patch, dan menghapus Kredensial pengguna Harbor, PVC, pod, dan akun robot Harbor: Buat, baca, dan hapus Merilis metadata, organisasi, cluster database, project Harbor, sertifikat, server, dan cluster: Baca Database dan CRD: Membaca dan menghapus Deployment: Membaca, memperbarui, menerapkan patch, dan menghapus Volume persisten: Membaca, memperbarui, dan menerapkan patch	`sar-debugger-root`: Cluster Harbor, secret, kebijakan distribusi, distribusi manual, dan configmap: Membuat, membaca, mengupdate, menerapkan patch, dan menghapus PVC, pod, dan akun robot Harbor: Membuat, membaca, dan menghapus Merilis metadata, organisasi, cluster database, project Harbor, sertifikat, server, dan cluster: Baca Database dan CRD: Membaca dan menghapus Deployment: Membaca, memperbarui, menerapkan patch, dan menghapus Volume persisten: Membaca, memperbarui, dan menerapkan patch	T/A
Monitor Artifact Registry Sistem	`sar-monitor`: Cluster, secret, dan CRD Harbor: Baca Kredensial pengguna Harbor: Membuat, membaca, dan menghapus	`sar-monitor-root`: Cluster, secret, dan CRD Harbor: Baca	T/A
Admin Cluster Sistem	T/A	Cluster sistem: Membuat, menghapus, mengupdate, dan membaca	T/A
Debugger DNS Cluster Sistem	T/A	Deployment dan log deployment: Baca Pod: Membuat dan membaca	T/A
Debugger UNET Cluster Sistem	Configmaps: Mendapatkan, membuat, dan memperbarui Deployment, log deployment, set daemon, dan log set daemon: Mendapatkan, melakukan patch, dan memperbarui Pod dan log pod: Mendapatkan, membaca, membuat, dan menghapus Layanan, kebijakan jaringan, dan Cilium: Mendapatkan, membaca, membuat, memperbarui, dan menghapus Log alur dan status log alur: Mendapatkan, membaca, membuat, menerapkan patch, memperbarui, dan menghapus	T/A	T/A
Monitor UNET Cluster Sistem	Project, kebijakan jaringan project, configmap, secret, sertifikat, bundle, deployment, daemon set, stateful set, pod, log pod, layanan, endpoint, slice endpoint, kebijakan jaringan, logging jaringan, jaringan, antarmuka jaringan, jaringan, mesin virtual, instance mesin virtual, konfigurasi CIDR cluster, log alur, status log alur, peer BGP, rute yang diiklankan BGP, rute yang diterima BGP, sesi BGP, load balancer BGP, kebijakan NAT keluar, grup gateway jaringan, node gateway jaringan, mode IP datar, konfigurasi konektivitas multi-cluster, tunnel VPN, pengarahan traffic, penerusan configmap, penerusan secret, pemeriksaan kesehatan, klaim kumpulan node, kumpulan node, dan konfigurasi AddOn: Mendapatkan dan membaca	T/A	T/A
Debugger Vertex AI Cluster Sistem	Platform Vertex AI: Buat, baca, perbarui, patch, dan hapus	T/A	T/A
System Cluster Viewer	T/A	Cluster sistem: Baca dan tulis	T/A
Admin Tenable Nessus	`DestinationRules`, `DnsRegistrations`, `ProjectNetworkPolicies`, `PeerAuthentication`, `VirtualServices`, `AuditLoggingTargets`, dan rahasia: Baca dan tulis	`DestinationRules`, `VirtualServices`, `DnsRegistrations`, `PeerAuthentications`, `Pod`, `Service`, `Secret`: Baca dan tulis Cluster sistem: Membaca, menempatkan, dan memperbarui VM, disk VM, permintaan akses VM, akses eksternal VM, permintaan pencadangan VM, pencadangan VM, permintaan pemulihan VM, pemulihan VM: Buat, baca, perbarui, hapus, dan patch Mulai ulang VM: Update Image VM, paket pencadangan VM, template pencadangan VM: Baca	T/A
Admin Tenable Nessus	Komponen jaringan untuk mengelola Nessus: Baca dan tulis	T/A	T/A
Admin Permintaan Transfer Appliance	`Transferappliancerequests`: Baca dan tulis	T/A	T/A
UI Debugger	Server UI backend: Baca, patch, update	T/A	T/A
Monitor Admin Org UNET CLI	Resource jaringan, secret, configmap, endpoint Cilium, VM, runtime VM, cluster, dan namespace: Baca Pod: Membaca dan membuat	T/A	T/A
UNET CLI Root Admin Monitor	T/A	Resource jaringan, secret, configmap, endpoint Cilium, dan namespace: Baca Pod: Membaca dan membuat	T/A
Monitor Sistem CLI UNET	T/A	Resource jaringan, secret, configmap, endpoint Cilium, VM, runtime VM, deployment, cluster, namespace, CRD: Baca Pod: Membaca dan membuat	T/A
UNET CLI User Monitor	T/A	Resource jaringan, secret, configmap, endpoint Cilium, virtual machine (VM), runtime VM, deployment, cluster, namespace, CRD: Baca Pod: Membaca dan membuat	T/A
Upgrade Admin	T/A	Upgrade OS dan rahasia sertifikat CA Harbor: Baca `ReleaseMetadata` dan `UserClusterMetadata`: Buat dan baca `Servers`, `CephClusters`, dan `AuditLoggingTargets`: Baca Upgrade add-on, Configmap, cluster admin root, CRD: Baca, update, dan patch	T/A
Upgrade Debugger	T/A	Mengupgrade resource: Membuat, membaca, memperbarui, menghapus, dan menambal Project Harbor: Harbor-admin	T/A
Debugger Cluster Pengguna	T/A	Cluster pengguna: Mendapatkan, membaca, membuat, memperbarui, menerapkan patch, dan menghapus	T/A
Debugger DNS Cluster Pengguna	T/A	Deployment, log Deployment, Pod, log Pod: Baca Pod: Buat	T/A
Debugger UNET Cluster Pengguna	T/A	Configmaps: Mendapatkan, memperbarui, dan membaca Deployment, log deployment, set daemon, dan log set daemon: Mendapatkan, membaca, melakukan patch, dan memperbarui Pod dan log pod: Mendapatkan, membaca, membuat, dan menghapus Layanan, cilium, dan kebijakan jaringan: Mendapatkan, membaca, membuat, memperbarui, dan menghapus Log alur dan status log alur: Mendapatkan, membaca, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
Monitor UNET Cluster Pengguna	T/A	Project, kebijakan jaringan project, configmap, secret, sertifikat, penerbit sertifikat, bundle, deployment, daemon set, stateful set, pod, log pod, layanan, endpoint, slice endpoint, kebijakan jaringan, logging jaringan, cilium, jaringan, antarmuka jaringan, mesin virtual, instance mesin virtual, jaringan, konfigurasi CIDR cluster, mode IP datar, penerusan configmap, penerusan secret, health check, klaim kumpulan node, kumpulan node, konfigurasi AddOn, log alur, dan status log alur, peer BGP, rute yang diiklankan BGP, rute yang diterima BGP, sesi BGP, load balancer BGP, kebijakan NAT keluar, grup gateway jaringan, node gateway jaringan, mode IP datar, konfigurasi konektivitas multi-cluster, tunnel VPN, dan pengarahan traffic: Mendapatkan dan membaca	T/A
Vertex AI Debugger	T/A	Platform, deployment, project, paket Vertex AI: Membuat, membaca, memperbarui, menghapus, dan menambal Rahasia: Membaca dan menghapus API terlatih: Baca	T/A
VPN Debugger Untuk server Management Plane API	T/A	`VPNGateway`: Buat, baca, tulis `PeerGateway`: Buat, baca, tulis `VPNBGPPeer`: Buat, baca, tulis `VPNTunnel`: Buat, baca, tulis	T/A
VPN Debugger Untuk Perimeter Cluster	T/A	`NetworkGatewayNodes`: Buat, baca, tulis `NetworkGatewayGroups`: Buat, baca, tulis `BGPAdvertisedRoutes`: Buat, baca, tulis `BGPReceivedRoutes`: Buat, baca, tulis `BGPPeers`: Buat, baca, tulis `BGPSessions`: Buat, baca, tulis `VPNTunnels`: Buat, baca, tulis `TrafficSteering`: Buat, baca, tulis	T/A

Grup audiens PA dan identitas yang telah ditentukan sebelumnya

Grup audiens PA
Nama	Nama resource Kubernetes	Admin awal	Level
Admin AI Platform	`ai-platform-admin`	Salah	Organisasi
Billing Viewer	`billing-viewer`	Salah	Organisasi
Bucket Admin	`bucket-admin`	Salah	Organisasi
Bucket Object Admin	`bucket-object-admin`	Salah	Organisasi
Bucket Object Viewer	`bucket-object-viewer`	Salah	Organisasi
CTM Key Editor	`ctmkey-editor`	Salah	Organisasi
CTM Key Viewer	`ctmkey-viewer`	Salah	Organisasi
Admin Cadangan DR	`dr-backup-admin`	Salah	Organisasi
Admin Sistem DR	`dr-system-admin`	Salah	Organisasi
Admin Log Aliran	`flowlog-admin`	Salah	Organisasi
Flow Log Viewer	`flowlog-viewer`	Salah	Organisasi
Admin Kebijakan Pembatasan Menurut Atribut GDCH	`gdchrestrictbyattributes-policy-admin`	Salah	Organisasi
GDCH Restricted Service Policy Admin	`gdchrestrictedservice-policy-admin`	Salah	Organisasi
Admin PNP Global	`global-project-networkpolicy-admin`	Salah	Organisasi
Admin Federasi IdP	`idp-federation-admin`	Salah	Organisasi
Admin Interconnect	`interconnect-admin`	Salah	Organisasi
KMS Rotation Job Admin	`kms-rotationjob-admin`	Salah	Organisasi
Log Querier	`log-query-api-querier`	Salah	Project
Marketplace Service Editor	`marketplace-service-editor`	Salah	Organisasi
Admin Kebijakan Jaringan Org	`org-network-policy-admin`	Salah	Organisasi
Admin Sesi Org	`org-session-admin`	Salah	Organisasi
Admin Pencadangan Organisasi	`organization-backup-admin`	Salah	Organisasi
Admin Pencadangan Cluster Organisasi	`organization-cluster-backup-admin`	Salah	Organisasi
Organization Grafana Viewer	`organization-grafana-viewer`	Salah	Organisasi
Admin IAM Organisasi	`organization-iam-admin`	Benar	Organisasi
IAM Viewer Organisasi	`organization-iam-viewer`	Salah	Organisasi
Admin DB Organisasi	`organization-db-admin`	Salah	Organisasi
Admin Upgrade Organisasi	`organization-upgrade-admin`	Salah	Organisasi
Organization Upgrade Viewer	`organization-upgrade-viewer`	Salah	Organisasi
Project Creator	`project-creator`	Salah	Organisasi
Editor Project	`project-editor`	Salah	Organisasi
Pembuat Ekspor SIEM Org	`siemexport-org-creator`	Salah	Project
SIEM Export Org Editor	`siemexport-org-editor`	Salah	Project
SIEM Export Org Viewer	`siemexport-org-viewer`	Salah	Project
Admin Repositori Cadangan Cluster Sistem	`system-cluster-backup-repository-admin`	Salah	Organisasi
Admin Pencadangan VM Cluster Sistem	`system-cluster-vm-backup-admin`	Salah	Organisasi
Pembuat Permintaan Transfer Appliance	`transfer-appliance-request-creator`	Salah	Organisasi
Admin Cluster Pengguna	`user-cluster-admin`	Salah	Organisasi
Admin Pencadangan Cluster Pengguna	`user-cluster-backup-admin`	Salah	Organisasi
Pelihat CRD Cluster Pengguna	`user-cluster-crd-viewer`	Salah	Organisasi
Developer Cluster Pengguna	`user-cluster-developer`	Salah	Organisasi
Admin VPN	`vpn-admin`	Salah	Project
Pelihat VPN	`vpn-viewer`	Salah	Project

Peran akses PA

Grup audiens PA
Nama	Izin cluster admin org	Izin cluster pengguna	Dieskalasikan ke
Admin AI Platform	Antarmuka pengguna (UI) platform AI: Baca dan tulis	T/A	T/A
Admin Repositori Cadangan	Repositori cadangan: Membuat, membaca, dan menghapus Informasi cluster: Baca	T/A	T/A
Billing Viewer	Deskripsi SKU, inventaris mesin, fleet, invoice, dan konfigurasi: Baca	T/A	T/A
Bucket Admin	Bucket dan objek: Membaca dan menulis	T/A	T/A
Bucket Object Admin	Bucket: Baca Objek: Baca dan tulis	T/A	T/A
Bucket Object Viewer	Bucket dan objek: Baca	T/A	T/A
CTM Key Editor	`CTMKey` resource: Baca dan hapus	T/A	T/A
CTM Key Viewer	Resource `CTMKey`: Baca	T/A	T/A
Admin Cadangan DR	Resource `BackupRepository`: Mendapatkan, mencantumkan, membuat, menerapkan patch, dan menghapus Resource `BackupPlan`: Mendapatkan, mencantumkan, membuat, menerapkan patch, dan menghapus Resource `ManualBackupRequest`: Mendapatkan, mencantumkan, membuat, menerapkan patch, dan menghapus Resource `Backup`: Mendapatkan dan mencantumkan	T/A	T/A
Admin Sistem DR	Secret, bucket, peran, binding peran, dan akun layanan: Baca dan tulis	T/A	T/A
Admin Log Aliran	Resource log alur: Baca dan tulis	T/A	T/A
Flow Log Viewer	Resource log alur: Baca	T/A	T/A
Admin Kebijakan Pembatasan Menurut Atribut GDCH	Kebijakan atribut terbatas GDCH: Membuat, mengedit, dan menghapus	T/A	T/A
GDCH Restricted Service Policy Admin	Kebijakan layanan terbatas GDCH: Membuat, mengedit, dan menghapus	T/A	T/A
Admin PNP Global	Kebijakan jaringan project: Mendapatkan, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus Replika kebijakan jaringan project: Mendapatkan, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus	T/A	T/A
Admin Federasi IdP	Konfigurasi dan rahasia penyedia identitas: Membuat, membaca, memperbarui, menerapkan patch, dan menghapus	T/A	T/A
Admin Interconnect	Lampiran Interconnect: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, dan menerapkan patch Grup lampiran: Mendapatkan, mencantumkan, memantau, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
KMS Rotation Job Admin	Resource `RotationJob`: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
Log Querier	Log project Log Query API: Baca	T/A	T/A
Marketplace Service Editor	Layanan marketplace: Membaca, memperbarui, dan menghapus Informasi cluster: Baca	T/A	T/A
Admin Kebijakan Jaringan Org	`OrganizationNetworkPolicy` di namespace `platform`: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
Admin Sesi Org	Resource otorisasi Istio: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
Admin Pencadangan Organisasi	`BackupRepositoryManagers`, paket pencadangan, permintaan pencadangan manual, permintaan penghapusan cadangan, repositori cadangan, template pencadangan VM, permintaan pencadangan VM, permintaan pemulihan VM, dan permintaan penghapusan cadangan VM: Buat, baca, dan hapus Secret: Buat Cadangan volume dan info cluster: Baca Paket pencadangan VM, pencadangan VM, pemulihan VM: Baca dan hapus	T/A	T/A
Admin Pencadangan Cluster Organisasi	`ClusterBackupRepository`: Membuat, mendapatkan, mencantumkan, memantau, menerapkan patch, memperbarui, dan menghapus `ManualClusterBackupRequest` Membuat, mendapatkan, mencantumkan, menonton, dan menghapus `ManualClusterRestoreRequest` Membuat, mendapatkan, mencantumkan, menonton, dan menghapus `ClusterRestore` Membuat, mendapatkan, mencantumkan, menonton, dan menghapus `ClusterBackupPlan` Membuat, mendapatkan, mencantumkan, menonton, memperbarui, dan menghapus `ClusterRestorePlan` Membuat, mendapatkan, mencantumkan, menonton, memperbarui, dan menghapus `ClusterBackup` Dapatkan, buat daftar, dan tonton `ClusterVolumeBackup` Dapatkan, buat daftar, dan tonton `ClusterVolumeRestore` Dapatkan, buat daftar, dan tonton	T/A	T/A
Organization Grafana Viewer	`GrafanaSystem` dan Grafana: Baca dan tulis	T/A	T/A
Admin IAM Organisasi	`IAMRoleBinding` dan `IAMRole`: Membuat, membaca, memperbarui, dan menghapus Mencantumkan namespace project	T/A	Admin IAM Project dan semua peran PA lainnya
Organization IAM Viewer	Objek kontrol akses berbasis peran (RBAC): Baca `IAMRole` dan `IAMRoleBinding`: Baca	T/A	T/A
Admin DB Organisasi	Secrets, versi database, tanda, kebijakan pemeliharaan, pustaka software, dan properti project database: Baca Rencana pencadangan dan cluster database: Membuat, membaca, mengupdate, dan menghapus Impor, pemulihan, dan failover: Membuat, membaca, dan menghapus	T/A	T/A
Admin Upgrade Organisasi	Masa pemeliharaan: Dapatkan, buat daftar, pantau, update, dan patch	T/A	T/A
Organization Upgrade Viewer	Masa pemeliharaan: Dapatkan, buat daftar, dan tonton	T/A	T/A
Project Creator	Resource kustom project (CR): Baca dan buat CR Fleet: Membaca dan membuat Cluster: Baca Rahasia portofolio ATAT: Baca, lihat, dan perbarui	T/A	T/A
Editor Project	Resource kustom (CR) project: Membaca, menghapus, menerapkan patch, memperbarui, dan melihat CR Armada: Membaca dan menghapus Cluster CR: Baca	T/A	T/A
Pembuat Ekspor SIEM Org	`SIEMOrgForwarder` resource dan secret kustom: Mendapatkan, membuat, dan membaca	T/A	T/A
SIEM Export Org Editor	`SIEMOrgForwarder` resource dan secret kustom: Mendapatkan, membaca, memperbarui, menghapus, dan menambal	T/A	T/A
SIEM Export Org Viewer	Resource dan secret kustom `SIEMOrgForwarder`: Baca	T/A	T/A
Admin Repositori Cadangan Cluster Sistem	Repositori cadangan: Mendapatkan, membaca, membuat, dan menghapus	T/A	T/A
Admin Pencadangan VM Cluster Sistem	Repositori cadangan, template pencadangan VM, permintaan pencadangan VM, permintaan pemulihan VM: Buat, baca, dan hapus Paket pencadangan VM, pencadangan VM, pemulihan VM: Baca dan hapus	T/A	T/A
Pembuat Permintaan Transfer Appliance	`TransferApplianceRequest` resource kustom (CR): Membaca dan membuat	T/A	T/A
Admin Cluster Pengguna	`UserClusterUpgrade`: Baca dan tulis `UserClusterMetadata`, `ClusterBgpRouters`, `InventoryMachines`, dan resource kustom (CR) project: Baca `CidrClaims`: Buat, baca, perbarui, dan hapus `Namespace`: Membuat dan menghapus `ClusterCidrConfigs` dan cluster: Membuat, membaca, mengupdate, menerapkan patch, dan menghapus `NodeUpgrades`: Membaca, membuat, melakukan patch, dan memperbarui `HarborClusters`, `Projects`, `UserClusterUpgradeRequests`: Baca	`Clusters` dan `NodePoolClaims`: Baca dan tulis `NodePools`, `MachineClasses`, `VirtualMachineTypes`, dan `ClusterInfos`: Baca	T/A
Admin Pencadangan Cluster Pengguna	T/A	Permintaan pencadangan dan pemulihan manual, permintaan penghapusan cadangan, pemulihan, dan repositori cadangan: Buat, baca, hapus, perbarui, dan patch Rencana pencadangan dan pemulihan: Membuat, membaca, dan menghapus Cadangan, cadangan volume, dan pemulihan volume: Baca `ClusterInfo`: Dibaca	T/A
Pelihat CRD Cluster Pengguna	T/A	`CustomResourceDefinitions`: Dibaca	T/A
Developer Cluster Pengguna	T/A	Cluster: Baca dan tulis	T/A
User Cluster Node Viewer	T/A	Cluster: Baca	T/A
Admin VPN	T/A	`VPNGateway`: Buat, baca, tulis `PeerGateway`: Buat, baca, tulis `VPNBGPPeer`: Buat, baca, tulis `VPNTunnel`: Buat, baca, tulis	T/A
Pelihat VPN	T/A	`VPNGateway`: Dibaca `PeerGateway`: Dibaca `VPNBGPPeer`: Dibaca `VPNTunnel`: Dibaca	T/A

Grup audiens AO dan identitas yang telah ditentukan sebelumnya

Grup audiens AO
Nama	Nama resource Kubernetes	Admin awal	Level
Developer OCR AI	`ai-ocr-developer`	Salah	Project
Developer Speech AI	`ai-speech-developer`	Salah	Project
Developer Terjemahan AI	`ai-translation-developer`	Salah	Project
Pembuat Cadangan	`backup-creator`	Salah	Project
Admin Certificate Authority Service	`certificate-authority-service-admin`	Salah	Project
Editor Dasbor	`dashboard-editor`	Salah	Project
Pelihat Dasbor	`dashboard-viewer`	Salah	Project
Admin Load Balancer Global	`global-load-balancer-admin`	Salah	Project
Admin Instance Harbor	`harbor-instance-admin`	Salah	Project
Harbor Instance Viewer	`harbor-instance-viewer`	Salah	Project
Harbor Project Creator	`harbor-project-creator`	Salah	Project
Admin NetworkPolicy K8s	`k8s-networkpolicy-admin`	Salah	Project
Admin KMS	`kms-admin`	Salah	Project
KMS Creator	`kms-creator`	Salah	Project
Developer KMS	`kms-developer`	Salah	Project
Admin Ekspor Kunci KMS	`kms-keyexport-admin`	Salah	Project
Admin Impor Kunci KMS	`kms-keyimport-admin`	Salah	Project
KMS Viewer	`kms-viewer`	Salah	Project
Admin Kebijakan Jaringan Kubernetes	`k8s-networkpolicy-admin`	Salah	Project
Admin Load Balancer	`load-balancer-admin`	Salah	Project
Marketplace Editor	`marketplace-editor`	Salah	Project
MonitoringRule Editor	`monitoringrule-editor`	Salah	Project
MonitoringRule Viewer	`monitoringrule-viewer`	Salah	Project
MonitoringTarget Editor	`monitoringtarget-editor`	Salah	Project
MonitoringTarget Viewer	`monitoringtarget-viewer`	Salah	Project
Admin Namespace	`namespace-admin`	Salah	Project
NAT Viewer	`nat-viewer`	Salah	Project
ObservabilityPipeline Editor	`observabilitypipeline-editor`	Salah	Project
ObservabilityPipeline Viewer	`observabilitypipeline-viewer`	Salah	Project
Project Bucket Admin	`project-bucket-admin`	Salah	Project
Project Bucket Object Admin	`project-bucket-object-admin`	Salah	Project
Project Bucket Object Viewer	`project-bucket-object-viewer`	Salah	Project
Project Cortex Alertmanager Viewer	`project-cortex-alertmanager-viewer`	Salah	Project
Project Cortex Prometheus Viewer	`project-cortex-prometheus-viewer`	Salah	Project
Project Grafana Viewer	`project-grafana-viewer`	Salah	Project
Project IAM Admin	`project-iam-admin`	Benar	Project
Project NetworkPolicy Admin	`project-networkpolicy-admin`	Salah	Project
Admin DB Project	`project-db-admin`	Salah	Project
Project DB Editor	`project-db-editor`	Salah	Project
Project DB Viewer	`project-db-viewer`	Salah	Project
Project Viewer	`project-viewer`	Salah	Project
Project VirtualMachine Admin	`project-vm-admin`	Salah	Project
Project VirtualMachine Image Admin	`project-vm-image-admin`	Salah	Project
Admin Secret	`secret-admin`	Salah	Project
Secret Viewer	`secret-viewer`	Salah	Project
Service Configuration Admin	`service-configuration-admin`	Salah	Project
Service Configuration Viewer	`service-configuration-viewer`	Salah	Project
System Cluster VM Backup Creator	`system-cluster-vm-backup-creator`	Salah	Project
Admin Replikasi Volume	`app-volume-replication-admin`	Salah	Cluster
Workbench Notebooks Admin	`workbench-notebooks-admin`	Salah	Project
Workbench Notebooks Viewer	`workbench-notebooks-viewer`	Salah	Project

Peran akses AO

Grup audiens AO
Nama	Izin cluster admin org	Izin cluster pengguna	Dieskalasikan ke
Developer OCR AI	Resource OCR: Baca dan tulis	T/A	T/A
Developer Speech AI	Resource ucapan: Baca dan tulis	T/A	T/A
Developer Terjemahan AI	Resource terjemahan: Baca dan tulis	T/A	T/A
Pembuat Cadangan	T/A	Cadangan dan pemulihan manual: Membuat, membaca, dan menghapus Cadangan, pemulihan, rencana cadangan, dan rencana pemulihan, cadangan volume, pemulihan volume, hapus permintaan cadangan: Baca	T/A
Admin Certificate Authority Service	Otoritas sertifikat dan permintaan sertifikat: Mendapatkan, mencantumkan, memantau, memperbarui, membuat, menghapus, dan menerapkan patch	T/A	T/A
Editor Dasbor	Resource kustom `Dashboard`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
Pelihat Dasbor	Resource kustom `Dashboard`: Mendapatkan dan membaca	T/A	T/A
Admin Load Balancer Global	T/A	`HealthCheck`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `BackendService`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleExternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleInternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
Admin Instance Harbor	Instance Harbor: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
Harbor Instance Viewer	Instance Harbor: Baca	T/A	T/A
Admin NetworkPolicy K8s	Resource `NetworkPolicy`: Membuat, membaca, mendapatkan, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
Admin KMS	`AEADKey`: Membuat, membaca, memperbarui, menghapus, mengenkripsi, dan mendekripsi `SigningKey`: Membuat, membaca, memperbarui, menghapus, dan menandatangani `KeyImport` dan `KeyExport`: Baca	T/A	T/A
KMS Creator	`AEADKey` dan `SigningKey`: Buat dan baca	T/A	T/A
Developer KMS	`AEADKeys` di namespace project: Membaca, mengenkripsi, dan mendekripsi `SigningKeys` di namespace project: Baca dan tanda tangani	T/A	T/A
Admin Ekspor Kunci KMS	Resource `KeyExport`: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
Admin Impor Kunci KMS	Resource `KeyImport`: Membuat, membaca, memperbarui, dan menghapus	T/A	T/A
KMS Viewer	`AEADKey`, `SigningKey`, `KeyImport`, `KeyExport`: Baca	T/A	T/A
Admin Kebijakan Jaringan Kubernetes	T/A	Kebijakan jaringan Kubernetes: Membaca dan menulis di cluster pengguna	T/A
Admin Load Balancer	T/A	`Backend`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `HealthCheck`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `BackendService`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleExternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus `ForwardingRuleInternal`: Mendapatkan, menonton, mencantumkan, membuat, menerapkan patch, memperbarui, dan menghapus	T/A
Marketplace Editor	T/A	Instance layanan: Membuat, memperbarui, dan menghapus	T/A
MonitoringRule Editor	`MonitoringRule` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringRule Viewer	Resource kustom `MonitoringRule`: Baca	T/A	T/A
MonitoringTarget Editor	`MonitoringTarget` resource kustom: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
MonitoringTarget Viewer	Resource kustom `MonitoringTarget`: Baca	T/A	T/A
Admin Namespace	T/A	Semua resource: Akses baca dan tulis di namespace project, tidak termasuk cluster sistem	T/A
NAT Viewer	T/A	Deployment: Mendapatkan dan membaca	T/A
ObservabilityPipeline Editor	Resource `ObservabilityPipeline`: Mendapatkan, membaca, membuat, memperbarui, menghapus, dan menerapkan patch	T/A	T/A
ObservabilityPipeline Viewer	Resource `ObservabilityPipeline`: Mendapatkan dan membaca	T/A	T/A
Project Bucket Admin	Bucket: Membaca dan menulis di namespace project	T/A	T/A
Project Bucket Object Admin	Bucket: Baca Objek: Baca dan tulis	T/A	T/A
Project Bucket Object Viewer	Bucket dan objek: Baca	T/A	T/A
Project Cortex Alertmanager Viewer	Sistem Cortex dan Cortex Alertmanager: Baca	T/A	T/A
Project Cortex Prometheus Viewer	Sistem Cortex dan Cortex Prometheus: Baca	T/A	T/A
Project Grafana Viewer	Sistem Grafana dan Grafana: Baca dan tulis	T/A	T/A
Project IAM Admin	`IAMRoleBinding` dan `IAMRole`: Membuat, membaca, memperbarui, menghapus, dan mengikat `ProjectServiceAccount`: Buat, baca, perbarui, dan hapus Mencantumkan namespace project	T/A	Semua peran AO lainnya
Project NetworkPolicy Admin	Kebijakan jaringan project: Membaca dan menulis di namespace project	T/A	T/A
Admin DB Project	Versi database, tanda, kebijakan pemeliharaan, library software, dan properti project database: Baca Rencana pencadangan dan cluster database: Membuat, membaca, mengupdate, dan menghapus Impor, ekspor, dan pemulihan: Membuat, membaca, dan menghapus Secret: Membuat, menghapus, dan memperbarui Migrasi dan server eksternal: Membuat, membaca, mengupdate, menghapus, dan menambal	T/A	T/A
Project DB Editor	Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, dan pemulihan: Baca Impor: Membuat, membaca, dan menghapus Pengelompokan database: Membaca dan memperbarui Secret: Membuat dan menghapus	T/A	T/A
Project DB Viewer	Versi database, tanda, kebijakan pemeliharaan, library software, rencana pencadangan, pemulihan, impor, ekspor, cluster database, dan failover: Baca	T/A	T/A
Project Viewer	Semua resource di namespace project: Baca	T/A	T/A
Project VirtualMachine Admin	Mesin virtual, disk, permintaan akses, akses eksternal, permintaan pencadangan, cadangan, permintaan pemulihan, permintaan penghapusan cadangan, pemulihan, permintaan reset sandi: Baca, buat, perbarui, dan hapus Mulai ulang virtual machine: Letakkan Image mesin virtual, rencana cadangan, dan template rencana cadangan: Baca	T/A	T/A
Project VirtualMachine Image Admin	Image VM: Baca Impor image VM: Baca dan tulis	T/A	T/A
Admin Secret	Secret Kubernetes: Membaca, membuat, memperbarui, menghapus, dan menambal	T/A	T/A
Secret Viewer	Secret Kubernetes: Baca	T/A	T/A
Service Configuration Admin	`ServiceConfigurations`: Baca dan tulis	T/A	T/A
Service Configuration Viewer	`ServiceConfigurations`: Dibaca	T/A	T/A
System Cluster VM Backup Creator	Permintaan pencadangan VM, permintaan pemulihan VM: Buat, baca, dan hapus Rencana pencadangan VM, template rencana pencadangan VM: Baca Pencadangan VM, pemulihan VM: Baca dan hapus	T/A	T/A
Admin Replikasi Volume	`Volume failovers, volume relationship replicas`: Buat, dapatkan, cantumkan, tonton, hapus	T/A	T/A
Workbench Notebooks Admin	T/A	Resource kustom (CR) Notebook di namespace project: Membuat, membaca, mengupdate, dan menghapus Instance notebook yang menggunakan Istio: Baca dan tulis Objek `ClusterInfo`: Baca	T/A
Workbench Notebooks Viewer	T/A	Resource kustom (CR) notebook di namespace project: Baca Instance notebook yang menggunakan Istio: Baca dan tulis	T/A
Workload Viewer	T/A	Resource kustom Pod di namespace project: Baca Resource kustom deployment di namespace project: Baca	T/A

Peran umum

Peran umum
Nama	Nama resource Kubernetes	Admin awal	Level
AI Platform Viewer	`ai-platform-viewer`	Salah	Project
AIS Monitor	`ais-monitor`	Salah	Organisasi
Debugger AIS	`ais-debugger`	Salah	Organisasi
DB Options Viewer	`db-options-viewer`	Salah	Project
DB UI Viewer	`db-ui-viewer`	Salah	Project
DNS Key Manager	`dns-key-manager`	Salah	Organisasi
DNS Suffix Viewer	`dnssuffix-viewer`	Salah	Organisasi
IAM Debugger	`iam-debugger`	Salah	Organisasi
IAM Monitor	`iam-monitor`	Salah	Organisasi
Marketplace Service Viewer	`marketplace-service-viewer`	Salah	Project
Pelihat Marketplace	`marketplace-viewer`	Salah	Project
Pengguna Kalkulator Harga	`pricingcalculator-user`	Salah	Project
Project Discovery Viewer	`projectdiscovery-viewer`	Salah	Project
Penampil Gambar Publik	`public-image-viewer`	Salah	Organisasi
Monitor secret anthos-creds Artifact Registry Sistem	`sar-anthos-creds-secret-monitor`	Salah	Organisasi
Monitor rahasia gpc-system Artifact Registry Sistem	`sar-gpc-system-secret-monitor`	Salah	Organisasi
Debugger rahasia harbor-system Artifact Registry Sistem	`sar-harbor-system-secret-debugger`	Salah	Organisasi
Monitor secret harbor-system Artifact Registry Sistem	`sar-harbor-system-secret-monitor`	Salah	Organisasi
Monitor UNET CLI	`unet-cli-monitor`	Salah	Organisasi
Debugger UNET	`unet-debugger`	Salah	Organisasi
Monitor UNET	`unet-monitor`	Salah	Organisasi
Penampil Jenis Virtual Machine	`virtualmachinetype-viewer`	Benar	Organisasi
VM Type Viewer	`vmtype-viewer`	Salah	Organisasi

Peran akses dan identitas bawaan umum

Peran umum
Nama	Izin cluster admin	Izin cluster pengguna	Dieskalasikan ke
AI Platform Viewer	Layanan terlatih: Baca	T/A	T/A
AIS Monitor	Referensi GKE Identity Service: Baca	T/A	T/A
Debugger AIS	Resource GKE Identity Service: Membuat, membaca, mengupdate, menghapus, dan menerapkan patch	T/A	T/A
DB Options Viewer	Konfigurasi DBS: Baca	T/A	T/A
DB UI Viewer	Konfigurasi UI DBS: Baca	T/A	T/A
DNS Key Manager	Rahasia dan configmap: Membuat, membaca, memperbarui, menghapus, dan menambal	T/A	T/A
DNS Suffix Viewer	Peta konfigurasi akhiran DNS: Baca	T/A	T/A
IAM Debugger	Resource IAM di namespace `iam-system`: Membuat, membaca, mengupdate, menghapus, dan menambal Konfigurasi penyedia identitas, konfigurasi klien, peran, peran cluster, peran organisasi, peran project, binding peran IAM: Buat, baca, perbarui, hapus, dan patch	T/A	T/A
IAM Monitor	Resource IAM di namespace `iam-system`: Baca Konfigurasi penyedia identitas, konfigurasi klien, `IoAuthMethods`, template peran IAM, binding peran IAM, peran IAM: Baca	T/A	T/A
Marketplace Service Viewer	Layanan Marketplace: Baca	T/A	T/A
Pelihat Marketplace	Versi layanan dan instance layanan: Baca	T/A	T/A
Pengguna Kalkulator Harga	T/A	`SkuDescriptions`: Dibaca	T/A
Project Discovery Viewer	Projects: Baca	T/A	T/A
Penampil Gambar Publik	Image VM: Baca	T/A	T/A
Monitor secret anthos-creds Artifact Registry Sistem	Rahasia `anthos-creds`: Mendapatkan dan membaca	Rahasia `anthos-creds`: Mendapatkan dan membaca	T/A
Monitor rahasia gpc-system Artifact Registry Sistem	Rahasia `gpc-system`: Mendapatkan dan membaca	Rahasia `gpc-system`: Mendapatkan dan membaca	T/A
Debugger rahasia harbor-system Artifact Registry Sistem	`harbor-system` secret: Mendapatkan, membuat, membaca, memperbarui, menerapkan patch, dan menghapus	`harbor-system` secret: Mendapatkan, membuat, membaca, memperbarui, menerapkan patch, dan menghapus	T/A
Monitor secret harbor-system Artifact Registry Sistem	Rahasia `harbor-system`: Mendapatkan dan membaca	Rahasia `harbor-system`: Mendapatkan dan membaca	T/A
Admin VirtualMachine Project Sistem	VM, disk VM, permintaan akses VM, dan akses eksternal VM: Membuat, mendapatkan, membaca, memperbarui, menghapus, dan menambal Templat pencadangan VM, permintaan pencadangan VM, permintaan pemulihan VM, dan permintaan penghapusan cadangan VM: Buat, baca, dan hapus Paket pencadangan VM, pemulihan VM: Mendapatkan, membaca, dan menghapus Pencadangan VM dan image VM: Mendapatkan dan membaca Mulai ulang VM: Update	T/A	T/A
Monitor UNET CLI	Jaringan, peer BGP, rute yang diiklankan BGP, rute yang diterima BGP, sesi BGP, kebijakan NAT keluar, grup gateway jaringan, node gateway jaringan, jaringan, antarmuka jaringan, rahasia, node, endpoint Cilium, mesin virtual, runtime mesin virtual, cluster, dan namespace: Mendapatkan dan membaca Pod: Membaca dan membuat	T/A	T/A
Debugger UNET	Configmaps: Membuat dan membaca Deployment, log deployment, set daemon, dan log set daemon: Mendapatkan, melakukan patch, dan memperbarui Pod dan log pod: Mendapatkan, membaca, membuat, dan menghapus Kebijakan jaringan cakupan cluster Cilium dan Layanan: Mendapatkan, membaca, membuat, mengupdate, dan menghapus Log alur dan status log alur: Mendapatkan, membaca, membuat, menerapkan patch, memperbarui, dan menghapus	T/A	T/A
Monitor UNET	Project, kebijakan jaringan project, configmap, secret, sertifikat, penerbit sertifikat, bundle, deployment, daemon set, stateful set, pod, log pod, layanan, endpoint, slice endpoint, kebijakan jaringan, cilium, jaringan, antarmuka jaringan, mesin virtual, instance mesin virtual, jaringan, konfigurasi CIDR cluster, mode IP datar, penerusan configmap, penerusan secret, health check, klaim kumpulan node, kumpulan node, konfigurasi AddOn, log alur, dan status log alur: Mendapatkan dan membaca	T/A	T/A
Penampil Jenis Virtual Machine	T/A	Jenis VM: Baca	T/A
VM Type Viewer	Jenis VM: Baca	T/A	T/A