| Nome |
Autorizzazioni del cluster dell'amministratore dell'organizzazione |
Autorizzazioni dei cluster di utenti |
Riassegnazione a |
| Amministratore AIS |
- Deployment dei pod del servizio di identità GKE: lettura e scrittura
- Segreto di crittografia AIS: elimina
|
N/D |
N/D |
| AIS Debugger |
Risorse AIS: crea, leggi, aggiorna, elimina e applica patch |
N/D |
N/D |
| AIS Monitor |
Risorse AIS nello spazio dei nomi iam-system: lettura e scrittura |
N/D |
N/D |
| Visualizzatore cluster artefatti arbitrari |
Bucket di archiviazione di oggetti nello spazio dei nomi del piano di controllo del cluster di infrastruttura infra-cp: elenco |
N/D |
N/D |
| Visualizzatore cluster artefatti arbitrari |
Bucket di archiviazione degli oggetti nello spazio dei nomi del piano di gestione del cluster di infrastruttura infra-mp: elenco |
N/D |
N/D |
| Arbitrary Artifact Distributor |
Bucket di archiviazione degli oggetti contenenti risorse model-artifact-registry nello spazio dei nomi del piano di controllo del cluster di infrastruttura infra-cp: Get, read-object e write-object
|
N/D |
N/D |
| Arbitrary Artifact Distributor |
Bucket di archiviazione degli oggetti contenenti risorse model-artifact-registry nello spazio dei nomi del piano di gestione del cluster di infrastruttura infra-mp: get, read-object e write-object
|
N/D |
N/D |
| ATAT Admin |
Organizations: lettoPortfolios: lettura e scritturaSecretForwarders: lettoSecrets (name:atat-portfolio): Lettura e scritturaConfigMaps (name:atat-idp-config): lettura e scritturaDeployments (name:atat-frontend): lettura e scritturaNamespaces (name:atat-system): Read- Risorsa personalizzata
Addon: lettura
|
N/D |
N/D |
| AuditLoggingTarget IO Creator |
Risorse personalizzate AuditLoggingTarget: lettura e scrittura |
N/D |
N/D |
| AuditLoggingTarget IO Editor |
Risorse personalizzate AuditLoggingTarget: lettura e scrittura |
N/D |
N/D |
| AuditLoggingTarget IO Viewer |
AuditLoggingTarget risorse personalizzate: lettura |
N/D |
N/D |
| Editor di backup e ripristino degli audit log |
Bucket di backup: lettura e scrittura |
N/D |
N/D |
| Audit Logs Infra Bucket Viewer |
Bucket di backup: lettura |
N/D |
N/D |
| AuthzPDP Debugger |
- Servizio
AuthzPDP: lettura e aggiornamento
- Deployment DNS:lettura, applicazione di patch e aggiornamento
|
N/D |
N/D |
| Amministratore backup |
- Piani di backup e ripristino, richieste di backup e ripristino manuali, richieste di eliminazione dei backup e ripristini:crea, leggi ed elimina
- Backup, backup dei volumi e ripristini dei volumi: lettura
- Repository di backup: lettura e creazione
|
N/D |
N/D |
| Billing Invoice Creator |
N/D |
- Fatture: leggi, crea e applica patch
- Pod: crea e leggi
- Organizzazioni: lettura
|
N/D |
| Debugger del cluster di sistema di Cert Manager |
Certificati, richieste di certificati, emittenti, emittenti cluster,
sfide, ordini: Get, list, watch, update, patch, delete e create |
N/D |
N/D |
| Dashboard IO Creator |
Risorse personalizzate Dashboard: lettura e scrittura |
N/D |
N/D |
| Dashboard IO Editor |
Risorse personalizzate Dashboard: lettura e scrittura |
N/D |
N/D |
| Dashboard IO Viewer |
Dashboard risorse personalizzate: lettura |
N/D |
N/D |
| DBS Debugger |
ConfigMap, PersistentVolumeClaims, eventi, pod, log dei pod, servizi, service account, deployment, backup e database: lettura |
N/D |
N/D |
| Amministratore DNS |
- File DNS e token di sicurezza:crea, leggi, aggiorna ed elimina
- Risorse personalizzate (CR): crea, leggi e aggiorna
DNSRegistration
- Servizi DNS e resolver: lettura e aggiornamento
|
N/D |
N/D |
| Debugger DNS |
dns-debugger:
- ConfigMap e secret: crea, leggi, aggiorna ed elimina
- Registrazioni DNS: crea, leggi e aggiorna
- Servizi:lettura e aggiornamento
- Deployment e log di deployment:lettura, applicazione di patch e aggiornamento
- Pod: crea e leggi
- Log dei pod:lettura
|
dns-debugger-root:
- ConfigMap e secret:crea, leggi ed elimina
- Registrazioni DNS: crea e leggi
- Servizi:lettura e aggiornamento
- Deployment e log di deployment:lettura, applicazione di patch e aggiornamento
- Pod: crea e leggi
- Log dei pod:lettura
|
N/D |
| Monitor DNS |
dns-monitor:
ConfigMaps, secret, risorse personalizzate DNS: lettura |
dns-monitor-root:
ConfigMap, secret, risorse personalizzate DNS, API di registrazione DNS, servizi DNS, deployment DNS: lettura |
N/D |
| Visualizzatore del suffisso DNS |
N/D |
ConfigMap del suffisso DNS: lettura |
N/D |
| Amministratore DR |
- Registrazioni, backup, servizi e voci di servizio DNS:lettura
- ConfigMap, deployment, configurazioni di ripristino di emergenza e pod: lettura e patch
- Secret: crea
web-tls, gitlab-rails-secret, gitlab-configsync-ro-token, git-creds e iac-creds: lettura, applicazione di patch ed eliminazione- Repository di backup, piani di backup e richieste di backup manuale: lettura, creazione, applicazione di patch ed eliminazione
- Ripristina:lettura, creazione ed eliminazione
|
N/D |
N/D |
| Amministratore ripristino DR |
Backups: lettoRestores: lettura, creazione ed eliminazione
|
N/D |
N/D |
| Emergency SSH Creds Admin |
N/D |
EmergencySshCredentials: Crea, leggi e applica patch |
N/D |
| EZ Debugger |
Risorse EasySaaS e risorse delle norme di manutenzione:crea, leggi, elimina, aggiorna e applica patch |
N/D |
N/D |
| FluentBit IO Creator |
Risorse personalizzate FluentBit: lettura e scrittura |
N/D |
N/D |
| FluentBit IO Editor |
Risorse personalizzate FluentBit: lettura e scrittura |
N/D |
N/D |
| FluentBit IO Viewer |
FluentBit risorse personalizzate: lettura |
N/D |
N/D |
| Gatekeeper Admin |
- Deployment:lettura e applicazione di patch
- Secrets:lettura, applicazione di patch e aggiornamento
|
N/D |
N/D |
| Amministratore GDCH DR |
Secrets, bucket, rolebinding, ruoli e service account: lettura e scrittura |
N/D |
N/D |
| Visualizzatore cluster artefatti Gemini |
Bucket di archiviazione di oggetti:elenco |
N/D |
N/D |
| Distributore di artefatti Gemini |
- Bucket di archiviazione degli oggetti:Get, read-object e write-object
- Risorse
ConfigMap:
|
N/D |
N/D |
| Visualizzatore Grafana |
GrafanaSystem e Grafana: lettura e scrittura |
N/D |
N/D |
| Grafana Debugger |
App, deployment, StatefulSet e pod: lettura, aggiornamento, eliminazione e applicazione di patch |
App, deployment, StatefulSet e pod: lettura, aggiornamento, eliminazione e applicazione di patch |
N/D |
| Rotatore delle credenziali dell'istanza Harbor |
Secret:crea, recupera ed elimina |
N/D |
N/D |
| Debugger dell'istanza Harbor |
- Istanze Harbor: crea, ottieni, elenca, aggiorna, applica patch ed elimina
- Stato dell'istanza Harbor:ottieni, applica patch e aggiorna
- Progetti ombra:crea, elimina, ottieni, elenca, aggiorna e guarda
- Definizioni di risorse personalizzate del registro degli artefatti dell'istanza Harbor:recupera, elenca e applica patch
- Deployment e log di deployment: ottieni, applica patch e aggiorna
- Servizi:ricevi e aggiorna
- Deployment e log di deployment: ottieni, applica patch e aggiorna
- Pod e log dei pod: ottieni, elenca e guarda
- Pod e pod exec: crea
- Project network policies: Get, list, and watch
- Cluster di database:ottieni, elenca e guarda
- Destinazioni di audit log: Get, list e watch
- Destinazioni di logging:ottieni, elenca, guarda, aggiorna ed elimina
- Bucket: ottieni, elenca e guarda
- Policy di autorizzazione:recupera, elenca, monitora, aggiorna ed elimina
|
N/D |
N/D |
| Debugger dell'istanza Harbor |
StatefulSet, log StatefulSet, deployment e log dei deployment: recupera, elenca, guarda, applica patch, aggiorna ed elimina- Servizi:get, list, watch, patch, update e delete
- Pod e log dei pod: Get, list, watch, patch, update e delete
- Pod e pod exec: crea
- Risorse Secret e `ConfigMap`: recupera, elenca, osserva, aggiorna ed elimina
- Richieste di volumi permanenti: get, list, watch, update e patch
|
N/D |
N/D |
| Ruolo progetto di Harbor Instance Debugger |
Secret:ottieni, elenca, guarda, aggiorna ed elimina |
N/D |
N/D |
| Operatore dell'istanza Harbor |
Deployment e log di deployment: ottieni, applica patch e aggiorna |
N/D |
N/D |
| Amministratore hardware |
CRD correlato all'hardware: lettura e scrittura |
N/D |
N/D |
| Amministratore HSM |
N/D |
- Stato, cluster, tenant, secret e
CertificateSigningRequests HSM: crea, leggi, aggiorna, elimina e applica patch
- Pod, deployment, spazio dei nomi, servizi, organizzazioni,
AuditLoggingTargets, NtpServers, HwDrDevices: lettura
|
N/D |
| Monitoraggio dei segreti del sistema HSM |
N/D |
Secret nello spazio dei nomi hsm-system: ottieni e leggi |
N/D |
| HSM System Secret Rotator |
N/D |
Secret nello spazio dei nomi hsm-system: ottieni, leggi, aggiorna e applica patch |
N/D |
| HWDR Admin |
- Dispositivi HWDR: lettura ed eliminazione
- Piani di backup, pod, log: lettura
|
N/D |
N/D |
| Visualizzatore HWDR |
N/D |
Piani di backup: lettura |
N/D |
| Kiali Admin |
N/D |
Istio authorization: lettura e scrittura |
N/D |
| Amministratore KMS |
AEADKey, SigningKey, KeyImport, KeyExport, RotationJob e pod: Leggi- Deployment: leggi, aggiorna e applica patch
|
N/D |
N/D |
| Amministratore KMS |
N/D |
- Deployment KMS: ottieni, leggi, aggiorna e applica patch
- Log di deployment, pod e log dei pod di KMS: ottieni e leggi
|
N/D |
| KUB IPAM Debugger |
Risorse IPAM: lettura e scrittura |
N/D |
N/D |
| Monitor KUB |
Risorse KUB: leggi |
N/D |
N/D |
| LogCollector IO Creator |
Risorse personalizzate LogCollector: lettura e scrittura |
N/D |
N/D |
| LogCollector IO Editor |
Risorse personalizzate LogCollector: lettura e scrittura |
N/D |
N/D |
| Visualizzatore IO LogCollector |
LogCollector risorse personalizzate: lettura |
N/D |
N/D |
| LoggingRule IO Creator |
Risorse personalizzate LoggingRule: lettura e scrittura |
N/D |
N/D |
| LoggingRule IO Editor |
Risorse personalizzate LoggingRule: lettura e scrittura |
N/D |
N/D |
| Visualizzatore IO LoggingRule |
LoggingRule risorse personalizzate: lettura |
N/D |
N/D |
| LoggingTarget IO Creator |
Risorse personalizzate LoggingTarget: lettura e scrittura |
N/D |
N/D |
| LoggingTarget IO Editor |
Risorse personalizzate LoggingTarget: lettura e scrittura |
N/D |
N/D |
| Visualizzatore IO LoggingTarget |
LoggingTarget risorse personalizzate: lettura |
N/D |
N/D |
| Log Query API Querier |
Log di progetto dell'API Log Query: lettura |
N/D |
N/D |
| MonitoringRule IO Creator |
Risorse personalizzate MonitoringRule: lettura e scrittura |
N/D |
N/D |
| Editor IO MonitoringRule |
Risorse personalizzate MonitoringRule: lettura e scrittura |
N/D |
N/D |
| MonitoringRule IO Viewer |
MonitoringRule risorse personalizzate: lettura |
N/D |
N/D |
| MonitoringTarget IO Creator |
Risorse personalizzate MonitoringTarget: lettura e scrittura |
N/D |
N/D |
| MonitoringTarget IO Editor |
Risorse personalizzate MonitoringTarget: lettura e scrittura |
N/D |
N/D |
| MonitoringTarget IO Viewer |
MonitoringTarget risorse personalizzate: lettura |
N/D |
N/D |
| MZ Global API Portforward |
Pod API globali: lettura e scrittura |
N/D |
N/D |
| ObservabilityPipeline IO Creator |
Risorse personalizzate ObservabilityPipeline: lettura e scrittura |
N/D |
N/D |
| ObservabilityPipeline IO Editor |
Risorse personalizzate ObservabilityPipeline: lettura e scrittura |
N/D |
N/D |
| ObservabilityPipeline IO Viewer |
ObservabilityPipeline risorse personalizzate: lettura |
N/D |
N/D |
| Observability Admin |
- Spazio dei nomi
obs-system: lettura
- Anthos audit logs forwarder e Anthos log forwarder: aggiornamento, applicazione di patch ed eliminazione
|
- Spazio dei nomi
obs-system: lettura
audit-logs-loki, loki, cortex, anthos-audit-logs-forwarder, anthos-log-forwarder: aggiornamento, patch ed eliminazione
|
N/D |
| Observability Admin Debugger |
- Spazio dei nomi
obs-system: lettura, amministratore
- Set di daemon, deployment, set stateful, secret:lettura, creazione, aggiornamento, applicazione di patch ed eliminazione
- Certificati:lettura
|
- Deployment, set stateful, set di daemon, secret, configmap:lettura, creazione, eliminazione, patch e aggiornamento
- Certificati:lettura
|
N/D |
| Debugger di osservabilità |
- Deployment, set stateful, set di daemon, secret, ConfigMap:lettura, creazione, eliminazione, patch e aggiornamento
- Certificati:lettura
|
N/D |
N/D |
| Debugger di sistema di osservabilità |
- Deployment, set stateful, set di daemon, secret, ConfigMap:lettura, creazione, eliminazione, patch e aggiornamento
- Certificati:lettura
|
N/D |
N/D |
| Observability Viewer |
Spazio dei nomi obs-system: lettura |
Spazio dei nomi obs-system: lettura |
N/D |
| OCLCM Debugger |
oclcm-debugger:
- Componenti: crea e leggi
- Implementazioni dei componenti e dei sottocomponenti:lettura, applicazione di patch e aggiornamento
- Override dei sottocomponenti: crea, leggi, aggiorna e applica patch
|
oclcm-debugger-root:
- Componenti: crea e leggi
- Implementazioni dei componenti e dei sottocomponenti:lettura, applicazione di patch e aggiornamento
- Override dei sottocomponenti: crea, leggi, aggiorna e applica patch
|
N/D |
| Visualizzatore OCLCM |
oclcm-viewer:
- Componenti, implementazioni dei componenti, sottocomponenti, override dei sottocomponenti:lettura
|
oclcm-viewer-root:
- Componenti, implementazioni dei componenti, sottocomponenti e override dei sottocomponenti:lettura
|
N/D |
| Amministratore dell'organizzazione |
- Risorse personalizzate dell'organizzazione: lettura e scrittura
- Metadati di rilascio e upgrade dell'organizzazione: lettura
|
N/D |
N/D |
| Amministratore della fatturazione dell'organizzazione |
- Secret, bucket, piani di backup del database, cluster di database: crea, leggi, aggiorna, applica patch ed elimina
- Pod, importazioni di database, esportazioni di database, ripristini di database: crea, leggi ed elimina
- Job, cron job, risorse di fatturazione: Read
|
N/D |
N/D |
| Organization Billing Admin System Cluster |
N/D |
- Pod:crea, leggi, aggiorna, applica patch ed elimina
- Repository di backup e certificati: lettura, aggiornamento e applicazione di patch
|
N/D |
| Organization Billing Viewer |
Risorse di fatturazione, organizzazioni, secret e pod: lettura |
N/D |
N/D |
| Amministratore della gestione degli artefatti di sistema dell'organizzazione |
- Progetti Harbor:amministratore, lettura, scrittura, visualizzazione, creazione, applicazione di patch ed eliminazione
- Credenziali utente Harbor: lettura, creazione ed eliminazione
|
N/D |
N/D |
| PERF Admin Monitor |
Bucket PERF, service account e secret: lettura |
N/D |
N/D |
| PERF Admin Resource Maintainer |
- Risorse di macchine virtuali, bucket, ruoli, associazioni di ruoli, service account del progetto e chiavi KMS:lettura ed eliminazione
- Service account e secret: Read
|
N/D |
N/D |
| PERF Debugger |
Jobs: crea, leggi ed eliminaCronJobs e ConfigMap: crea, leggi, applica patch ed elimina
|
N/D |
N/D |
| PERF System Monitor |
Pod, configmap, cron job: lettura |
N/D |
N/D |
| PERF System Resource Maintainer |
- Servizi e service account:lettura ed eliminazione
- Job e cron job: lettura
|
N/D |
N/D |
| PNET Debugger |
N/D |
- Deployment PNET e log di deployment:lettura, applicazione di patch e aggiornamento
- Pod, log dei pod, rivendicazioni di subnet e opzioni: lettura
|
N/D |
| PNET Monitor |
N/D |
Deployment PNET, log di deployment, pod, log dei pod, richieste di subnet e switch: lettura |
N/D |
| Amministratore criteri |
Vincoli:creare, modificare ed eliminare |
N/D |
N/D |
| Remote Logger Admin |
Deployment: lettura, aggiornamento, applicazione di patch ed eliminazione |
Deployment: lettura, aggiornamento, applicazione di patch ed eliminazione |
N/D |
| Visualizzatore di Remote Logger |
Deployment: lettura |
Deployment: lettura |
N/D |
| Editor di Root Cortex Alertmanager |
N/D |
Risorse personalizzate Cortex Alertmanager, regole di logging e regole di monitoraggio:crea, elimina, leggi, applica patch e aggiorna |
N/D |
| Root Cortex Alertmanager Viewer |
N/D |
Risorse personalizzate Cortex Alertmanager, regole di logging e regole di monitoraggio:lettura |
N/D |
| Visualizzatore Prometheus Cortex principale |
N/D |
Sistema Cortex e Cortex Prometheus: leggi |
N/D |
| Amministratore sessione radice |
N/D |
Gestore risorse Istio:crea, leggi, aggiorna, elimina e applica patch |
N/D |
| Amministratore sicurezza |
IAMRoleBinding e IAMRole: crea, leggi, aggiorna ed elimina- Risorse personalizzate (CR) di GKE Identity Service: lettura e scrittura
|
N/D |
Amministratore IAM dell'organizzazione e tutti gli altri ruoli IO |
| Visualizzatore sicurezza |
IAMRoleBinding: lettoIAMRole: letto- Risorse personalizzate (CR) del servizio di identità GKE: lettura
|
N/D |
N/D |
| SERV Admin debugger |
ClusterRoleBinding |
Servers: Get, List, Patch, Update, Delete, WatchBaremetalhosts: Get, List, Patch, Update, Delete, WatchCertificates: Get, List, Patch, Update, Delete, WatchOspolicies: Get, List, Patch, Update, Delete, WatchDeployments: Get, List, Update, Patch, WatchDeployments/Scale: Get, List, Update, Patch, WatchDeployments/Logs: Get, List, Update, Patch, WatchPods: Get, List, WatchPods/Logs: Get, List, WatchNodepools: Get, List, WatchNodepoolclaims: Get, List, WatchNodeupgradetasks: Get, List, Update, Patch, WatchTrafficpolicies: Get, List, Update, Patch, WatchCells: Get, List, WatchOcittopologies: Get, List, WatchTorswitches: Get, List, WatchOrganizations: Get, List, WatchHsmclusters: Get, List, Watch
|
N/D |
N/D |
| SERV Admin monitor Secrets |
RoleBinding |
Secrets: Get, List, Patch, Update, Delete, Watch
|
N/D |
N/D |
| Monitor SERV Admin |
ClusterRoleBinding |
Servers: Get, List, WatchBaremetalhosts: Get, List, WatchCertificates: Get, List, WatchOspolicies: Get, List, WatchDeployments: Get, List, WatchDeployments/Scale: Get, List, WatchDeployments/Logs: Get, List, WatchPods: Get, List, WatchPods/Logs: Get, List, WatchNodepools: Get, List, WatchNodeupgradetasks: Get, List, WatchTrafficpolicies: Get, List, WatchCells: Get, List, WatchOcittopologies: Get, List, Watch
|
N/D |
N/D |
| Monitoraggio segreto amministratore SERV |
RoleBinding |
Secrets: Get, List, Watch
|
N/D |
N/D |
| Service Now Admin |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules, Dashboards, Probes: lettura e scrittura |
N/D |
N/D |
| Service Now Admin |
N/D |
Servizi, ConfigMap, log dei pod e secret: lettura e scrittura
|
N/D |
| SIEM Export Infra Creator |
SIEMInfraForwarder Risorse e secret personalizzati: ottieni, crea e leggi |
SIEMInfraForwarder Risorse e secret personalizzati: ottieni, crea e leggi |
N/D |
| SIEM Export Infra Editor |
SIEMInfraForwarder risorse e secret personalizzati: ottieni, leggi, aggiorna, elimina e applica patch |
SIEMInfraForwarder risorse e secret personalizzati: ottieni, leggi, aggiorna, elimina e applica patch |
N/D |
| SIEM Export Infra Viewer |
SiemInfraForwarder risorse e segreti personalizzati: lettura |
SiemInfraForwarder risorse e segreti personalizzati: lettura |
N/D |
| Amministratore della gestione degli artefatti di sistema |
HarborProjects: amministratore, crea, leggi, scrivi, elimina e visualizza |
- Progetti Harbor e credenziali utente:crea, elimina, applica patch e leggi
HarborProjects: amministratore, lettura, scrittura- Distribuire artefatti: crea, elimina, aggiorna e leggi
image-label-map configmap: crea, elimina, aggiorna e leggi- Server, ConfigMap dell'archivio attendibile: lettura
|
N/D |
| Amministratore dei secret di gestione degli artefatti di sistema |
N/D |
- Registro in-cluster: lettura
- Upgrade registry mirror: crea, leggi, aggiorna ed elimina
|
N/D |
| Amministratore di sistema Artifact Registry Harbor |
Progetti Harbor: crea, leggi, aggiorna, applica patch ed elimina |
Progetti Harbor: crea, leggi, aggiorna, applica patch ed elimina |
N/D |
| System Artifact Registry Harbor Read |
N/D |
Progetti Harbor: leggi |
N/D |
| System Artifact Registry Harbor ReadWrite |
N/D |
Progetti Harbor:crea, leggi e scrivi |
N/D |
| Debugger di Artifact Registry di sistema |
sar-debugger:
- Cluster, secret, policy di distribuzione, distribuzione manuale e configmap di Harbor:crea, leggi, aggiorna, applica patch ed elimina
- Credenziali utente Harbor, PVC, pod e account robot Harbor: crea, leggi ed elimina
- Metadati di rilascio, organizzazioni, cluster di database, progetti Harbor, certificati, server e cluster: lettura
- Database e CRD: lettura ed eliminazione
- Deployment: lettura, aggiornamento, applicazione di patch ed eliminazione
- Volumi permanenti:lettura, aggiornamento e applicazione di patch
|
sar-debugger-root:
- Cluster Harbor, secret, policy di distribuzione, distribuzione manuale e configmap: crea, leggi, aggiorna, applica patch ed elimina
- PVC, pod e account robot Harbor:crea, leggi ed elimina
- Metadati di rilascio, organizzazioni, cluster di database, progetti Harbor, certificati, server e cluster: lettura
- Database e CRD: lettura ed eliminazione
- Deployment: lettura, aggiornamento, applicazione di patch ed eliminazione
- Volumi permanenti:lettura, aggiornamento e applicazione di patch
|
N/D |
| Monitoraggio del sistema Artifact Registry |
sar-monitor:
- Cluster, secret e CRD di Harbor:lettura
- Credenziali utente Harbor:crea, leggi ed elimina
|
sar-monitor-root:
Cluster Harbor, secret e CRD: lettura |
N/D |
| Amministratore cluster di sistema |
N/D |
Cluster di sistema: crea, elimina, aggiorna e leggi |
N/D |
| System Cluster DNS Debugger |
N/D |
- Deployment e log di deployment:lettura
- Pod: crea e leggi
|
N/D |
| Debugger UNET del cluster di sistema |
- Configmaps: recupera, crea e aggiorna
- Deployment, log di deployment, set di daemon e log dei set di daemon: Get, patch e update
- Pod e log dei pod: ottieni, leggi, crea ed elimina
- Servizi, criteri di rete e Cilium: ottieni, leggi, crea, aggiorna ed elimina
- Log di flusso e stato dei log di flusso: ottieni, leggi, crea, applica patch, aggiorna ed elimina
|
N/D |
N/D |
| System Cluster UNET Monitor |
Progetti, criteri di rete del progetto, configmap, secret, certificati, bundle, deployment, daemon set, stateful set, pod, log dei pod, servizi, endpoint, sezioni di endpoint, criteri di rete, logging di rete, reti, interfacce di rete, networking, macchine virtuali, istanze di macchine virtuali, configurazioni CIDR del cluster, log di flusso, stato dei log di flusso, peer BGP, route pubblicizzate BGP, route ricevute BGP, sessioni BGP, bilanciatori del carico BGP, criteri NAT in uscita, gruppi di gateway di rete, nodi di gateway di rete, modalità IP flat, configurazioni di connettività multicluster, tunnel VPN, indirizzamento del traffico, inoltratori di configmap, inoltratori di secret, controlli di integrità, rivendicazioni di pool di nodi, pool di nodi e configurazioni di componenti aggiuntivi: recupera e leggi |
N/D |
N/D |
| Debugger Vertex AI per cluster di sistema |
Piattaforma Vertex AI: crea, leggi, aggiorna, applica patch ed elimina |
N/D |
N/D |
| Visualizzatore cluster di sistema |
N/D |
Cluster di sistema: lettura e scrittura |
N/D |
| Amministratore Tenable Nessus |
DestinationRules, DnsRegistrations, ProjectNetworkPolicies, PeerAuthentication, VirtualServices, AuditLoggingTargets e segreti: lettura e scrittura |
DestinationRules, VirtualServices, DnsRegistrations, PeerAuthentications, Pod, Service, Secret: lettura e scrittura- Cluster di sistema:lettura, inserimento e aggiornamento
- VM, dischi VM, richieste di accesso alle VM, accessi esterni alle VM, richieste di backup delle VM, backup delle VM, richieste di ripristino delle VM, ripristini delle VM: crea, leggi, aggiorna, elimina e applica patch
- Riavvio VM: aggiornamento
- Immagini VM, piani di backup delle VM, modelli di backup delle VM: lettura
|
N/D |
| Amministratore Tenable Nessus |
Componenti di rete per la gestione di Nessus: lettura e scrittura |
N/D |
N/D |
| Amministratore richieste Transfer Appliance |
Transferappliancerequests: lettura e scrittura |
N/D |
N/D |
| UI Debugger |
Server UI di backend: lettura, patch, aggiornamento |
N/D |
N/D |
| UNET CLI Org Admin Monitor |
- Risorse di rete, secret, configmap, endpoint Cilium, VM, runtime VM, cluster e spazi dei nomi:lettura
- Pod: leggi e crea
|
N/D |
N/D |
| UNET CLI Root Admin Monitor |
N/D |
- Risorse di rete, secret, configmap, endpoint Cilium e spazi dei nomi:lettura
- Pod: leggi e crea
|
N/D |
| UNET CLI System Monitor |
N/D |
- Risorse di rete, secret, ConfigMap, endpoint Cilium, VM, runtime VM, deployment, cluster, spazi dei nomi, CRD: lettura
- Pod: leggi e crea
|
N/D |
| UNET CLI User Monitor |
N/D |
- Risorse di rete, secret, configmap, endpoint Cilium, macchine virtuali (VM), runtime VM, deployment, cluster, spazi dei nomi, CRD: lettura
- Pod: leggi e crea
|
N/D |
| Esegui l'upgrade dell'amministratore |
N/D |
- Segreto del certificato CA di Harbor e upgrade del sistema operativo: leggi
ReleaseMetadata e UserClusterMetadata: crea e leggiServers, CephClusters e AuditLoggingTargets: leggi- Upgrade del componente aggiuntivo, ConfigMaps, cluster di amministrazione principale, CRD:lettura, aggiornamento e applicazione di patch
|
N/D |
| Upgrade Debugger |
N/D |
- Risorse di upgrade:crea, leggi, aggiorna, elimina e applica patch
- Progetti Harbor: Harbor-admin
|
N/D |
| User Cluster Debugger |
N/D |
Cluster utente: recupera, leggi, crea, aggiorna, applica patch ed elimina |
N/D |
| User Cluster DNS Debugger |
N/D |
- Deployment, log di deployment, pod, log dei pod: lettura
- Pod: crea
|
N/D |
| User Cluster UNET Debugger |
N/D |
- ConfigMaps: Get, update e read
- Deployment, log di deployment, set di daemon e log dei set di daemon:recupera, leggi, applica patch e aggiorna
- Pod e log dei pod: ottieni, leggi, crea ed elimina
- Servizi, cilium e policy di rete: ottieni, leggi, crea, aggiorna ed elimina
- Log di flusso e stato dei log di flusso: ottieni, leggi, crea, applica patch, aggiorna ed elimina
|
N/D |
| User Cluster UNET Monitor |
N/D |
Progetti, criteri di rete del progetto, configmap, secret, certificati, emittenti di certificati, bundle, deployment, daemon set, stateful set, pod, log dei pod, servizi, endpoint, sezioni di endpoint, criteri di rete, logging di rete, cilium, reti, interfacce di rete, macchine virtuali, istanze di macchine virtuali, networking, configurazioni CIDR del cluster, modalità IP flat, configmap forwarder, secret forwarder, controlli di integrità, rivendicazioni di pool di nodi, pool di nodi, configurazioni di componenti aggiuntivi, log di flusso e stato dei log di flusso, peer BGP, route pubblicizzate BGP, route ricevute BGP, sessioni BGP, bilanciatori del carico BGP, criteri NAT in uscita, gruppi di gateway di rete, nodi di gateway di rete, modalità IP flat, configurazioni di connettività multicluster, tunnel VPN e indirizzamenti del traffico: ricezione e lettura |
N/D |
| Vertex AI Debugger |
N/D |
- Vertex AI Platform, deployment, progetti, pacchetti: crea, leggi, aggiorna, elimina e applica patch
- Secret: lettura ed eliminazione
- API preaddestrata: lettura
|
N/D |
| Debugger VPN per il server API del control plane |
N/D |
VPNGateway: crea, leggi, scriviPeerGateway: crea, leggi, scriviVPNBGPPeer: crea, leggi, scriviVPNTunnel: crea, leggi, scrivi |
N/D |
| Debugger VPN per il cluster perimetrale |
N/D |
NetworkGatewayNodes: crea, leggi, scriviNetworkGatewayGroups: crea, leggi, scriviBGPAdvertisedRoutes: crea, leggi, scriviBGPReceivedRoutes: crea, leggi, scriviBGPPeers: crea, leggi, scriviBGPSessions: crea, leggi, scriviVPNTunnels: crea, leggi, scriviTrafficSteering: crea, leggi, scrivi |
N/D |
