このページは Cloud Translation API によって翻訳されました。

ロール定義

このセクションの表では、さまざまな事前定義ロールとその権限について説明します。テーブルには次の列が含まれています。

名前: ユーザーインターフェース（UI）に表示されるロールの名前。
Kubernetes リソース名: 対応する Kubernetes カスタムリソースの名前。
レベル: このロールが組織またはプロジェクトによってスコープ設定されているかどうかを指定します。
管理者クラスタまたはユーザークラスタの権限: このロールが管理者クラスタまたはユーザークラスタに対して持つ権限。たとえば、読み取り、書き込み、読み取りと書き込み、適用不可（N/A）などの値が考えられます。
エスカレーション先: このロールが他のロールにエスカレーションするかどうかを指定します。

次の表に、各事前定義ロールに割り当てられている権限の詳細を示します。Google Distributed Cloud（GDC）のエアギャップオーディエンスグループ（インフラストラクチャオペレーター（IO）、プラットフォーム管理者（PA）、アプリケーションオペレーター（AO））ごとに個別のテーブルがあります。詳細については、ドキュメントの対象読者をご覧ください。

IO オーディエンスグループと事前定義された ID

組織のグローバル API サーバーで IAMRoleBinding を使用して、事前定義された IAMRole に権限を持つサブジェクトを付与し、組織のすべてのゾーンで一貫してアクセスできるようにします。

IO 対象グループ
名前	Kubernetes リソース名	初期管理者	レベル
AIS 管理者	`ais-admin`	誤り	組織
AIS Debugger	`ais-debugger`	誤り	組織
AIS Monitor	`ais-monitor`	誤り	組織
任意のアーティファクトクラスタ閲覧者	`arbitrary-artifacts-distributor-cluster-role-cp`	誤り	組織
任意のアーティファクトクラスタ閲覧者	`arbitrary-artifacts-distributor-cluster-role-mp`	誤り	組織
任意のアーティファクトディストリビュータ	`arbitrary-artifacts-distributor-cp`	誤り	組織
任意のアーティファクトディストリビュータ	`arbitrary-artifacts-distributor-mp`	誤り	組織
ATAT 管理者	`atat-admin`	誤り	組織
AuditLoggingTarget IO Creator	`auditloggingtarget-io-creator`	誤り	組織
AuditLoggingTarget IO 閲覧者	`auditloggingtarget-io-viewer`	誤り	組織
AuditLoggingTarget IO 編集者	`auditloggingtarget-io-editor`	誤り	組織
監査ログバックアップ復元編集者	`audit-logs-backup-restore-editor`	誤り	組織
監査ログインフラストラクチャバケット閲覧者	`audit-logs-infra-bucket-viewer`	誤り	組織
AuthzPDP デバッガ	`authzpdp-debugger`	誤り	組織
バックアップ担当管理者	`backup-admin`	誤り	組織
請求書作成者	`billing-invoice-creator`	誤り	組織
Cert Manager システムクラスタデバッガ	`platauth-cert-manager-system-debugger`	誤り	組織
Dashboard IO Creator	`dashboard-io-creator`	誤り	組織
Dashboard IO Editor	`dashboard-io-editor`	誤り	組織
ダッシュボード IO 閲覧者	`dashboard-io-viewer`	誤り	組織
DBS デバッガ	`dbs-debugger`	誤り	組織
DNS 管理者	`dns-admin`	誤り	組織
DNS デバッガ	組織管理クラスタ: `dns-debugger` ルート管理クラスタ: `dns-debugger-root`	誤り	組織
DNS モニター	`dns-monitor`	誤り	組織
DNS サフィックス閲覧者	`dns-admin`	誤り	組織
DR 管理者	`dr-admin`	誤り	組織
DR 復元管理者	`dr-restore-admin`	誤り	組織
緊急 SSH 認証情報管理者	`emergencysshcreds-admin`	誤り	組織
EZ Debugger	`ez-debugger`	誤り	組織
Gatekeeper 管理者	`gatekeeper-admin`	誤り	組織
DR システム管理者	`dr-system-admin`	誤り	組織
FluentBit IO Creator	`fluentbit-io-creator`	誤り	組織
FluentBit IO 閲覧者	`fluentbit-io-viewer`	誤り	組織
FluentBit IO エディタ	`fluentbit-io-editor`	誤り	組織
Gemini アーティファクトクラスタ閲覧者	`gemini-artifacts-distributor-cluster-role`	誤り	組織
Gemini アーティファクトディストリビュータ	`gemini-artifact-distributor`	誤り	組織
Grafana Debugger	`grafana-debugger`	誤り	プロジェクト
Grafana 閲覧者	`grafana-viewer`	誤り	組織
Harbor インスタンスの認証情報のローテーション	`harbor-instance-cred-rotator`	誤り	プロジェクト
Harbor インスタンスデバッガ	`harbor-instance-debugger`	誤り	組織
Harbor インスタンスデバッガ	`harbor-instance-debugger-cp`	誤り	組織
Harbor インスタンスのデバッガプロジェクトロール	`harbor-instance-debugger`	誤り	プロジェクト
Harbor インスタンスオペレーター	`harbor-instance-operator`	誤り	組織
ハードウェア管理者	`hardware-admin`	誤り	組織
HSM 管理者	`hsm-admin`	誤り	組織
HSM システムシークレットモニター	`hsm-system-secret-monitor`	誤り	組織
HSM システムシークレットローテーター	`hsm-system-secret-rotator`	誤り	組織
HWDR 管理者	`hardware-dr-admin`	誤り	組織
HWDR 閲覧者	`hwdr-viewer`	誤り	組織
Kiali 管理者	`kiali-admin`	誤り	組織
KMS 管理者	`kms-admin`	誤り	組織
KMS システムデバッガ	`kms-system-debugger`	誤り	組織
KUB IPAM Debugger	`kub-ipam-debugger`	誤り	組織
KUB モニター	`kub-monitor`	誤り	組織
LogCollector IO Creator	`logcollector-io-creator`	誤り	組織
LogCollector IO Viewer	`logcollector-io-viewer`	誤り	組織
LogCollector IO エディタ	`logcollector-io-editor`	誤り	組織
LoggingRule IO Creator	`loggingrule-io-creator`	誤り	組織
LoggingRule IO 閲覧者	`loggingrule-io-viewer`	誤り	組織
LoggingRule IO エディタ	`loggingrule-io-editor`	誤り	組織
LoggingTarget IO Creator	`loggingtarget-io-creator`	誤り	組織
LoggingTarget IO ビューア	`loggingtarget-io-viewer`	誤り	組織
LoggingTarget IO エディタ	`loggingtarget-io-editor`	誤り	組織
ログクエリ API クエリ	`log-query-api-querier`	誤り	プロジェクト
MonitoringRule IO 作成者	`monitoringrule-io-creator`	誤り	組織
MonitoringRule IO 閲覧者	`monitoringrule-io-viewer`	誤り	組織
MonitoringRule IO 編集者	`monitoringrule-io-editor`	誤り	組織
MonitoringTarget IO 作成者	`monitoringtarget-io-creator`	誤り	組織
MonitoringTarget IO 閲覧者	`monitoringtarget-io-viewer`	誤り	組織
MonitoringTarget IO エディタ	`monitoringtarget-io-editor`	誤り	組織
MZ Global API Portforward	`mz-global-api-portforward`	誤り	組織
ObservabilityPipeline IO 作成者	`observabilitypipeline-io-creator`	誤り	組織
ObservabilityPipeline IO 閲覧者	`observabilitypipeline-io-viewer`	誤り	組織
ObservabilityPipeline IO 編集者	`observabilitypipeline-io-editor`	誤り	組織
オブザーバビリティ管理者	`observability-admin`	誤り	組織
オブザーバビリティ管理者デバッガ	`observability-admin-debugger`	誤り	組織
オブザーバビリティデバッガ	`observability-debugger`	誤り	組織
オブザーバビリティシステムデバッガ	`observability-system-debugger`	誤り	組織
オブザーバビリティ閲覧者	`observability-viewer`	誤り	組織
OCLCM Debugger	組織管理クラスタ: `oclcm-debugger` ルート管理クラスタ: `oclcm-debugger-root`	誤り	組織
OCLCM 閲覧者	組織管理クラスタ: `oclcm-viewer` ルート管理クラスタ: `oclcm-viewer-root`	誤り	組織
組織管理者	`organization-admin`	誤り	組織
組織の課金管理者	`organization-billing-admin`	誤り	組織
組織の課金管理者システムクラスタ	`organization-billing-admin-system-cluster`	誤り	組織
組織の課金閲覧者	`organization-billing-viewer`	誤り	組織
組織システムアーティファクト管理管理者	`organization-system-artifact-management-admin`	誤り	組織
PERF Admin Monitor	`perf-admin-monitor`	誤り	組織
PERF 管理リソースのメンテナンス担当者	`perf-admin-resource-maintainer`	誤り	プロジェクト
PERF Debugger	`perf-debugger`	誤り	プロジェクト
PERF システムモニター	`perf-system-monitor`	誤り	プロジェクト
PERF システムリソースの保守担当者	`perf-system-resource-maintainer`	誤り	プロジェクト
PNET Debugger	`pnet-debugger`	誤り	組織
PNET モニター	`pnet-monitor`	誤り	組織
ポリシー管理者	`policy-admin`	誤り	組織
ポリシーマネージャー	`policy-manager`	誤り	組織
Remote Logger 管理者	`remote-logger-admin`	誤り	組織
Remote Logger Viewer	`remote-logger-viewer`	誤り	組織
ルート Cortex Alertmanager 編集者	`root-cortex-alertmanager-editor`	誤り	組織
Root Cortex Alertmanager 閲覧者	`root-cortex-alertmanager-viewer`	誤り	組織
Root Cortex Prometheus Viewer	`root-cortex-prometheus-viewer`	誤り	組織
ルートセッション管理者	`root-session-admin`	誤り	組織
セキュリティ管理者	`security-admin`	正しい	組織
セキュリティ閲覧者	`security-viewer`	誤り	組織
SERV 管理者デバッガ	`serv-admin-debugger`	誤り	組織
SERV 管理モニター	`serv-admin-monitor`	誤り	組織	`ClusterRole`
SERV 管理者がシークレットをモニタリングする	`serv-admin-monitor-secrets`	誤り	組織	`Role`
SERV 管理者シークレットモニター	`serv-admin-secret-monitor`	誤り	組織	`Role`
Service Now 管理者	`service-now-admin`	誤り	プロジェクト
Service Now 管理者	`service-now-admin`	誤り	プロジェクト
SIEM エクスポートインフラストラクチャ作成者	`siemexport-infra-creator`	誤り	組織
SIEM エクスポートインフラストラクチャ編集者	`siemexport-infra-editor`	誤り	組織
SIEM エクスポートインフラストラクチャ閲覧者	`siemexport-infra-viewer`	誤り	組織
SiemInfraForwarder IO 作成者	`sieminfraforwarder-io-creator`	誤り	組織
SiemInfraForwarder IO 編集者	`sieminfraforwarder-io-editor`	誤り	組織
SiemInfraForwarder IO 閲覧者	`sieminfraforwarder-io-viewer`	誤り	組織
システムアーティファクト管理管理者	`system-artifact-management-admin`	誤り	組織
システムアーティファクト管理シークレット管理者	`system-artifact-management-secrets-admin`	誤り	組織
システム Artifact Registry Harbor 管理者	`sar-harbor-admin`	誤り	組織
システム Artifact Registry Harbor 読み取り	`sar-harbor-read`	誤り	組織
System Artifact Registry Harbor ReadWrite	`sar-harbor-readwrite`	誤り	組織
システム Artifact Registry デバッガ	組織管理クラスタ: `sar-debugger` ルート管理クラスタ: `sar-debugger-root`	誤り	組織
システム Artifact Registry モニター	組織管理クラスタ: `sar-monitor` ルート管理クラスタ: `sar-monitor-root`	誤り	組織
システムクラスタ管理者	`system-cluster-admin`	誤り	組織
システムクラスタ DNS デバッガ	`system-cluster-dns-debugger`	誤り	組織
システムクラスタ UNET デバッガ	`system-cluster-unet-debugger`	誤り	組織
システムクラスタ UNET モニター	`system-cluster-unet-monitor`	誤り	組織
システムクラスタ Vertex AI デバッガ	`system-cluster-vai-debugger`	誤り	組織
システムクラスタ閲覧者	`system-cluster-viewer`	誤り	組織
システムプロジェクトの VirtualMachine 管理者	`system-project-vm-admin`	誤り	プロジェクト
Tenable Nessus 管理者	`tenable-nessus-admin`	誤り	プロジェクト
Tenable Nessus 管理者	`tenable-nessus-system-admin`	誤り	プロジェクト
Transfer Appliance リクエスト管理者	`transfer-appliance-request-admin`	誤り	組織
UI Debugger	`ui-debugger`	誤り	組織
UNET CLI 組織管理者モニター	`unet-cli-org-admin-monitor`	誤り	組織
UNET CLI ルート管理者モニター	`unet-cli-root-admin-monitor`	誤り	組織
UNET CLI システムモニター	`unet-cli-system-monitor`	誤り	組織
UNET CLI ユーザーモニター	`unet-cli-user-monitor`	誤り	組織
ユーザークラスタ UNET デバッガ	`user-cluster-unet-debugger`	誤り	組織
管理者をアップグレードする	`upgrade-admin`	誤り	組織
アップグレードデバッガ	`upgrade-debugger`	誤り	組織
ユーザークラスタデバッガ	`user-cluster-debugger`	誤り	組織
ユーザークラスタ DNS デバッガ	`user-cluster-dns-debugger`	誤り	組織
ユーザークラスタ UNET デバッガ	`user-cluster-unet-debugger`	誤り	組織
ユーザークラスタ UNET モニター	`user-cluster-unet-monitor`	誤り	組織
Vertex AI Debugger	`vertex-ai-debugger`	誤り	組織
組織管理者クラスタの VPN デバッガ	`vpn-debugger`	誤り	プロジェクト

IO アクセスロール

IO 対象グループ
名前	組織管理者のクラスタ権限	ユーザークラスタの権限	エスカレーション先
AIS 管理者	GKE Identity Service Pod のデプロイ: 読み取りと書き込み AIS 暗号化シークレット: 削除	なし	なし
AIS Debugger	AIS リソース: 作成、読み取り、更新、削除、パッチ適用	なし	なし
AIS Monitor	`iam-system` Namespace の AIS リソース: 読み取りと書き込み	なし	なし
任意のアーティファクトクラスタ閲覧者	インフラストラクチャクラスタコントロールプレーンの `infra-cp` Namespace 内のオブジェクトストレージバケット: リスト	なし	なし
任意のアーティファクトクラスタ閲覧者	インフラストラクチャクラスタ管理プレーンの `infra-mp` Namespace 内のオブジェクトストレージバケット: リスト	なし	なし
任意のアーティファクトディストリビュータ	インフラストラクチャクラスタのコントロールプレーン `infra-cp` 名前空間の `model-artifact-registry` リソースを含むオブジェクトストレージバケット: Get、read-object、write-object	なし	なし
任意のアーティファクトディストリビュータ	インフラストラクチャクラスタ管理プレーンの `infra-mp` 名前空間にある `model-artifact-registry` リソースを含むオブジェクトストレージバケット: Get、read-object、write-object	なし	なし
ATAT 管理者	`Organizations`: 既読 `Portfolios`: 読み取りと書き込み `SecretForwarders`: 既読 `Secrets`（名前:atat-portfolio）: 読み取りと書き込み `ConfigMaps`（名前:atat-idp-config）: 読み取りと書き込み `Deployments`（name:atat-frontend）: 読み取りと書き込み `Namespaces`（名前:atat-system）: 読み取り `Addon` カスタムリソース: 読み取り	なし	なし
AuditLoggingTarget IO Creator	`AuditLoggingTarget` カスタムリソース: 読み取りと書き込み	なし	なし
AuditLoggingTarget IO 編集者	`AuditLoggingTarget` カスタムリソース: 読み取りと書き込み	なし	なし
AuditLoggingTarget IO 閲覧者	`AuditLoggingTarget` カスタムリソース: 読み取り	なし	なし
監査ログバックアップ復元編集者	バックアップバケット: 読み取りと書き込み	なし	なし
監査ログインフラストラクチャバケット閲覧者	バックアップバケット: 読み取り	なし	なし
AuthzPDP デバッガ	`AuthzPDP` サービス: 読み取り、更新 DNS デプロイ: 読み取り、パッチ適用、更新	なし	なし
バックアップ担当管理者	バックアッププランと復元プラン、手動バックアップと復元リクエスト、バックアップ削除リクエスト、復元: 作成、読み取り、削除バックアップ、ボリュームバックアップ、ボリューム復元: 読み取りバックアップリポジトリ: 読み取りと作成	なし	なし
請求書作成者	なし	請求書: 読み取り、作成、パッチ適用 Pod: 作成と読み取り組織: 読み取り	なし
Cert Manager システムクラスタデバッガ	証明書、証明書リクエスト、発行者、クラスタ発行者、チャレンジ、注文: 取得、一覧表示、監視、更新、パッチ適用、削除、作成	なし	なし
Dashboard IO Creator	`Dashboard` カスタムリソース: 読み取りと書き込み	なし	なし
Dashboard IO Editor	`Dashboard` カスタムリソース: 読み取りと書き込み	なし	なし
ダッシュボード IO 閲覧者	`Dashboard` カスタムリソース: 読み取り	なし	なし
DBS デバッガ	Configmap、`PersistentVolumeClaims`、イベント、Pod、Pod ログ、サービス、サービスアカウント、デプロイ、バックアップ、データベース: 読み取り	なし	なし
DNS 管理者	DNS ファイルとセキュリティキー: 作成、読み取り、更新、削除 `DNSRegistration` カスタムリソース（CR）: 作成、読み取り、更新 DNS サービスとリゾルバ: 読み取りと更新	なし	なし
DNS デバッガ	`dns-debugger`: ConfigMap とシークレット: 作成、読み取り、更新、削除 DNS 登録: 作成、読み取り、更新サービス: 読み取り、更新デプロイとデプロイログ: 読み取り、パッチ適用、更新 Pod: 作成と読み取り Pod ログ: 読み取り	`dns-debugger-root`: ConfigMap と Secret: 作成、読み取り、削除 DNS 登録: 作成と読み取りサービス: 読み取り、更新デプロイとデプロイログ: 読み取り、パッチ適用、更新 Pod: 作成と読み取り Pod ログ: 読み取り	なし
DNS モニター	`dns-monitor`: Configmap、シークレット、DNS カスタムリソース: 読み取り	`dns-monitor-root`: Configmap、シークレット、DNS カスタムリソース、DNS 登録 API、DNS サービス、DNS デプロイ: 読み取り	なし
DNS サフィックス閲覧者	なし	DNS サフィックスの ConfigMap: 読み取り	なし
DR 管理者	DNS 登録、バックアップ、サービス、サービスエントリ: 読み取り Configmap、Deployment、障害復旧構成、Pod: 読み取りとパッチ適用シークレット: 作成 `web-tls`、`gitlab-rails-secret`、`gitlab-configsync-ro-token`、`git-creds`、`iac-creds`: 読み取り、パッチ適用、削除バックアップリポジトリ、バックアッププラン、手動バックアップリクエスト: 読み取り、作成、パッチ適用、削除復元: 読み取り、作成、削除	なし	なし
DR 復元管理者	`Backups`: 既読 `Restores`: 読み取り、作成、削除	なし	なし
緊急 SSH 認証情報管理者	なし	`EmergencySshCredentials:` 作成、読み取り、パッチ適用	なし
EZ Debugger	EasySaaS リソースとメンテナンスポリシーリソース: 作成、読み取り、削除、更新、パッチ適用	なし	なし
FluentBit IO Creator	`FluentBit` カスタムリソース: 読み取りと書き込み	なし	なし
FluentBit IO エディタ	`FluentBit` カスタムリソース: 読み取りと書き込み	なし	なし
FluentBit IO 閲覧者	`FluentBit` カスタムリソース: 読み取り	なし	なし
Gatekeeper 管理者	デプロイ: 読み取りとパッチ適用シークレット: 読み取り、パッチ適用、更新	なし	なし
GDCH DR 管理者	`Secrets`、バケット、ロールバインディング、ロール、サービスアカウント: 読み取りと書き込み	なし	なし
Gemini Artifacts クラスタ閲覧者	オブジェクトストレージバケット: 一覧表示	なし	なし
Gemini アーティファクトディストリビュータ	オブジェクトストレージバケット: Get、read-object、write-object `ConfigMap` リソース:: Get	なし	なし
Grafana 閲覧者	`GrafanaSystem` と Grafana: 読み取りと書き込み	なし	なし
Grafana Debugger	アプリ、デプロイ、ステートフルセット、Pod: 読み取り、更新、削除、パッチ適用	アプリ、デプロイ、ステートフルセット、Pod:: 読み取り、更新、削除、パッチ適用	なし
Harbor インスタンスの認証情報のローテーション	シークレット: 作成、取得、削除	なし	なし
Harbor インスタンスデバッガ	Harbor インスタンス: 作成、取得、一覧表示、更新、パッチ適用、削除 Harbor インスタンスのステータス: 取得、パッチ適用、更新シャドープロジェクト: 作成、削除、取得、一覧表示、更新、監視 Harbor インスタンスの Artifact Registry カスタムリソース定義: 取得、一覧表示、パッチ適用デプロイとデプロイログ: 取得、パッチ適用、更新サービス: 取得と更新デプロイとデプロイログ: 取得、パッチ適用、更新 Pod と Pod ログ: 取得、一覧表示、監視 Pod と pod exec: 作成プロジェクトネットワークポリシー: 取得、一覧表示、監視データベースクラスタ: 取得、一覧表示、監視監査ロギングのターゲット: 取得、一覧表示、監視ロギングターゲット: 取得、一覧表示、監視、更新、削除バケット: 取得、一覧表示、監視認可ポリシー: 取得、一覧表示、監視、更新、削除	なし	なし
Harbor インスタンスデバッガ	`StatefulSet`、`StatefulSet` ログ、デプロイ、デプロイログ: 取得、一覧表示、監視、パッチ適用、更新、削除サービス: 取得、一覧表示、監視、パッチ適用、更新、削除 Pod と Pod ログ: 取得、一覧表示、監視、パッチ適用、更新、削除 Pod と pod exec: 作成 Secret リソースと `ConfigMap` リソース: 取得、リスト表示、監視、更新、削除永続ボリュームの申し立て: 取得、一覧表示、監視、更新、パッチ適用	なし	なし
Harbor インスタンスのデバッガプロジェクトロール	シークレット: 取得、一覧表示、監視、更新、削除	なし	なし
Harbor インスタンスオペレーター	デプロイとデプロイログ: 取得、パッチ適用、更新	なし	なし
ハードウェア管理者	ハードウェア関連の CRD: 読み取りと書き込み	なし	なし
HSM 管理者	なし	HSM のステータス、クラスタ、テナント、シークレット、`CertificateSigningRequests`: 作成、読み取り、更新、削除、パッチ適用 Pod、デプロイ、Namespace、サービス、組織、`AuditLoggingTargets`、`NtpServers`、`HwDrDevices`: 読み取り	なし
HSM システムシークレットモニター	なし	`hsm-system` Namespace の Secret: 取得と読み取り	なし
HSM システムシークレットローテーター	なし	`hsm-system` Namespace の Secret: 取得、読み取り、更新、パッチ適用	なし
HWDR 管理者	HWDR デバイス: 読み取りと削除バックアッププラン、Pod、ログ: 読み取り	なし	なし
HWDR 閲覧者	なし	バックアッププラン: 読み取り	なし
Kiali 管理者	なし	`Istio authorization`: 読み取りと書き込み	なし
KMS 管理者	`AEADKey`、`SigningKey`、`KeyImport`、`KeyExport`、`RotationJob`、Pod: 読み取りデプロイ: 読み取り、更新、パッチ適用	なし	なし
KMS 管理者	なし	KMS デプロイ: 取得、読み取り、更新、パッチ適用 KMS デプロイログ、Pod、Pod ログ: 取得と読み取り	なし
KUB IPAM Debugger	IPAM リソース: 読み取りと書き込み	なし	なし
KUB モニター	KUB リソース: 読み取り	なし	なし
LogCollector IO Creator	`LogCollector` カスタムリソース: 読み取りと書き込み	なし	なし
LogCollector IO エディタ	`LogCollector` カスタムリソース: 読み取りと書き込み	なし	なし
LogCollector IO Viewer	`LogCollector` カスタムリソース: 読み取り	なし	なし
LoggingRule IO Creator	`LoggingRule` カスタムリソース: 読み取りと書き込み	なし	なし
LoggingRule IO エディタ	`LoggingRule` カスタムリソース: 読み取りと書き込み	なし	なし
LoggingRule IO 閲覧者	`LoggingRule` カスタムリソース: 読み取り	なし	なし
LoggingTarget IO Creator	`LoggingTarget` カスタムリソース: 読み取りと書き込み	なし	なし
LoggingTarget IO エディタ	`LoggingTarget` カスタムリソース: 読み取りと書き込み	なし	なし
LoggingTarget IO ビューア	`LoggingTarget` カスタムリソース: 読み取り	なし	なし
ログクエリ API クエリ	Log Query API プロジェクトログ: 読み取り	なし	なし
MonitoringRule IO 作成者	`MonitoringRule` カスタムリソース: 読み取りと書き込み	なし	なし
MonitoringRule IO 編集者	`MonitoringRule` カスタムリソース: 読み取りと書き込み	なし	なし
MonitoringRule IO 閲覧者	`MonitoringRule` カスタムリソース: 読み取り	なし	なし
MonitoringTarget IO 作成者	`MonitoringTarget` カスタムリソース: 読み取りと書き込み	なし	なし
MonitoringTarget IO エディタ	`MonitoringTarget` カスタムリソース: 読み取りと書き込み	なし	なし
MonitoringTarget IO 閲覧者	`MonitoringTarget` カスタムリソース: 読み取り	なし	なし
MZ Global API Portforward	グローバル API Pod: 読み取りと書き込み	なし	なし
ObservabilityPipeline IO 作成者	`ObservabilityPipeline` カスタムリソース: 読み取りと書き込み	なし	なし
ObservabilityPipeline IO 編集者	`ObservabilityPipeline` カスタムリソース: 読み取りと書き込み	なし	なし
ObservabilityPipeline IO 閲覧者	`ObservabilityPipeline` カスタムリソース: 読み取り	なし	なし
オブザーバビリティ管理者	`obs-system` 名前空間: 読み取り Anthos 監査ログ転送と Anthos ログ転送: 更新、パッチ適用、削除	`obs-system` 名前空間: 読み取り `audit-logs-loki`、`loki`、`cortex`、`anthos-audit-logs-forwarder`、`anthos-log-forwarder`: 更新、パッチ適用、削除	なし
オブザーバビリティ管理者デバッガ	`obs-system` Namespace: 読み取り、管理者デーモンセット、デプロイ、ステートフルセット、シークレット: 読み取り、作成、更新、パッチ適用、削除 Certificates（証明書）: 読み取り	Deployment、StatefulSet、DaemonSet、Secret、ConfigMap: 読み取り、作成、削除、パッチ適用、更新 Certificates（証明書）: 読み取り	なし
オブザーバビリティデバッガ	デプロイ、ステートフルセット、デーモンセット、シークレット、ConfigMap: 読み取り、作成、削除、パッチ適用、更新 Certificates（証明書）: 読み取り	なし	なし
オブザーバビリティシステムデバッガ	デプロイ、ステートフルセット、デーモンセット、シークレット、ConfigMap: 読み取り、作成、削除、パッチ適用、更新 Certificates（証明書）: 読み取り	なし	なし
オブザーバビリティ閲覧者	`obs-system` 名前空間: 読み取り	`obs-system` 名前空間: 読み取り	なし
OCLCM Debugger	`oclcm-debugger`: コンポーネント: 作成と読み取りコンポーネントのロールアウトとサブコンポーネント: 読み取り、パッチ適用、更新サブコンポーネントのオーバーライド: 作成、読み取り、更新、パッチ適用	`oclcm-debugger-root`: コンポーネント: 作成と読み取りコンポーネントのロールアウトとサブコンポーネント: 読み取り、パッチ適用、更新サブコンポーネントのオーバーライド: 作成、読み取り、更新、パッチ適用	なし
OCLCM 閲覧者	`oclcm-viewer`: コンポーネント、コンポーネントのロールアウト、サブコンポーネント、サブコンポーネントのオーバーライド: 読み取り	`oclcm-viewer-root`: コンポーネント、コンポーネントのロールアウト、サブコンポーネント、サブコンポーネントのオーバーライド: 読み取り	なし
組織管理者	組織のカスタムリソース（CR）: 読み取りと書き込み組織のアップグレードとリリースメタデータ: 読み取り	なし	なし
組織の課金管理者	シークレット、バケット、データベースバックアッププラン、データベースクラスタ: 作成、読み取り、更新、パッチ適用、削除 Pod、データベースのインポート、データベースのエクスポート、データベースの復元: 作成、読み取り、削除ジョブ、cron ジョブ、課金リソース: 読み取り	なし	なし
組織の課金管理者システムクラスタ	なし	Pod: 作成、読み取り、更新、パッチ適用、削除バックアップリポジトリと証明書: 読み取り、更新、パッチ適用	なし
組織の課金閲覧者	請求リソース、組織、シークレット、Pod: 読み取り	なし	なし
組織システムアーティファクト管理管理者	Harbor プロジェクト: 管理、読み取り、書き込み、表示、作成、パッチ適用、削除 Harbor ユーザー認証情報: 読み取り、作成、削除	なし	なし
PERF Admin Monitor	PERF バケット、サービスアカウント、シークレット: 読み取り	なし	なし
PERF 管理リソースのメンテナンス担当者	仮想マシンリソース、バケット、ロール、ロールバインディング、プロジェクトサービスアカウント、KMS 鍵: 読み取りと削除サービスアカウントとシークレット: 読み取り	なし	なし
PERF Debugger	`Jobs`: 作成、読み取り、削除 `CronJobs` と `ConfigMap`: 作成、読み取り、パッチ適用、削除	なし	なし
PERF システムモニター	Pod、ConfigMap、cron ジョブ: 読み取り	なし	なし
PERF システムリソースの保守担当者	サービスとサービスアカウント: 読み取りと削除 Job と cron ジョブ: 読み取り	なし	なし
PNET Debugger	なし	PNET デプロイとデプロイログ: 読み取り、パッチ適用、更新 Pod、Pod ログ、サブネットクレーム、スイッチ: 読み取り	なし
PNET モニター	なし	PNET デプロイ、デプロイログ、Pod、Pod ログ、サブネットクレーム、スイッチ: 読み取り	なし
ポリシー管理者	制約: 作成、編集、削除	なし	なし
Remote Logger 管理者	デプロイ: 読み取り、更新、パッチ適用、削除	デプロイ: 読み取り、更新、パッチ適用、削除	なし
Remote Logger Viewer	デプロイ: 読み取り	デプロイ: 読み取り	なし
ルート Cortex Alertmanager 編集者	なし	Cortex Alertmanager、ロギングルール、モニタリングルールのカスタムリソース: 作成、削除、読み取り、パッチ適用、更新	なし
Root Cortex Alertmanager 閲覧者	なし	Cortex Alertmanager、ロギングルール、モニタリングルールのカスタムリソース: 読み取り	なし
Root Cortex Prometheus Viewer	なし	Cortex システムと Cortex Prometheus: 読み取り	なし
ルートセッション管理者	なし	Istio リソースマネージャー: 作成、読み取り、更新、削除、パッチ適用	なし
セキュリティ管理者	`IAMRoleBinding` と `IAMRole`: 作成、読み取り、更新、削除 GKE Identity Service カスタムリソース（CR）: 読み取りと書き込み	なし	組織の IAM 管理者と他のすべての IO ロール
セキュリティ閲覧者	`IAMRoleBinding`: 既読 `IAMRole`: 既読 GKE Identity Service カスタムリソース（CR）: 読み取り	なし	なし
SERV 管理者デバッガ	`ClusterRoleBinding`	`Servers`: Get、List、Patch、Update、Delete、Watch `Baremetalhosts`: Get、List、Patch、Update、Delete、Watch `Certificates`: Get、List、Patch、Update、Delete、Watch `Ospolicies`: Get、List、Patch、Update、Delete、Watch `Deployments`: 取得、一覧表示、更新、パッチ適用、監視 `Deployments/Scale`: 取得、一覧表示、更新、パッチ適用、監視 `Deployments/Logs`: 取得、一覧表示、更新、パッチ適用、監視 `Pods`: 取得、一覧表示、視聴 `Pods/Logs`: 取得、一覧表示、視聴 `Nodepools`: 取得、一覧表示、視聴 `Nodepoolclaims`: 取得、一覧表示、視聴 `Nodeupgradetasks`: 取得、一覧表示、更新、パッチ適用、監視 `Trafficpolicies`: 取得、一覧表示、更新、パッチ適用、監視 `Cells`: 取得、一覧表示、視聴 `Ocittopologies`: 取得、一覧表示、視聴 `Torswitches`: 取得、一覧表示、視聴 `Organizations`: 取得、一覧表示、視聴 `Hsmclusters`: 取得、一覧表示、視聴	なし	なし
SERV 管理者がシークレットをモニタリングする	`RoleBinding`	`Secrets`: Get、List、Patch、Update、Delete、Watch	なし	なし
SERV 管理モニター	`ClusterRoleBinding`	`Servers`: 取得、一覧表示、視聴 `Baremetalhosts`: 取得、一覧表示、視聴 `Certificates`: 取得、一覧表示、視聴 `Ospolicies`: 取得、一覧表示、視聴 `Deployments`: 取得、一覧表示、視聴 `Deployments/Scale`: 取得、一覧表示、視聴 `Deployments/Logs`: 取得、一覧表示、視聴 `Pods`: 取得、一覧表示、視聴 `Pods/Logs`: 取得、一覧表示、視聴 `Nodepools`: 取得、一覧表示、視聴 `Nodeupgradetasks`: 取得、一覧表示、視聴 `Trafficpolicies`: 取得、一覧表示、視聴 `Cells`: 取得、一覧表示、視聴 `Ocittopologies`: 取得、一覧表示、視聴	なし	なし
SERV 管理者シークレットモニター	`RoleBinding`	`Secrets`: 取得、一覧表示、視聴	なし	なし
Service Now 管理者	`Dnsregistrations`、`Projectnetworkpolicies`、`Virtualservices`、`Envoyfilters`、`Destinationrules`、`Monitoringtargets`、`Monitoringrules`、`Dashboards`、`Probes`: 読み取りと書き込み	なし	なし
Service Now 管理者	なし	サービス、ConfigMap、Pod ログ、Secret: 読み取りと書き込み	なし
SIEM エクスポートインフラストラクチャ作成者	`SIEMInfraForwarder` カスタムリソースとシークレット: 取得、作成、読み取り	`SIEMInfraForwarder` カスタムリソースとシークレット: 取得、作成、読み取り	なし
SIEM エクスポートインフラストラクチャ編集者	`SIEMInfraForwarder` カスタムリソースとシークレット: 取得、読み取り、更新、削除、パッチ適用	`SIEMInfraForwarder` カスタムリソースとシークレット: 取得、読み取り、更新、削除、パッチ適用	なし
SIEM エクスポートインフラストラクチャ閲覧者	`SiemInfraForwarder` カスタムリソースとシークレット: 読み取り	`SiemInfraForwarder` カスタムリソースとシークレット: 読み取り	なし
システムアーティファクト管理管理者	`HarborProjects`: 管理者、作成、読み取り、書き込み、削除、表示	Harbor プロジェクトとユーザー認証情報: 作成、削除、パッチ適用、読み取り `HarborProjects`: 管理者、読み取り、書き込みアーティファクトの配布: 作成、削除、更新、読み取り `image-label-map` configmap: 作成、削除、更新、読み取りサーバー、トラストストア ConfigMap: 読み取り	なし
システムアーティファクト管理シークレット管理者	なし	クラスタ内レジストリ: 読み取りレジストリミラーのアップグレード: 作成、読み取り、更新、削除	なし
システム Artifact Registry Harbor 管理者	Harbor プロジェクト: 作成、読み取り、更新、パッチ適用、削除	Harbor プロジェクト: 作成、読み取り、更新、パッチ適用、削除	なし
システム Artifact Registry Harbor 読み取り	なし	Harbor プロジェクト: 読み取り	なし
System Artifact Registry Harbor ReadWrite	なし	Harbor プロジェクト: 作成、読み取り、書き込み	なし
システム Artifact Registry デバッガ	`sar-debugger`: Harbor クラスタ、シークレット、配布ポリシー、手動配布、ConfigMap: 作成、読み取り、更新、パッチ適用、削除 Harbor ユーザー認証情報、PVC、Pod、Harbor ロボットアカウント: 作成、読み取り、削除リリースメタデータ、組織、データベースクラスタ、Harbor プロジェクト、証明書、サーバー、クラスタ: 読み取りデータベースと CRD: 読み取りと削除デプロイ: 読み取り、更新、パッチ適用、削除永続ボリューム: 読み取り、更新、パッチ適用	`sar-debugger-root`: Harbor クラスタ、シークレット、配布ポリシー、手動配布、ConfigMap: 作成、読み取り、更新、パッチ適用、削除 PVC、Pod、Harbor ロボットアカウント: 作成、読み取り、削除リリースメタデータ、組織、データベースクラスタ、Harbor プロジェクト、証明書、サーバー、クラスタ: 読み取りデータベースと CRD: 読み取りと削除デプロイ: 読み取り、更新、パッチ適用、削除永続ボリューム: 読み取り、更新、パッチ適用	なし
システム Artifact Registry モニター	`sar-monitor`: Harbor クラスタ、シークレット、CRD: 読み取り Harbor ユーザー認証情報: 作成、読み取り、削除	`sar-monitor-root`: Harbor クラスタ、シークレット、CRD: 読み取り	なし
システムクラスタ管理者	なし	システムクラスタ: 作成、削除、更新、読み取り	なし
システムクラスタ DNS デバッガ	なし	デプロイとデプロイログ: 読み取り Pod: 作成と読み取り	なし
システムクラスタ UNET デバッガ	Configmaps: 取得、作成、更新 Deployment、Deployment ログ、DaemonSet、DaemonSet ログ: 取得、パッチ適用、更新 Pod と Pod ログ: 取得、読み取り、作成、削除サービス、ネットワークポリシー、Cilium: 取得、読み取り、作成、更新、削除フローログとフローログのステータス: 取得、読み取り、作成、パッチ適用、更新、削除	なし	なし
システムクラスタ UNET モニター	プロジェクト、プロジェクトネットワークポリシー、ConfigMap、シークレット、証明書、バンドル、デプロイ、DaemonSet、StatefulSet、Pod、Pod ログ、サービス、エンドポイント、エンドポイントスライス、ネットワークポリシー、ネットワークロギング、ネットワーク、ネットワークインターフェース、ネットワーキング、仮想マシン、仮想マシンインスタンス、クラスタ CIDR 構成、フローログ、フローログステータス、BGP ピア、BGP アドバタイズルート、BGP 受信ルート、BGP セッション、BGP ロードバランサ、下り（外向き）NAT ポリシー、ネットワークゲートウェイグループ、ネットワークゲートウェイノード、フラット IP モード、マルチクラスタ接続構成、VPN トンネル、トラフィックステアリング、ConfigMap 転送、シークレット転送、ヘルスチェック、ノードプールクレーム、ノードプール、アドオン構成: 取得と読み取り	なし	なし
システムクラスタ Vertex AI デバッガ	Vertex AI プラットフォーム: 作成、読み取り、更新、パッチ適用、削除	なし	なし
システムクラスタ閲覧者	なし	システムクラスタ: 読み取りと書き込み	なし
Tenable Nessus 管理者	`DestinationRules`、`DnsRegistrations`、`ProjectNetworkPolicies`、`PeerAuthentication`、`VirtualServices`、`AuditLoggingTargets`、シークレット: 読み取り / 書き込み	`DestinationRules`、`VirtualServices`、`DnsRegistrations`、`PeerAuthentications`、`Pod`、`Service`、`Secret`: 読み取りと書き込みシステムクラスタ: 読み取り、書き込み、更新 VM、VM ディスク、VM アクセスリクエスト、VM 外部アクセス、VM バックアップリクエスト、VM バックアップ、VM 復元リクエスト、VM 復元: 作成、読み取り、更新、削除、パッチ適用 VM の再起動: 更新 VM イメージ、VM バックアッププラン、VM バックアップテンプレート: 読み取り	なし
Tenable Nessus 管理者	Nessus の管理用のネットワーキングコンポーネント: 読み取りと書き込み	なし	なし
Transfer Appliance リクエスト管理者	`Transferappliancerequests`: 読み取りと書き込み	なし	なし
UI Debugger	バックエンド UI サーバー: 読み取り、パッチ適用、更新	なし	なし
UNET CLI 組織管理者モニター	ネットワークリソース、シークレット、ConfigMap、Cilium エンドポイント、VM、VM ランタイム、クラスタ、Namespace: 読み取り Pods: 読み取りと作成	なし	なし
UNET CLI ルート管理者モニター	なし	ネットワークリソース、Secret、ConfigMap、Cilium エンドポイント、Namespace: 読み取り Pods: 読み取りと作成	なし
UNET CLI システムモニター	なし	ネットワーキングリソース、シークレット、ConfigMap、Cilium エンドポイント、VM、VM ランタイム、Deployment、クラスタ、Namespace、CRD: 読み取り Pods: 読み取りと作成	なし
UNET CLI ユーザーモニター	なし	ネットワーキングリソース、シークレット、構成マップ、Cilium エンドポイント、仮想マシン（VM）、VM ランタイム、デプロイ、クラスタ、Namespace、CRD: 読み取り Pods: 読み取りと作成	なし
管理者をアップグレードする	なし	Harbor CA 証明書のシークレットと OS のアップグレード: 読み取り `ReleaseMetadata` と `UserClusterMetadata`: 作成と読み取り `Servers`、`CephClusters`、`AuditLoggingTargets`: 読み取りアドオンのアップグレード、ConfigMap、ルート管理クラスタ、CRD: 読み取り、更新、パッチ適用	なし
アップグレードデバッガ	なし	リソースのアップグレード: 作成、読み取り、更新、削除、パッチ適用 Harbor プロジェクト: Harbor-admin	なし
ユーザークラスタデバッガ	なし	ユーザークラスタ: 取得、読み取り、作成、更新、パッチ適用、削除	なし
ユーザークラスタ DNS デバッガ	なし	Deployment、Deployment ログ、Pod、Pod ログ: 読み取り Pod: 作成	なし
ユーザークラスタ UNET デバッガ	なし	ConfigMap: 取得、更新、読み取り Deployment、Deployment ログ、DaemonSet、DaemonSet ログ: 取得、読み取り、パッチ適用、更新 Pod と Pod ログ: 取得、読み取り、作成、削除サービス、Cilium、ネットワークポリシー: 取得、読み取り、作成、更新、削除フローログとフローログのステータス: 取得、読み取り、作成、パッチ適用、更新、削除	なし
ユーザークラスタ UNET モニター	なし	プロジェクト、プロジェクトネットワークポリシー、ConfigMap、シークレット、証明書、証明書発行者、バンドル、デプロイ、DaemonSet、StatefulSet、Pod、Pod ログ、Service、Endpoint、EndpointSlice、ネットワークポリシー、ネットワークロギング、Cilium、ネットワーク、ネットワークインターフェース、仮想マシン、仮想マシンインスタンス、ネットワーキング、クラスタ CIDR 構成、フラット IP モード、ConfigMap 転送、シークレット転送、ヘルスチェック、ノードプールクレーム、ノードプール、アドオン構成、フローログ、フローログステータス、BGP ピア、BGP アドバタイズルート、BGP 受信ルート、BGP セッション、BGP ロードバランサ、下り（外向き）NAT ポリシー、ネットワークゲートウェイグループ、ネットワークゲートウェイノード、フラット IP モード、マルチクラスタ接続構成、VPN トンネル、トラフィックステアリング: 取得と読み取り	なし
Vertex AI Debugger	なし	Vertex AI プラットフォーム、デプロイ、プロジェクト、パッケージ: 作成、読み取り、更新、削除、パッチ適用シークレット: 読み取りと削除事前トレーニング済み API: 読み取り	なし
管理プレーン API サーバーの VPN デバッガ	なし	`VPNGateway`: 作成、読み取り、書き込み `PeerGateway`: 作成、読み取り、書き込み `VPNBGPPeer`: 作成、読み取り、書き込み `VPNTunnel`: 作成、読み取り、書き込み	なし
境界クラスタの VPN デバッガ	なし	`NetworkGatewayNodes`: 作成、読み取り、書き込み `NetworkGatewayGroups`: 作成、読み取り、書き込み `BGPAdvertisedRoutes`: 作成、読み取り、書き込み `BGPReceivedRoutes`: 作成、読み取り、書き込み `BGPPeers`: 作成、読み取り、書き込み `BGPSessions`: 作成、読み取り、書き込み `VPNTunnels`: 作成、読み取り、書き込み `TrafficSteering`: 作成、読み取り、書き込み	なし

PA オーディエンスグループと事前定義された ID

PA 対象グループ
名前	Kubernetes リソース名	初期管理者	レベル
AI Platform 管理者	`ai-platform-admin`	誤り	組織
請求閲覧者	`billing-viewer`	誤り	組織
バケット管理者	`bucket-admin`	誤り	組織
バケットオブジェクト管理者	`bucket-object-admin`	誤り	組織
バケットオブジェクト閲覧者	`bucket-object-viewer`	誤り	組織
CTM キーエディタ	`ctmkey-editor`	誤り	組織
CTM キー閲覧者	`ctmkey-viewer`	誤り	組織
DR バックアップ管理者	`dr-backup-admin`	誤り	組織
DR システム管理者	`dr-system-admin`	誤り	組織
フローログ管理者	`flowlog-admin`	誤り	組織
フローログビューア	`flowlog-viewer`	誤り	組織
GDCH 属性による制限ポリシー管理者	`gdchrestrictbyattributes-policy-admin`	誤り	組織
GDCH 制限付きサービスポリシー管理者	`gdchrestrictedservice-policy-admin`	誤り	組織
グローバル PNP 管理者	`global-project-networkpolicy-admin`	誤り	組織
IdP 連携管理者	`idp-federation-admin`	誤り	組織
Interconnect 管理者	`interconnect-admin`	誤り	組織
KMS ローテーションジョブ管理者	`kms-rotationjob-admin`	誤り	組織
ログクエリツール	`log-query-api-querier`	誤り	プロジェクト
Marketplace サービス編集者	`marketplace-service-editor`	誤り	組織
組織のネットワークポリシー管理者	`org-network-policy-admin`	誤り	組織
組織セッション管理者	`org-session-admin`	誤り	組織
組織のバックアップ管理者	`organization-backup-admin`	誤り	組織
組織クラスタバックアップ管理者	`organization-cluster-backup-admin`	誤り	組織
組織の Grafana 閲覧者	`organization-grafana-viewer`	誤り	組織
組織 IAM 管理者	`organization-iam-admin`	正しい	組織
組織 IAM 閲覧者	`organization-iam-viewer`	誤り	組織
組織のデータベース管理者	`organization-db-admin`	誤り	組織
組織のアップグレード管理者	`organization-upgrade-admin`	誤り	組織
組織アップグレード閲覧者	`organization-upgrade-viewer`	誤り	組織
プロジェクト作成者	`project-creator`	誤り	組織
プロジェクト編集者	`project-editor`	誤り	組織
SIEM エクスポート組織の作成者	`siemexport-org-creator`	誤り	プロジェクト
SIEM エクスポート組織編集者	`siemexport-org-editor`	誤り	プロジェクト
SIEM エクスポート組織閲覧者	`siemexport-org-viewer`	誤り	プロジェクト
システムクラスタバックアップリポジトリ管理者	`system-cluster-backup-repository-admin`	誤り	組織
システムクラスタ VM バックアップ管理者	`system-cluster-vm-backup-admin`	誤り	組織
Transfer Appliance リクエスト作成者	`transfer-appliance-request-creator`	誤り	組織
ユーザークラスタ管理者	`user-cluster-admin`	誤り	組織
ユーザークラスタバックアップ管理者	`user-cluster-backup-admin`	誤り	組織
ユーザークラスタ CRD 閲覧者	`user-cluster-crd-viewer`	誤り	組織
ユーザークラスタデベロッパー	`user-cluster-developer`	誤り	組織
VPN 管理者	`vpn-admin`	誤り	プロジェクト
VPN 閲覧者	`vpn-viewer`	誤り	プロジェクト

PA アクセスロール

PA 対象グループ
名前	組織管理者のクラスタ権限	ユーザークラスタの権限	エスカレーション先
AI Platform 管理者	AI プラットフォームのユーザーインターフェース（UI）: 読み取りと書き込み	なし	なし
バックアップリポジトリ管理者	バックアップリポジトリ: 作成、読み取り、削除クラスタ情報: 読み取り	なし	なし
請求閲覧者	SKU の説明、マシンインベントリ、フリート、請求書、構成: 読み取り	なし	なし
バケット管理者	バケットとオブジェクト: 読み取りと書き込み	なし	なし
バケットオブジェクト管理者	バケット: 読み取りオブジェクト: 読み取りと書き込み	なし	なし
バケットオブジェクト閲覧者	バケットとオブジェクト: 読み取り	なし	なし
CTM キーエディタ	`CTMKey` リソース: 読み取りと削除	なし	なし
CTM キー閲覧者	`CTMKey` リソース: 読み取り	なし	なし
DR バックアップ管理者	`BackupRepository` リソース: 取得、一覧表示、作成、パッチ適用、削除 `BackupPlan` リソース: 取得、一覧表示、作成、パッチ適用、削除 `ManualBackupRequest` リソース: 取得、一覧表示、作成、パッチ適用、削除 `Backup` リソース: 取得と一覧表示	なし	なし
DR システム管理者	シークレット、バケット、ロール、ロールバインディング、サービスアカウント: 読み取りと書き込み	なし	なし
フローログ管理者	フローログリソース: 読み取りと書き込み	なし	なし
フローログビューア	フローログリソース: 読み取り	なし	なし
GDCH 属性による制限ポリシー管理者	GDCH 制限付き属性ポリシー: 作成、編集、削除	なし	なし
GDCH 制限付きサービスポリシー管理者	GDCH 制限付きサービスポリシー: 作成、編集、削除	なし	なし
グローバル PNP 管理者	プロジェクトネットワークポリシー: 取得、一覧表示、作成、パッチ適用、更新、削除プロジェクトネットワークポリシーのレプリカ: 取得、一覧表示、作成、パッチ適用、更新、削除	なし	なし
IdP 連携管理者	ID プロバイダの構成とシークレット: 作成、読み取り、更新、パッチ適用、削除	なし	なし
Interconnect 管理者	Interconnect アタッチメント: 取得、一覧表示、監視、作成、更新、削除、パッチ適用添付ファイルグループ: 取得、一覧表示、監視、作成、更新、削除、パッチ適用	なし	なし
KMS ローテーションジョブ管理者	`RotationJob` リソース: 作成、読み取り、更新、削除	なし	なし
ログクエリツール	Log Query API プロジェクトログ: 読み取り	なし	なし
Marketplace サービス編集者	Marketplace サービス: 読み取り、更新、削除クラスタ情報: 読み取り	なし	なし
組織のネットワークポリシー管理者	`platform` 名前空間の `OrganizationNetworkPolicy`: 作成、読み取り、更新、削除	なし	なし
組織セッション管理者	Istio 認可リソース: 作成、読み取り、更新、削除	なし	なし
組織のバックアップ管理者	`BackupRepositoryManagers`、バックアッププラン、手動バックアップリクエスト、バックアップリクエストの削除、バックアップリポジトリ、VM バックアップテンプレート、VM バックアップリクエスト、VM 復元リクエスト、VM バックアップ削除リクエスト: 作成、読み取り、削除シークレット: 作成ボリュームバックアップとクラスタ情報: 読み取り VM バックアッププラン、VM バックアップ、VM 復元: 読み取りと削除	なし	なし
組織クラスタバックアップ管理者	`ClusterBackupRepository`: 作成、取得、一覧表示、監視、パッチ適用、更新、削除 `ManualClusterBackupRequest` 作成、取得、一覧表示、監視、削除 `ManualClusterRestoreRequest` 作成、取得、一覧表示、監視、削除 `ClusterRestore` 作成、取得、一覧表示、監視、削除 `ClusterBackupPlan` 作成、取得、一覧表示、監視、更新、削除 `ClusterRestorePlan` 作成、取得、一覧表示、監視、更新、削除 `ClusterBackup` 取得、一覧表示、監視 `ClusterVolumeBackup` 取得、一覧表示、監視 `ClusterVolumeRestore` 取得、一覧表示、監視	なし	なし
組織の Grafana 閲覧者	`GrafanaSystem` と Grafana: 読み取りと書き込み	なし	なし
組織の IAM 管理者	`IAMRoleBinding` と `IAMRole`: 作成、読み取り、更新、削除プロジェクトの名前空間を一覧表示する	なし	プロジェクト IAM 管理者と他のすべての PA ロール
組織の IAM 閲覧者	ロールベースアクセス制御（RBAC）オブジェクト: 読み取り `IAMRole` と `IAMRoleBinding`: 読み取り	なし	なし
組織のデータベース管理者	シークレット、データベースバージョン、フラグ、メンテナンスポリシー、ソフトウェアライブラリ、データベースプロジェクトのプロパティ: 読み取りバックアッププランとデータベースクラスタ: 作成、読み取り、更新、削除インポート、復元、フェイルオーバー: 作成、読み取り、削除	なし	なし
組織のアップグレード管理者	メンテナンスの時間枠: 取得、一覧表示、監視、更新、パッチ適用	なし	なし
組織アップグレード閲覧者	メンテナンスの時間枠: 取得、一覧表示、監視	なし	なし
プロジェクト作成者	プロジェクトのカスタムリソース（CR）: 読み取りと作成フリート CR: 読み取りと作成クラスタ: 読み取り ATAT ポートフォリオシークレット: 読み取り、表示、更新	なし	なし
プロジェクト編集者	プロジェクトのカスタムリソース（CR）: 読み取り、削除、パッチ適用、更新、表示フリート CR: 読み取りと削除クラスタ CR: 読み取り	なし	なし
SIEM エクスポート組織の作成者	`SIEMOrgForwarder` カスタムリソースとシークレット: 取得、作成、読み取り	なし	なし
SIEM エクスポート組織編集者	`SIEMOrgForwarder` カスタムリソースとシークレット: 取得、読み取り、更新、削除、パッチ適用	なし	なし
SIEM エクスポート組織閲覧者	`SIEMOrgForwarder` カスタムリソースとシークレット: 読み取り	なし	なし
システムクラスタバックアップリポジトリ管理者	バックアップリポジトリ: 取得、読み取り、作成、削除	なし	なし
システムクラスタ VM バックアップ管理者	バックアップリポジトリ、VM バックアップテンプレート、VM バックアップリクエスト、VM 復元リクエスト: 作成、読み取り、削除 VM バックアッププラン、VM バックアップ、VM 復元: 読み取りと削除	なし	なし
Transfer Appliance リクエスト作成者	`TransferApplianceRequest` カスタムリソース（CR）: 読み取りと作成	なし	なし
ユーザークラスタ管理者	`UserClusterUpgrade`: 読み取りと書き込み `UserClusterMetadata`、`ClusterBgpRouters`、`InventoryMachines`、プロジェクトカスタムリソース（CR）: 読み取り `CidrClaims`: 作成、読み取り、更新、削除 `Namespace`: 作成と削除 `ClusterCidrConfigs` とクラスタ: 作成、読み取り、更新、パッチ適用、削除 `NodeUpgrades`: 読み取り、作成、パッチ適用、更新 `HarborClusters`、`Projects`、`UserClusterUpgradeRequests`: 読み取り	`Clusters` と `NodePoolClaims`: 読み取りと書き込み `NodePools`、`MachineClasses`、`VirtualMachineTypes`、`ClusterInfos`: 読み取り	なし
ユーザークラスタバックアップ管理者	なし	手動バックアップと復元のリクエスト、バックアップの削除リクエスト、復元、バックアップリポジトリ: 作成、読み取り、削除、更新、パッチ適用バックアッププランと復元プラン: 作成、読み取り、削除バックアップ、ボリュームバックアップ、ボリューム復元: 読み取り `ClusterInfo`: 既読	なし
ユーザークラスタ CRD 閲覧者	なし	`CustomResourceDefinitions`: 既読	なし
ユーザークラスタデベロッパー	なし	クラスタ: 読み取りと書き込み	なし
ユーザークラスタノード閲覧者	なし	クラスタ: 読み取り	なし
VPN 管理者	なし	`VPNGateway`: 作成、読み取り、書き込み `PeerGateway`: 作成、読み取り、書き込み `VPNBGPPeer`: 作成、読み取り、書き込み `VPNTunnel`: 作成、読み取り、書き込み	なし
VPN 閲覧者	なし	`VPNGateway`: 既読 `PeerGateway`: 既読 `VPNBGPPeer`: 既読 `VPNTunnel`: 既読	なし

AO オーディエンスグループと事前定義済みの ID

AO 視聴者グループ
名前	Kubernetes リソース名	初期管理者	レベル
AI OCR デベロッパー	`ai-ocr-developer`	誤り	プロジェクト
AI Speech デベロッパー	`ai-speech-developer`	誤り	プロジェクト
AI Translation Developer	`ai-translation-developer`	誤り	プロジェクト
バックアップ作成ツール	`backup-creator`	誤り	プロジェクト
Certificate Authority Service 管理者	`certificate-authority-service-admin`	誤り	プロジェクト
ダッシュボードエディタ	`dashboard-editor`	誤り	プロジェクト
ダッシュボード閲覧者	`dashboard-viewer`	誤り	プロジェクト
グローバルロードバランサ管理者	`global-load-balancer-admin`	誤り	プロジェクト
Harbor インスタンス管理者	`harbor-instance-admin`	誤り	プロジェクト
Harbor インスタンス閲覧者	`harbor-instance-viewer`	誤り	プロジェクト
Harbor プロジェクト作成者	`harbor-project-creator`	誤り	プロジェクト
K8s NetworkPolicy 管理者	`k8s-networkpolicy-admin`	誤り	プロジェクト
KMS 管理者	`kms-admin`	誤り	プロジェクト
KMS 作成者	`kms-creator`	誤り	プロジェクト
KMS デベロッパー	`kms-developer`	誤り	プロジェクト
KMS 鍵のエクスポート管理者	`kms-keyexport-admin`	誤り	プロジェクト
KMS 鍵インポート管理者	`kms-keyimport-admin`	誤り	プロジェクト
KMS 閲覧者	`kms-viewer`	誤り	プロジェクト
Kubernetes ネットワークポリシー管理者	`k8s-networkpolicy-admin`	誤り	プロジェクト
ロードバランサ管理者	`load-balancer-admin`	誤り	プロジェクト
Marketplace 編集者	`marketplace-editor`	誤り	プロジェクト
MonitoringRule エディタ	`monitoringrule-editor`	誤り	プロジェクト
MonitoringRule 閲覧者	`monitoringrule-viewer`	誤り	プロジェクト
MonitoringTarget 編集者	`monitoringtarget-editor`	誤り	プロジェクト
MonitoringTarget 閲覧者	`monitoringtarget-viewer`	誤り	プロジェクト
Namespace Admin	`namespace-admin`	誤り	プロジェクト
NAT 閲覧者	`nat-viewer`	誤り	プロジェクト
ObservabilityPipeline 編集者	`observabilitypipeline-editor`	誤り	プロジェクト
ObservabilityPipeline 閲覧者	`observabilitypipeline-viewer`	誤り	プロジェクト
プロジェクトバケット管理者	`project-bucket-admin`	誤り	プロジェクト
プロジェクトバケットオブジェクト管理者	`project-bucket-object-admin`	誤り	プロジェクト
プロジェクトバケットオブジェクト閲覧者	`project-bucket-object-viewer`	誤り	プロジェクト
Project Cortex Alertmanager 閲覧者	`project-cortex-alertmanager-viewer`	誤り	プロジェクト
Project Cortex Prometheus Viewer	`project-cortex-prometheus-viewer`	誤り	プロジェクト
プロジェクト Grafana 閲覧者	`project-grafana-viewer`	誤り	プロジェクト
プロジェクト IAM 管理者	`project-iam-admin`	正しい	プロジェクト
プロジェクトの NetworkPolicy 管理者	`project-networkpolicy-admin`	誤り	プロジェクト
プロジェクトデータベース管理者	`project-db-admin`	誤り	プロジェクト
プロジェクト DB エディタ	`project-db-editor`	誤り	プロジェクト
プロジェクト DB 閲覧者	`project-db-viewer`	誤り	プロジェクト
プロジェクト閲覧者	`project-viewer`	誤り	プロジェクト
プロジェクト VirtualMachine 管理者	`project-vm-admin`	誤り	プロジェクト
プロジェクト VirtualMachine イメージ管理者	`project-vm-image-admin`	誤り	プロジェクト
シークレット管理者	`secret-admin`	誤り	プロジェクト
シークレット閲覧者	`secret-viewer`	誤り	プロジェクト
サービス構成管理者	`service-configuration-admin`	誤り	プロジェクト
サービス構成閲覧者	`service-configuration-viewer`	誤り	プロジェクト
システムクラスタ VM バックアップ作成者	`system-cluster-vm-backup-creator`	誤り	プロジェクト
ボリュームレプリケーション管理者	`app-volume-replication-admin`	誤り	クラスタ
Workbench Notebooks 管理者	`workbench-notebooks-admin`	誤り	プロジェクト
Workbench Notebooks 閲覧者	`workbench-notebooks-viewer`	誤り	プロジェクト

AO アクセスロール

AO 視聴者グループ
名前	組織管理者のクラスタ権限	ユーザークラスタの権限	エスカレーション先
AI OCR デベロッパー	OCR リソース: 読み取りと書き込み	なし	なし
AI Speech デベロッパー	音声リソース: 読み取りと書き込み	なし	なし
AI Translation Developer	翻訳リソース: 読み取りと書き込み	なし	なし
バックアップ作成ツール	なし	手動バックアップと復元: 作成、読み取り、削除バックアップ、復元、バックアッププラン、復元プラン、ボリュームバックアップ、ボリューム復元、バックアップ削除リクエスト: 読み取り	なし
Certificate Authority Service 管理者	認証局と証明書リクエスト: 取得、一覧表示、監視、更新、作成、削除、パッチ適用	なし	なし
ダッシュボードエディタ	`Dashboard` カスタムリソース: 取得、読み取り、作成、更新、削除、パッチ適用	なし	なし
ダッシュボード閲覧者	`Dashboard` カスタムリソース: 取得と読み取り	なし	なし
グローバルロードバランサ管理者	なし	`HealthCheck`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除 `BackendService`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除 `ForwardingRuleExternal`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除 `ForwardingRuleInternal`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除	なし
Harbor インスタンス管理者	Harbor インスタンス: 作成、読み取り、更新、削除、パッチ適用	なし	なし
Harbor インスタンス閲覧者	Harbor インスタンス: 読み取り	なし	なし
K8s NetworkPolicy 管理者	`NetworkPolicy` リソース: 作成、読み取り、取得、更新、削除、パッチ適用	なし	なし
KMS 管理者	`AEADKey`: 作成、読み取り、更新、削除、暗号化、復号 `SigningKey`: 作成、読み取り、更新、削除、署名 `KeyImport` と `KeyExport`: 読み取り	なし	なし
KMS 作成者	`AEADKey` と `SigningKey`: 作成と読み取り	なし	なし
KMS デベロッパー	プロジェクト Namespace の `AEADKeys`: 読み取り、暗号化、復号プロジェクト Namespace の `SigningKeys`: 読み取りと署名	なし	なし
KMS 鍵のエクスポート管理者	`KeyExport` リソース: 作成、読み取り、更新、削除	なし	なし
KMS 鍵インポート管理者	`KeyImport` リソース: 作成、読み取り、更新、削除	なし	なし
KMS 閲覧者	`AEADKey`、`SigningKey`、`KeyImport`、`KeyExport`: 読み取り	なし	なし
Kubernetes ネットワークポリシー管理者	なし	Kubernetes ネットワークポリシー: ユーザークラスタでの読み取りと書き込み	なし
ロードバランサ管理者	なし	`Backend`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除 `HealthCheck`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除 `BackendService`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除 `ForwardingRuleExternal`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除 `ForwardingRuleInternal`: 取得、監視、一覧表示、作成、パッチ適用、更新、削除	なし
Marketplace 編集者	なし	サービスインスタンス: 作成、更新、削除	なし
MonitoringRule エディタ	`MonitoringRule` カスタムリソース: 作成、読み取り、更新、削除、パッチ適用	なし	なし
MonitoringRule 閲覧者	`MonitoringRule` カスタムリソース: 読み取り	なし	なし
MonitoringTarget 編集者	`MonitoringTarget` カスタムリソース: 作成、読み取り、更新、削除、パッチ適用	なし	なし
MonitoringTarget 閲覧者	`MonitoringTarget` カスタムリソース: 読み取り	なし	なし
Namespace Admin	なし	すべてのリソース: システムクラスタを除くプロジェクト Namespace の読み取り / 書き込みアクセス権	なし
NAT 閲覧者	なし	デプロイ: 取得と読み取り	なし
ObservabilityPipeline 編集者	`ObservabilityPipeline` リソース: 取得、読み取り、作成、更新、削除、パッチ適用	なし	なし
ObservabilityPipeline 閲覧者	`ObservabilityPipeline` リソース: 取得と読み取り	なし	なし
プロジェクトバケット管理者	バケット: プロジェクトの Namespace での読み取りと書き込み	なし	なし
プロジェクトバケットオブジェクト管理者	バケット: 読み取りオブジェクト: 読み取りと書き込み	なし	なし
プロジェクトバケットオブジェクト閲覧者	バケットとオブジェクト: 読み取り	なし	なし
Project Cortex Alertmanager 閲覧者	Cortex システムと Cortex Alertmanager: 読み取り	なし	なし
Project Cortex Prometheus Viewer	Cortex システムと Cortex Prometheus: 読み取り	なし	なし
プロジェクト Grafana 閲覧者	Grafana システムと Grafana: 読み取りと書き込み	なし	なし
プロジェクト IAM 管理者	`IAMRoleBinding` と `IAMRole`: 作成、読み取り、更新、削除、バインド `ProjectServiceAccount`: 作成、読み取り、更新、削除プロジェクトの名前空間を一覧表示する	なし	その他のすべての AO ロール
プロジェクトの NetworkPolicy 管理者	プロジェクトネットワークポリシー: プロジェクト Namespace の読み取りと書き込み	なし	なし
プロジェクトデータベース管理者	データベースのバージョン、フラグ、メンテナンスポリシー、ソフトウェアライブラリ、データベースプロジェクトのプロパティ: 読み取りバックアッププランとデータベースクラスタ: 作成、読み取り、更新、削除インポート、エクスポート、復元: 作成、読み取り、削除シークレット: 作成、削除、更新移行と外部サーバー: 作成、読み取り、更新、削除、パッチ適用	なし	なし
プロジェクト DB エディタ	データベースのバージョン、フラグ、メンテナンスポリシー、ソフトウェアライブラリ、バックアッププラン、復元: 読み取りインポート: 作成、読み取り、削除データベースクラスタ: 読み取りと更新シークレット: 作成と削除	なし	なし
プロジェクト DB 閲覧者	データベースのバージョン、フラグ、メンテナンスポリシー、ソフトウェアライブラリ、バックアッププラン、復元、インポート、エクスポート、データベースクラスタ、フェイルオーバー: 読み取り	なし	なし
プロジェクト閲覧者	プロジェクト Namespace 内のすべてのリソース: 読み取り	なし	なし
プロジェクト VirtualMachine 管理者	仮想マシン、ディスク、アクセスリクエスト、外部アクセス、バックアップリクエスト、バックアップ、復元リクエスト、バックアップ削除リクエスト、復元、パスワードリセットリクエスト: 読み取り、作成、更新、削除仮想マシンの再起動: Put 仮想マシンイメージ、バックアッププラン、バックアッププランテンプレート: 読み取り	なし	なし
プロジェクト VirtualMachine イメージ管理者	VM イメージ: 読み取り VM イメージのインポート: 読み取りと書き込み	なし	なし
シークレット管理者	Kubernetes Secret: 読み取り、作成、更新、削除、パッチ適用	なし	なし
シークレット閲覧者	Kubernetes Secret: 読み取り	なし	なし
サービス構成管理者	`ServiceConfigurations`: 読み取りと書き込み	なし	なし
サービス構成閲覧者	`ServiceConfigurations`: 既読	なし	なし
システムクラスタ VM バックアップ作成者	VM バックアップリクエスト、VM 復元リクエスト: 作成、読み取り、削除 VM バックアッププラン、VM バックアッププランテンプレート: 読み取り VM バックアップ、VM 復元: 読み取りと削除	なし	なし
ボリュームレプリケーション管理者	`Volume failovers, volume relationship replicas`: 作成、取得、一覧表示、監視、削除	なし	なし
Workbench Notebooks 管理者	なし	プロジェクト名前空間の Notebook カスタムリソース（CR）: 作成、読み取り、更新、削除 Istio を使用するノートブックインスタンス: 読み取りと書き込み `ClusterInfo` オブジェクト: 読み取り	なし
Workbench Notebooks 閲覧者	なし	プロジェクト名前空間の Notebook カスタムリソース（CR）: 読み取り Istio を使用するノートブックインスタンス: 読み取りと書き込み	なし
ワークロード閲覧者	なし	プロジェクト Namespace の Pod カスタムリソース: 読み取りプロジェクト Namespace の Deployment カスタムリソース: 読み取り	なし

一般的なロール

一般的なロール
名前	Kubernetes リソース名	初期管理者	レベル
AI Platform 閲覧者	`ai-platform-viewer`	誤り	プロジェクト
AIS Monitor	`ais-monitor`	誤り	組織
AIS Debugger	`ais-debugger`	誤り	組織
DB オプション閲覧者	`db-options-viewer`	誤り	プロジェクト
DB UI 閲覧者	`db-ui-viewer`	誤り	プロジェクト
DNS Key Manager	`dns-key-manager`	誤り	組織
DNS サフィックス閲覧者	`dnssuffix-viewer`	誤り	組織
IAM Debugger	`iam-debugger`	誤り	組織
IAM モニター	`iam-monitor`	誤り	組織
Marketplace サービス閲覧者	`marketplace-service-viewer`	誤り	プロジェクト
Marketplace 閲覧者	`marketplace-viewer`	誤り	プロジェクト
料金計算ツールのユーザー	`pricingcalculator-user`	誤り	プロジェクト
プロジェクトディスカバリ閲覧者	`projectdiscovery-viewer`	誤り	プロジェクト
公開画像ビューア	`public-image-viewer`	誤り	組織
システム Artifact Registry anthos-creds シークレットモニター	`sar-anthos-creds-secret-monitor`	誤り	組織
システム Artifact Registry gpc-system シークレットモニター	`sar-gpc-system-secret-monitor`	誤り	組織
システム Artifact Registry harbor-system シークレットデバッガ	`sar-harbor-system-secret-debugger`	誤り	組織
システム Artifact Registry harbor-system シークレットモニター	`sar-harbor-system-secret-monitor`	誤り	組織
UNET CLI モニター	`unet-cli-monitor`	誤り	組織
UNET デバッガ	`unet-debugger`	誤り	組織
UNET モニター	`unet-monitor`	誤り	組織
Virtual Machine Type ビューア	`virtualmachinetype-viewer`	正しい	組織
VM タイプ閲覧者	`vmtype-viewer`	誤り	組織

一般的な事前定義の ID とアクセスロール

一般的なロール
名前	管理クラスタの権限	ユーザークラスタの権限	エスカレーション先
AI Platform 閲覧者	事前トレーニング済みサービス: 読み取り	なし	なし
AIS Monitor	GKE Identity Service リソース: 読み取り	なし	なし
AIS Debugger	GKE Identity Service リソース: 作成、読み取り、更新、削除、パッチ適用	なし	なし
DB オプション閲覧者	DBS 構成: 読み取り	なし	なし
DB UI 閲覧者	DBS UI 構成: 読み取り	なし	なし
DNS Key Manager	シークレットと configmap: 作成、読み取り、更新、削除、パッチ適用	なし	なし
DNS サフィックス閲覧者	DNS サフィックス構成マップ: 読み取り	なし	なし
IAM Debugger	`iam-system` Namespace の IAM リソース: 作成、読み取り、更新、削除、パッチ適用 ID プロバイダ構成、クライアント構成、ロール、クラスタロール、組織ロール、プロジェクトロール、IAM ロールバインディング: 作成、読み取り、更新、削除、パッチ適用	なし	なし
IAM モニター	`iam-system` Namespace の IAM リソース: 読み取り ID プロバイダ構成、クライアント構成、`IoAuthMethods`、IAM ロールテンプレート、IAM ロールバインディング、IAM ロール: 読み取り	なし	なし
Marketplace サービス閲覧者	Marketplace サービス: 読み取り	なし	なし
Marketplace 閲覧者	サービスバージョンとサービスインスタンス: 読み取り	なし	なし
料金計算ツールのユーザー	なし	`SkuDescriptions`: 既読	なし
プロジェクトディスカバリ閲覧者	プロジェクト: 読み取り	なし	なし
公開画像ビューア	VM イメージ: 読み取り	なし	なし
システム Artifact Registry anthos-creds シークレットモニター	`anthos-creds` シークレット: 取得と読み取り	`anthos-creds` シークレット: 取得と読み取り	なし
システム Artifact Registry gpc-system シークレットモニター	`gpc-system` シークレット: 取得と読み取り	`gpc-system` シークレット: 取得と読み取り	なし
システム Artifact Registry harbor-system シークレットデバッガ	`harbor-system` シークレット: 取得、作成、読み取り、更新、パッチ適用、削除	`harbor-system` シークレット: 取得、作成、読み取り、更新、パッチ適用、削除	なし
システム Artifact Registry harbor-system シークレットモニター	`harbor-system` シークレット: 取得と読み取り	`harbor-system` シークレット: 取得と読み取り	なし
システムプロジェクトの VirtualMachine 管理者	VM、VM ディスク、VM アクセスリクエスト、VM 外部アクセス: 作成、取得、読み取り、更新、削除、パッチ適用 VM バックアップテンプレート、VM バックアップリクエスト、VM 復元リクエスト、VM バックアップ削除リクエスト: 作成、読み取り、削除 VM バックアッププラン、VM 復元: 取得、読み取り、削除 VM バックアップと VM イメージ: 取得と読み取り VM の再起動: 更新	なし	なし
UNET CLI モニター	ネットワーキング、BGP ピア、BGP アドバタイズルート、BGP 受信ルート、BGP セッション、下り（外向き）NAT ポリシー、ネットワークゲートウェイグループ、ネットワークゲートウェイノード、ネットワーク、ネットワークインターフェース、シークレット、ノード、Cilium エンドポイント、仮想マシン、仮想マシンランタイム、クラスタ、Namespace: 取得と読み取り Pods: 読み取りと作成	なし	なし
UNET デバッガ	Configmap: 作成と読み取り Deployment、Deployment ログ、DaemonSet、DaemonSet ログ: 取得、パッチ適用、更新 Pod と Pod ログ: 取得、読み取り、作成、削除サービスと Cilium クラスタ全体のネットワークポリシー: 取得、読み取り、作成、更新、削除フローログとフローログのステータス: 取得、読み取り、作成、パッチ適用、更新、削除	なし	なし
UNET モニター	プロジェクト、プロジェクトネットワークポリシー、ConfigMap、シークレット、証明書、証明書発行者、バンドル、デプロイ、DaemonSet、StatefulSet、Pod、Pod ログ、Service、Endpoint、EndpointSlice、ネットワークポリシー、Cilium、ネットワーク、ネットワークインターフェース、仮想マシン、仮想マシンインスタンス、ネットワーキング、クラスタ CIDR 構成、フラット IP モード、ConfigMap 転送、シークレット転送、ヘルスチェック、ノードプールクレーム、ノードプール、アドオン構成、フローログ、フローログステータス: 取得と読み取り	なし	なし
Virtual Machine Type ビューア	なし	VM タイプ: 読み取り	なし
VM タイプ閲覧者	VM タイプ: 読み取り	なし	なし