| Nome |
Autorizações de cluster de administrador da organização |
Autorizações de cluster de utilizadores |
Encaminha para |
| Administrador da AIS |
- Implementações de pods do serviço de identidade do GKE: leitura e escrita
- Segredo de encriptação AIS: elimine-o
|
N/A |
N/A |
| Depurador AIS |
Recursos da AIS: criar, ler, atualizar, eliminar e aplicar patches |
N/A |
N/A |
| AIS Monitor |
Recursos AIS no espaço de nomes iam-system: leitura e escrita |
N/A |
N/A |
| Visualizador de clusters de artefactos arbitrários |
Recipientes de armazenamento de objetos no espaço de nomes do plano de controlo do cluster de infraestruturainfra-cp: lista |
N/A |
N/A |
| Visualizador de clusters de artefactos arbitrários |
Contentores de armazenamento de objetos no espaço de nomes do infra-mp plano de gestão do cluster de infraestrutura:lista |
N/A |
N/A |
| Distribuidor de artefactos arbitrário |
Recipientes de armazenamento de objetos que contêm recursos model-artifact-registry no espaço de nomes infra-cp do plano de controlo do cluster de infraestrutura: get, read-object e write-object
|
N/A |
N/A |
| Distribuidor de artefactos arbitrário |
Recipientes de armazenamento de objetos que contêm recursos model-artifact-registry no espaço de nomes infra-mp do plano de gestão do cluster de infraestrutura: get, read-object e write-object
|
N/A |
N/A |
| Administrador da ATAT |
Organizations: lidaPortfolios: leitura e escritaSecretForwarders: lidaSecrets (name:atat-portfolio): leitura e escritaConfigMaps (name:atat-idp-config): leitura e escritaDeployments (name:atat-frontend): leitura e escritaNamespaces (name:atat-system): ReadAddon recurso personalizado: ler
|
N/A |
N/A |
| AuditLoggingTarget IO Creator |
AuditLoggingTarget recursos personalizados: leitura e escrita |
N/A |
N/A |
| Editor de IO AuditLoggingTarget |
AuditLoggingTarget recursos personalizados: leitura e escrita |
N/A |
N/A |
| Leitor de IO AuditLoggingTarget |
AuditLoggingTarget recursos personalizados: leia |
N/A |
N/A |
| Editor de restauro de cópias de segurança dos registos de auditoria |
Recipientes de cópia de segurança: leitura e escrita |
N/A |
N/A |
| Visualizador do contentor de infraestrutura dos registos de auditoria |
Contentores de cópias de segurança: leitura |
N/A |
N/A |
| Depurador AuthzPDP |
AuthzPDP serviço: ler e atualizar- Implementações de DNS: leitura, aplicação de patches e atualização
|
N/A |
N/A |
| Administrador da cópia de segurança |
- Planos de cópia de segurança e restauro, pedidos de cópia de segurança e restauro manuais, pedidos de eliminação de cópias de segurança e restauros: criar, ler e eliminar
- Cópias de segurança, cópias de segurança de volumes e restauros de volumes: leia
- Repositórios de cópias de segurança: leitura e criação
|
N/A |
N/A |
| Billing Invoice Creator |
N/A |
- Faturas: ler, criar e aplicar patches
- Pods: criar e ler
- Organizações: leitura
|
N/A |
| Depurador do cluster do sistema do Cert Manager |
Certificados, pedidos de certificados, emissores, emissores de clusters,
desafios, encomendas: obter, listar, monitorizar, atualizar, aplicar patch, eliminar e criar |
N/A |
N/A |
| Dashboard IO Creator |
Dashboard recursos personalizados: leitura e escrita |
N/A |
N/A |
| Editor de IO do painel de controlo |
Dashboard recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO do painel de controlo |
Dashboard recursos personalizados: leia |
N/A |
N/A |
| Depurador DBS |
Configmaps, PersistentVolumeClaims, eventos, pod, registos de pods, serviços, contas de serviço, implementações, cópia de segurança e bases de dados: leitura |
N/A |
N/A |
| Administrador de DNS |
- Ficheiros DNS e chaves de segurança: criar, ler, atualizar e eliminar
DNSRegistration recursos personalizados (CR): crie, leia e atualize- Serviços e resolvedor de DNS: leitura e atualização
|
N/A |
N/A |
| Depurador de DNS |
dns-debugger:
- Mapas de configuração e segredos: criar, ler, atualizar e eliminar
- Registos de DNS: criar, ler e atualizar
- Serviços: ler e atualizar
- Implementações e registos de implementação: ler, aplicar patches e atualizar
- Pods: criar e ler
- Registos de agrupamentos: leitura
|
dns-debugger-root:
- Configmaps e segredos: crie, leia e elimine
- Registos de DNS: criar e ler
- Serviços: ler e atualizar
- Implementações e registos de implementação: ler, aplicar patches e atualizar
- Pods: criar e ler
- Registos de agrupamentos: leitura
|
N/A |
| Monitor de DNS |
dns-monitor:
Configmaps, segredos, recursos personalizados de DNS: leitura |
dns-monitor-root:
Configmaps, segredos, recursos personalizados de DNS, API de registo de DNS, serviços de DNS, implementações de DNS: leitura |
N/A |
| Visualizador de sufixos DNS |
N/A |
Configmap do sufixo DNS: leitura |
N/A |
| DR Admin |
- Registos, cópias de segurança, serviços e entradas de serviços de DNS: leitura
- Configmaps, implementações, configurações de recuperação de desastres e pods: leitura e aplicação de patches
- Segredos: criar
web-tls, gitlab-rails-secret, gitlab-configsync-ro-token, git-creds e iac-creds: ler, aplicar patches e eliminar- Repositórios de cópias de segurança, planos de cópias de segurança e pedidos de cópias de segurança manuais: ler, criar, aplicar patches e eliminar
- Restaurar: ler, criar e eliminar
|
N/A |
N/A |
| Administrador de restauro de RD |
Backups: lidaRestores: ler, criar e eliminar
|
N/A |
N/A |
| Administrador de credenciais de SSH de emergência |
N/A |
EmergencySshCredentials: Crie, leia e aplique patches |
N/A |
| EZ Debugger |
Recursos do EasySaaS e recursos da política de manutenção: criar, ler, eliminar, atualizar e aplicar patches |
N/A |
N/A |
| FluentBit IO Creator |
FluentBit recursos personalizados: leitura e escrita |
N/A |
N/A |
| Editor de IO do FluentBit |
FluentBit recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO do FluentBit |
FluentBit recursos personalizados: leia |
N/A |
N/A |
| Administrador do Gatekeeper |
- Implementações: leitura e aplicação de patches
- Segredos: leia, corrija e atualize
|
N/A |
N/A |
| Administrador de DR do GDCH |
Secrets, contentores, associações de funções, funções e contas de serviço: leitura e escrita |
N/A |
N/A |
| Visualizador de clusters de artefactos do Gemini |
Recipientes de armazenamento de objetos: lista |
N/A |
N/A |
| Gemini Artifact Distributor |
- Recipientes de armazenamento de objetos: get, read-object e write-object
ConfigMap recursos:: aceda a |
N/A |
N/A |
| Visualizador do Grafana |
GrafanaSystem e Grafana: leitura e escrita |
N/A |
N/A |
| Depurador do Grafana |
Apps, implementações, conjuntos com estado e pods: ler, atualizar, eliminar e aplicar patches |
Apps, implementações, conjuntos com estado e pods:: ler, atualizar, eliminar e aplicar patches |
N/A |
| Harbor Instance Cred Rotator |
Segredos: crie, obtenha e elimine |
N/A |
N/A |
| Depurador de instâncias do Harbor |
- Instâncias do Harbor: criar, obter, listar, atualizar, aplicar patch e eliminar
- Estado da instância do Harbor: obtenha, corrija e atualize
- Projetos fictícios: criar, eliminar, obter, listar, atualizar e monitorizar
- Definições de recursos personalizados do registo de artefactos da instância do Harbor: obtenha, liste e corrija
- Implementações e registos de implementação: obtenha, corrija e atualize
- Serviços: receba e atualize
- Implementações e registos de implementação: obtenha, corrija e atualize
- Pods e registos de pods: obtenha, liste e veja
- Pods e pod exec: criar
- Políticas de rede de projetos: obtenha, liste e monitorize
- Clusters de base de dados: obtenha, liste e monitorize
- Alvos de registo de auditoria: obter, listar e observar
- Alvos de registo: obter, listar, monitorizar, atualizar e eliminar
- Buckets: obter, listar e ver
- Políticas de autorização: obter, listar, monitorizar, atualizar e eliminar
|
N/A |
N/A |
| Depurador de instâncias do Harbor |
StatefulSet, StatefulSet registos, implementações e registos de implementações: obtenha, liste, monitorize, corrija, atualize e elimine- Serviços: obtenha, liste, monitorize, corrija, atualize e elimine
- Pods e registos de pods: obtenha, liste, monitorize, corrija, atualize e elimine
- Pods e pod exec: criar
- Segredos e recursos `ConfigMap`: obter, listar, monitorizar, atualizar e eliminar
- Reivindicações de volume persistente: obtenha, liste, veja, atualize e corrija
|
N/A |
N/A |
| Função do projeto do depurador de instâncias do Harbor |
Segredos: obter, listar, monitorizar, atualizar e eliminar |
N/A |
N/A |
| Operador de instância do Harbor |
Implementações e registos de implementações: obtenha, corrija e atualize |
N/A |
N/A |
| Administrador de hardware |
CRD relacionado com hardware: leitura e escrita |
N/A |
N/A |
| Administrador de HSM |
N/A |
- Estado, clusters, inquilinos, segredos e
CertificateSigningRequests do HSM:criar, ler, atualizar, eliminar e aplicar patches
- Pods, implementações, espaço de nomes, serviços, organizações,
AuditLoggingTargets, NtpServers, HwDrDevices: leitura
|
N/A |
| Monitorização de segredos do sistema HSM |
N/A |
Segredos no espaço de nomes hsm-system: obter e ler |
N/A |
| HSM System Secret Rotator |
N/A |
Segredos no espaço de nomes hsm-system: obter, ler, atualizar e aplicar patches |
N/A |
| Administrador da HWDR |
- Dispositivos HWDR: leitura e eliminação
- Planos de cópia de segurança, pods e registos: leitura
|
N/A |
N/A |
| Visualizador HWDR |
N/A |
Planos de cópia de segurança: leitura |
N/A |
| Administrador do Kiali |
N/A |
Istio authorization: leitura e escrita |
N/A |
| Administrador do KMS |
AEADKey, SigningKey, KeyImport, KeyExport, RotationJob e pods: leitura- Implementações: leia, atualize e corrija
|
N/A |
N/A |
| Administrador do KMS |
N/A |
- Implementações do KMS: obtenha, leia, atualize e corrija
- Registos de implementação do KMS, pods e registos de pods: obtenha e leia
|
N/A |
| KUB IPAM Debugger |
Recursos IPAM: leitura e escrita |
N/A |
N/A |
| KUB Monitor |
Recursos KUB: ler |
N/A |
N/A |
| LogCollector IO Creator |
LogCollector recursos personalizados: leitura e escrita |
N/A |
N/A |
| LogCollector IO Editor |
LogCollector recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO do LogCollector |
LogCollector recursos personalizados: leia |
N/A |
N/A |
| LoggingRule IO Creator |
LoggingRule recursos personalizados: leitura e escrita |
N/A |
N/A |
| LoggingRule IO Editor |
LoggingRule recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO de LoggingRule |
LoggingRule recursos personalizados: leia |
N/A |
N/A |
| LoggingTarget IO Creator |
LoggingTarget recursos personalizados: leitura e escrita |
N/A |
N/A |
| LoggingTarget IO Editor |
LoggingTarget recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO LoggingTarget |
LoggingTarget recursos personalizados: leia |
N/A |
N/A |
| Log Query API Querier |
Registos do projeto da API Log Query: leitura |
N/A |
N/A |
| MonitoringRule IO Creator |
MonitoringRule recursos personalizados: leitura e escrita |
N/A |
N/A |
| Editor de IO de MonitoringRule |
MonitoringRule recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO de MonitoringRule |
MonitoringRule recursos personalizados: leia |
N/A |
N/A |
| MonitoringTarget IO Creator |
MonitoringTarget recursos personalizados: leitura e escrita |
N/A |
N/A |
| Editor de IOs MonitoringTarget |
MonitoringTarget recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO de MonitoringTarget |
MonitoringTarget recursos personalizados: leia |
N/A |
N/A |
| MZ Global API Portforward |
Pods de API globais: leitura e escrita |
N/A |
N/A |
| ObservabilityPipeline IO Creator |
ObservabilityPipeline recursos personalizados: leitura e escrita |
N/A |
N/A |
| Editor de IO da ObservabilityPipeline |
ObservabilityPipeline recursos personalizados: leitura e escrita |
N/A |
N/A |
| Visualizador de IO da ObservabilityPipeline |
ObservabilityPipeline recursos personalizados: leia |
N/A |
N/A |
| Administrador de observabilidade |
obs-system espaço de nomes: leitura- Encaminhador de registos de auditoria do Anthos e encaminhador de registos do Anthos: atualize, aplique patches e elimine
|
obs-system espaço de nomes: leituraaudit-logs-loki, loki, cortex, anthos-audit-logs-forwarder, anthos-log-forwarder: atualizar, aplicar patch e eliminar
|
N/A |
| Depurador de administrador de observabilidade |
obs-system espaço de nomes: leitura, administrador- Conjuntos de daemons, implementações, conjuntos com estado, segredos: ler, criar, atualizar, aplicar patches e eliminar
- Certificados: leitura
|
- Implementações, conjuntos com estado, conjuntos de daemon, segredos, mapa de configuração: ler, criar, eliminar, aplicar patches e atualizar
- Certificados: leitura
|
N/A |
| Depurador de observabilidade |
- Implementações, conjuntos com estado, conjuntos de daemon, segredos, mapas de configuração: ler, criar, eliminar, aplicar patches e atualizar
- Certificados: leitura
|
N/A |
N/A |
| Depurador do sistema de observabilidade |
- Implementações, conjuntos com estado, conjuntos de daemon, segredos, mapas de configuração: ler, criar, eliminar, aplicar patches e atualizar
- Certificados: leitura
|
N/A |
N/A |
| Visualizador de observabilidade |
obs-system espaço de nomes: leitura |
obs-system espaço de nomes: leitura |
N/A |
| Depurador OCLCM |
oclcm-debugger:
- Componentes: crie e leia
- Implementações de componentes e subcomponentes: leia, corrija e atualize
- Substituições de subcomponentes: criar, ler, atualizar e aplicar patches
|
oclcm-debugger-root:
- Componentes: criar e ler
- Implementações de componentes e subcomponentes: leia, corrija e atualize
- Substituições de subcomponentes: criar, ler, atualizar e aplicar patches
|
N/A |
| Visualizador OCLCM |
oclcm-viewer:
- Componentes, implementações de componentes, subcomponentes e substituições de subcomponentes: leia
|
oclcm-viewer-root:
- Componentes, implementações de componentes, subcomponentes e substituições de subcomponentes: leia
|
N/A |
| Administrador da organização |
- Recursos personalizados (CR) da organização: leitura e gravação
- Atualização da organização e metadados de lançamento: leitura
|
N/A |
N/A |
| Administrador de faturação da organização |
- Segredos, contentores, planos de cópia de segurança de bases de dados, clusters de bases de dados: criar, ler, atualizar, aplicar patches e eliminar
- Pods, importações de bases de dados, exportações de bases de dados e restauros de bases de dados: criar, ler e eliminar
- Empregos, tarefas cron, recursos de faturação: leia
|
N/A |
N/A |
| Administrador de faturação da organização do cluster do sistema |
N/A |
- Pods: criar, ler, atualizar, aplicar patches e eliminar
- Fazer uma cópia de segurança de repositórios e certificados: ler, atualizar e aplicar patches
|
N/A |
| Visitante da faturação da organização |
Recursos de faturação, organizações, segredos e pods: leitura |
N/A |
N/A |
| Administrador de gestão de artefactos do sistema da organização |
- Projetos de porto: administrador, leitura, gravação, visualização, criação, aplicação de patches e eliminação
- Credenciais de utilizador do Harbor: ler, criar e eliminar
|
N/A |
N/A |
| PERF Admin Monitor |
Contentores PERF, contas de serviço e segredos: leitura |
N/A |
N/A |
| PERF Admin Resource Maintainer |
- Recursos de máquinas virtuais, contentores, funções, associações de funções, contas de serviço do projeto e chaves do KMS: leitura e eliminação
- Contas de serviço e segredos: leitura
|
N/A |
N/A |
| Depurador PERF |
Jobs: criar, ler e eliminarCronJobs e ConfigMap: criar, ler, aplicar patch e eliminar
|
N/A |
N/A |
| PERF System Monitor |
Pods, configmap, tarefas cron: leitura |
N/A |
N/A |
| PERF System Resource Maintainer |
- Serviços e contas de serviço: leitura e eliminação
- Tarefas e tarefas cron: leitura
|
N/A |
N/A |
| Depurador PNET |
N/A |
- Implementações e registos de implementação da PNET: ler, aplicar patches e atualizar
- Pods, registos de pods, reivindicações de sub-redes e comutadores: leitura
|
N/A |
| PNET Monitor |
N/A |
Implementações de PNET, registos de implementação, pods, registos de pods, reivindicações de sub-redes e comutadores: leitura |
N/A |
| Administrador de políticas |
Restrições: criar, editar e eliminar |
N/A |
N/A |
| Administrador do registador remoto |
Implementações: ler, atualizar, aplicar patches e eliminar |
Implementações: ler, atualizar, aplicar patches e eliminar |
N/A |
| Visualizador de registos remotos |
Implementações: leitura |
Implementações: leitura |
N/A |
| Editor do Alertmanager do Cortex raiz |
N/A |
Recursos personalizados do Cortex Alertmanager, regras de registo e regras de monitorização: criar, eliminar, ler, corrigir e atualizar |
N/A |
| Visualizador do Alertmanager do Cortex raiz |
N/A |
Recursos personalizados do Cortex Alertmanager, regras de registo e regras de monitorização: leia |
N/A |
| Root Cortex Prometheus Viewer |
N/A |
Sistema Cortex e Cortex Prometheus: leia |
N/A |
| Administrador da sessão raiz |
N/A |
Gestor de recursos do Istio: criar, ler, atualizar, eliminar e aplicar patches |
N/A |
| Administrador de segurança |
IAMRoleBinding e IAMRole: criar, ler, atualizar e eliminar- Recursos personalizados (CR) do serviço de identidade do GKE: leitura e escrita
|
N/A |
Administrador de IAM da organização e todas as outras funções de IO |
| Visualizador de segurança |
IAMRoleBinding: lidaIAMRole: lida- Recursos personalizados (CR) do serviço de identidade do GKE: leitura
|
N/A |
N/A |
| Depurador de administrador do SERV |
ClusterRoleBinding |
Servers: Get, List, Patch, Update, Delete, WatchBaremetalhosts: Get, List, Patch, Update, Delete, WatchCertificates: Get, List, Patch, Update, Delete, WatchOspolicies: Get, List, Patch, Update, Delete, WatchDeployments: Get, List, Update, Patch, WatchDeployments/Scale: Get, List, Update, Patch, WatchDeployments/Logs: Get, List, Update, Patch, WatchPods: obter, listar e verPods/Logs: obter, listar e verNodepools: obter, listar e verNodepoolclaims: obter, listar e verNodeupgradetasks: Get, List, Update, Patch, WatchTrafficpolicies: Get, List, Update, Patch, WatchCells: obter, listar e verOcittopologies: obter, listar e verTorswitches: obter, listar e verOrganizations: obter, listar e verHsmclusters: obter, listar e ver
|
N/A |
N/A |
| SERV Admin monitor Secrets |
RoleBinding |
Secrets: Get, List, Patch, Update, Delete, Watch
|
N/A |
N/A |
| Monitor de administrador SERV |
ClusterRoleBinding |
Servers: obter, listar e verBaremetalhosts: obter, listar e verCertificates: obter, listar e verOspolicies: obter, listar e verDeployments: obter, listar e verDeployments/Scale: obter, listar e verDeployments/Logs: obter, listar e verPods: obter, listar e verPods/Logs: obter, listar e verNodepools: obter, listar e verNodeupgradetasks: obter, listar e verTrafficpolicies: obter, listar e verCells: obter, listar e verOcittopologies: obter, listar e ver
|
N/A |
N/A |
| SERV Admin Secret Monitor |
RoleBinding |
Secrets: obter, listar e ver
|
N/A |
N/A |
| Administrador do Service Now |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules, Dashboards, Probes: ler e escrever |
N/A |
N/A |
| Administrador do Service Now |
N/A |
Serviços, configmaps, registos de pods e segredos: leitura e escrita
|
N/A |
| SIEM Export Infra Creator |
SIEMInfraForwarder recursos personalizados e segredos: obter, criar e ler |
SIEMInfraForwarder recursos personalizados e segredos: obter, criar e ler |
N/A |
| SIEM Export Infra Editor |
SIEMInfraForwarder recursos personalizados e segredos: obter, ler, atualizar, eliminar e aplicar patches |
SIEMInfraForwarder recursos personalizados e segredos: obter, ler, atualizar, eliminar e aplicar patches |
N/A |
| SIEM Export Infra Viewer |
SiemInfraForwarder recursos personalizados e segredos: leitura |
SiemInfraForwarder recursos personalizados e segredos: leitura |
N/A |
| Administrador de gestão de artefactos do sistema |
HarborProjects: administrador, criar, ler, escrever, eliminar e ver |
- Projetos e credenciais de utilizador do Harbor: criar, eliminar, aplicar patches e ler
HarborProjects: administrador, leitura, escrita- Distribuir artefactos: criar, eliminar, atualizar e ler
image-label-map configmap: criar, eliminar, atualizar e ler- Servidores, mapas de configuração do repositório fidedigno: leitura
|
N/A |
| Administrador de segredos de gestão de artefactos do sistema |
N/A |
- Registo no cluster: leitura
- Atualizar o espelho do registo: criar, ler, atualizar e eliminar
|
N/A |
| Administrador do Harbor do Artifact Registry do sistema |
Projetos do Harbor: criar, ler, atualizar, aplicar patches e eliminar |
Projetos do Harbor: criar, ler, atualizar, aplicar patches e eliminar |
N/A |
| System Artifact Registry Harbor Read |
N/A |
Projetos de portos: ler |
N/A |
| System Artifact Registry Harbor ReadWrite |
N/A |
Projetos do Harbor: criar, ler e escrever |
N/A |
| Depurador do Artifact Registry do sistema |
sar-debugger:
- Clusters do Harbor, segredos, políticas de distribuição, distribuição manual e mapas de configuração: criar, ler, atualizar, aplicar patches e eliminar
- Credenciais de utilizador do Harbor, PVCs, pods e contas de robôs do Harbor: criar, ler e eliminar
- Metadados de lançamento, organizações, clusters de bases de dados, projetos do Harbor, certificados, servidores e clusters: leitura
- Base de dados e CRDs: leitura e eliminação
- Implementações: ler, atualizar, aplicar patches e eliminar
- Volumes persistentes: ler, atualizar e aplicar patches
|
sar-debugger-root:
- Clusters do Harbor, segredos, políticas de distribuição, distribuição manual e mapas de configuração: criar, ler, atualizar, aplicar patches e eliminar
- PVCs, pods e contas de robôs do Harbor: criar, ler e eliminar
- Metadados de lançamento, organizações, clusters de bases de dados, projetos do Harbor, certificados, servidores e clusters: leitura
- Base de dados e CRDs: leitura e eliminação
- Implementações: ler, atualizar, aplicar patches e eliminar
- Volumes persistentes: ler, atualizar e aplicar patches
|
N/A |
| Monitor do Artifact Registry do sistema |
sar-monitor:
- Clusters, segredos e CRDs do Harbor: leitura
- Roubo de credenciais de utilizadores: criar, ler e eliminar
|
sar-monitor-root:
Clusters do Harbor, segredos e CRDs: ler |
N/A |
| Administrador do cluster do sistema |
N/A |
Cluster do sistema: criar, eliminar, atualizar e ler |
N/A |
| Depurador de DNS do cluster do sistema |
N/A |
- Implementações e registos de implementações: leitura
- Pods: criar e ler
|
N/A |
| Depurador UNET do cluster do sistema |
- Configmaps: obtenha, crie e atualize
- Implementações, registos de implementações, conjuntos de daemons e registos de conjuntos de daemons: obtenha, corrija e atualize
- Pods e registos de pods: obtenha, leia, crie e elimine
- Serviços, políticas de rede e Cilium: obter, ler, criar, atualizar e eliminar
- Registos de fluxo e estado dos registos de fluxo: obter, ler, criar, aplicar patches, atualizar e eliminar
|
N/A |
N/A |
| System Cluster UNET Monitor |
Projetos, políticas de rede de projetos, configmaps, segredos, certificados, pacotes, implementações, conjuntos de daemon, conjuntos com estado, pods, registos de pods, serviços, pontos finais, fatias de pontos finais, políticas de rede, registos de rede, redes, interfaces de rede, redes, máquinas virtuais, instâncias de máquinas virtuais, configurações de CIDR de clusters, registos de fluxo, estado dos registos de fluxo, pares BGP, rotas anunciadas BGP, rotas recebidas BGP, sessões BGP, equilibradores de carga BGP, políticas de NAT de saída, grupos de gateways de rede, nós de gateways de rede, modos de IP simples, configurações de conetividade de vários clusters, túneis VPN, encaminhamentos de tráfego, encaminhadores de configmap, encaminhadores de segredos, verificações de estado, reivindicações de conjuntos de nós, conjuntos de nós e configurações de suplementos: obter e ler |
N/A |
N/A |
| System Cluster Vertex AI Debugger |
Plataforma Vertex AI: criar, ler, atualizar, aplicar patches e eliminar |
N/A |
N/A |
| Visualizador de clusters do sistema |
N/A |
Cluster do sistema: leitura e escrita |
N/A |
| Administrador do Tenable Nessus |
DestinationRules, DnsRegistrations, ProjectNetworkPolicies, PeerAuthentication, VirtualServices, AuditLoggingTargets e segredos: ler e escrever |
DestinationRules, VirtualServices, DnsRegistrations, PeerAuthentications, Pod, Service, Secret: ler e escrever- Cluster do sistema: ler, colocar e atualizar
- VMs, discos de VMs, pedidos de acesso a VMs, acessos externos a VMs, pedidos de cópias de segurança de VMs, cópias de segurança de VMs, pedidos de restauro de VMs, restauros de VMs: criar, ler, atualizar, eliminar e aplicar patches
- Reinício da VM: atualização
- Imagens de VMs, planos de cópia de segurança de VMs e modelos de cópia de segurança de VMs: leitura
|
N/A |
| Administrador do Tenable Nessus |
Componentes de rede para gerir o Nessus: leitura e escrita |
N/A |
N/A |
| Transfer Appliance Request Admin |
Transferappliancerequests: leitura e escrita |
N/A |
N/A |
| Depurador de IU |
Servidor de IU de back-end: leitura, aplicação de patches e atualização |
N/A |
N/A |
| UNET CLI Org Admin Monitor |
- Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium, VMs, tempos de execução de VMs, clusters e espaços de nomes: leitura
- Pods: ler e criar
|
N/A |
N/A |
| Administrador raiz do UNET CLI Monitor |
N/A |
- Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium e espaços de nomes: leitura
- Pods: ler e criar
|
N/A |
| Monitorização do sistema da CLI UNET |
N/A |
- Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium, VMs, tempos de execução de VMs, implementações, clusters, espaços de nomes, CRDs: leitura
- Pods: ler e criar
|
N/A |
| UNET CLI User Monitor |
N/A |
- Recursos de rede, segredos, mapas de configuração, pontos finais do Cilium, máquinas virtuais (VMs), tempos de execução de VMs, implementações, clusters, espaços de nomes, CRDs: leitura
- Pods: ler e criar
|
N/A |
| Atualize o administrador |
N/A |
- Proteja o segredo do certificado da CA do Harbor e a atualização do SO: leia
ReleaseMetadata e UserClusterMetadata: criar e lerServers, CephClusters e AuditLoggingTargets: ler- Atualização de suplementos, mapas de configuração, cluster de administrador principal, CRDs: leia, atualize e corrija
|
N/A |
| Atualize o depurador |
N/A |
- Atualizar recursos: criar, ler, atualizar, eliminar e aplicar patches
- Projetos do Harbor: Harbor-admin
|
N/A |
| User Cluster Debugger |
N/A |
Clusters de utilizadores: obter, ler, criar, atualizar, aplicar patch e eliminar |
N/A |
| Utilizador do depurador de DNS do cluster de utilizadores |
N/A |
- Implementações, registos de implementação, pods e registos de pods: leitura
- Pods: criar
|
N/A |
| Utilizador do depurador UNET de clusters |
N/A |
- Configmaps: obter, atualizar e ler
- Implementações, registos de implementações, conjuntos de daemons e registos de conjuntos de daemons: obter, ler, aplicar patches e atualizar
- Pods e registos de pods: obtenha, leia, crie e elimine
- Serviços, cilium e políticas de rede: obter, ler, criar, atualizar e eliminar
- Registos de fluxo e estado dos registos de fluxo: obter, ler, criar, aplicar patches, atualizar e eliminar
|
N/A |
| User Cluster UNET Monitor |
N/A |
Projetos, políticas de rede de projetos, mapas de configuração, segredos, certificados, emissoras de certificados, pacotes, implementações, conjuntos de daemon, conjuntos com estado, pods, registos de pods, serviços, pontos finais, fatias de pontos finais, políticas de rede, registos de rede, cilium, redes, interfaces de rede, máquinas virtuais, instâncias de máquinas virtuais, redes, configurações de CIDR de clusters, modos de IP simples, encaminhadores de mapas de configuração, encaminhadores de segredos, verificações de estado, reivindicações de conjuntos de nós, conjuntos de nós, configurações de suplementos, registos de fluxo e estado dos registos de fluxo, pares BGP, rotas anunciadas BGP, rotas recebidas BGP, sessões BGP, equilibradores de carga BGP, políticas de NAT de saída, grupos de gateways de rede, nós de gateways de rede, modos de IP simples, configurações de conetividade de vários clusters, túneis VPN e encaminhamentos de tráfego: obter e ler |
N/A |
| Vertex AI Debugger |
N/A |
- Plataforma, implementações, projetos e pacotes do Vertex AI: criar, ler, atualizar, eliminar e aplicar patches
- Segredos: ler e eliminar
- API pré-formada: leitura
|
N/A |
| Depurador de VPN para o servidor da API Management Plane |
N/A |
VPNGateway: criar, ler, escreverPeerGateway: criar, ler, escreverVPNBGPPeer: criar, ler, escreverVPNTunnel: criar, ler, escrever |
N/A |
| Depurador de VPN para cluster de perímetro |
N/A |
NetworkGatewayNodes: criar, ler, escreverNetworkGatewayGroups: criar, ler, escreverBGPAdvertisedRoutes: criar, ler, escreverBGPReceivedRoutes: criar, ler, escreverBGPPeers: criar, ler, escreverBGPSessions: criar, ler, escreverVPNTunnels: criar, ler, escreverTrafficSteering: criar, ler, escrever |
N/A |
