Definições de funções

Tipos de funções

As tabelas desta secção descrevem as diferentes funções predefinidas e as respetivas autorizações. As tabelas contêm as seguintes colunas:

  • Nome: o nome de uma função apresentado na interface do utilizador (IU).
  • Nome do recurso do Kubernetes: o nome do recurso personalizado do Kubernetes correspondente.
  • Nível: a especificação de se esta função está no âmbito da organização ou de um projeto.
  • Autorizações de administrador ou de cluster de utilizadores: as autorizações que esta função tem para clusters de administrador ou de utilizadores. Por exemplo, alguns valores possíveis são leitura, escrita, leitura e escrita ou não aplicável (N/A).
  • Escalates to: a especificação de se esta função é escalada para outras funções ou não.

Todas as funções têm o tipo de função IAMRole. Conceda a um assunto autorizações no servidor de API global através de IAMRoleBinding a um IAMRole predefinido. Todas as funções e associações de funções são globais.

Tabelas de funções de identidade e acesso predefinidas para PA e AO

As tabelas seguintes fornecem detalhes sobre as autorizações atribuídas a cada função predefinida. Existem tabelas separadas para cada grupo de públicos-alvo:

Grupo de públicos-alvo de PA, funções de identidade e acesso predefinidas

Grupo de público-alvo de PA
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Administrador da AI Platform ai-platform-admin Falso Organização
Audit Logs Platform Restore Bucket Creator audit-logs-platform-restore-bucket-creator Falso Organização
Visualizador de contentor da plataforma de registos de auditoria audit-logs-platform-bucket-viewer Falso Organização
Leitor de faturação billing-viewer Falso Organização
Administrador de grupos bucket-admin Falso Organização
Administrador de objetos de contentores bucket-object-admin Falso Organização
Visualizador de objetos de contentor bucket-object-viewer Falso Organização
Administrador de grupos global-bucket-admin Falso Organização
Administrador de objetos de contentores global-bucket-object-admin Falso Organização
Visualizador de objetos de contentor global-bucket-object-viewer Falso Organização
Administrador organizacional com função personalizada global-custom-role-org-admin Falso Organização
Dashboard PA Creator dashboard-pa-creator Falso Organização
Editor de PA do painel de controlo dashboard-pa-editor Falso Organização
Visualizador de PA do painel de controlo dashboard-pa-viewer Falso Organização
Administrador de cópias de segurança de RD dr-backup-admin Falso Organização
Administrador do sistema de DR dr-system-admin Falso Organização
Administrador de registos de fluxo flowlog-admin Falso Organização
Visualizador de registos de fluxo flowlog-viewer Falso Organização
GDCH Restrict By Attributes Policy Admin gdchrestrictbyattributes-policy-admin Falso Organização
Administrador da Política de Serviços Restritos da GDCH gdchrestrictedservice-policy-admin Falso Organização
Administrador global de PNP global-project-networkpolicy-admin Falso Organização
Administrador da federação de IdPs idp-federation-admin Falso Organização
Administrador do Interconnect interconnect-admin Falso Organização
Administrador da tarefa de rotação do KMS kms-rotationjob-admin Falso Organização
Log Query API Querier log-query-api-querier Falso Projeto
LoggingRule PA Creator loggingrule-pa-creator Falso Organização
LoggingRule PA Viewer loggingrule-pa-viewer Falso Organização
LoggingRule PA Editor loggingrule-pa-editor Falso Organização
LoggingTarget PA Creator loggingtarget-pa-creator Falso Organização
LoggingTarget PA Viewer loggingtarget-pa-viewer Falso Organização
LoggingTarget PA Editor loggingtarget-pa-editor Falso Organização
MonitoringRule PA Creator monitoringrule-pa-creator Falso Organização
MonitoringRule PA Viewer monitoringrule-pa-viewer Falso Organização
MonitoringRule PA Editor monitoringrule-pa-editor Falso Organização
MonitoringTarget PA Creator monitoringtarget-pa-creator Falso Organização
MonitoringTarget PA Viewer monitoringtarget-pa-viewer Falso Organização
Editor de PA MonitoringTarget monitoringtarget-pa-editor Falso Organização
ObservabilityPipeline PA Creator observabilitypipeline-pa-creator Falso Organização
Visualizador de PA da ObservabilityPipeline observabilitypipeline-pa-viewer Falso Organização
Editor de PA da ObservabilityPipeline observabilitypipeline-pa-editor Falso Organização
Administrador da política de rede da organização org-network-policy-admin Falso Organização
Administrador de cópias de segurança da organização organization-backup-admin Falso Organização
Administrador de cópias de segurança de clusters da organização organization-cluster-backup-admin Falso Organização
Administrador de IAM da organização organization-iam-admin True Organização
Visitante de IAM da organização organization-iam-viewer Falso Organização
Administrador de bases de dados da organização organization-db-admin Falso Organização
Administrador de atualização da organização organization-upgrade-admin Falso Organização
Visitante da atualização da organização organization-upgrade-viewer Falso Organização
Administrador do segmento de projeto global-project-bucket-admin Falso Organização
Administrador de objetos do segmento de projeto project-bucket-object-admin Falso Organização
Visualizador de objetos de blocos de projetos global-project-bucket-object-viewer Falso Organização
Criador do projeto project-creator Falso Organização
Editor de projeto project-editor Falso Organização
SIEM Export Org Creator siemexport-org-creator Falso Projeto
SIEM Export Org Editor siemexport-org-editor Falso Projeto
SIEM Export Org Viewer siemexport-org-viewer Falso Projeto
Administrador da organização da sub-rede subnet-org-admin Falso Organização
Administrador do repositório de cópias de segurança do cluster do sistema system-cluster-backup-repository-admin Falso Organização
Criador do pedido do Transfer Appliance transfer-appliance-request-creator Falso Organização
Administrador do cluster de utilizadores user-cluster-admin Falso Organização
Administrador de cópias de segurança de clusters de utilizadores user-cluster-backup-admin Falso Organização
Visualizador de CRD do cluster de utilizadores user-cluster-crd-viewer Falso Organização
Programador de clusters de utilizadores user-cluster-developer Falso Organização
Visualizador de nós do cluster de utilizadores user-node-viewer Falso Organização
Administrador de VPN vpn-admin Falso Projeto
Visualizador de VPN vpn-viewer Falso Projeto

Grupo de públicos-alvo de PA, identidade predefinida e funções de acesso

Grupo de público-alvo de PA
Nome Autorizações do servidor da API Management Autorizações do cluster do Kubernetes Encaminha para
Audit Logs Platform Restore Bucket Creator Recipientes de cópia de segurança: leitura e escrita N/A N/A
Visualizador de contentor da plataforma de registos de auditoria Contentores de cópias de segurança: leitura N/A N/A
Administrador da AI Platform Interface do utilizador (IU) da plataforma de IA: leitura e escrita N/A N/A
Administrador do repositório de cópias de segurança
  • Repositórios de cópias de segurança: criar, ler e eliminar
  • Informações do cluster: leitura
 N/A N/A
Leitor de faturação Descrições de SKU, inventário de máquinas, frotas, faturas e configurações: leitura N/A N/A
Administrador de grupos Recipiente e objetos: leitura e escrita N/A N/A
Administrador de objetos de contentores
  • Bucket: leitura
  • Objetos: leitura e escrita
 N/A N/A
Visualizador de objetos de contentor Recipiente e objetos: leitura N/A N/A
Administrador organizacional com função personalizada
  • ClusterRoleBinding: Criar, ler, atualizar e eliminar
  • Listar espaço de nomes do projeto
 N/A Administrador de IAM do projeto e todas as outras funções de PA
Dashboard PA Creator Dashboard recursos personalizados: leitura e escrita N/A N/A
Editor de PA do painel de controlo Dashboard recursos personalizados: leitura e escrita N/A N/A
Visualizador de PA do painel de controlo Dashboard recursos personalizados: leia N/A N/A
Administrador de cópias de segurança de RD
  • Recursos:obtenha, liste, crie, corrija e elimineBackupRepository
  • Recursos:obtenha, liste, crie, corrija e elimineBackupPlan
  • Recursos:obtenha, liste, crie, corrija e elimineManualBackupRequest
  • Backup recursos: obtenha e liste
 N/A N/A
Administrador do sistema de DR Segredos, contentores, funções, associações de funções e contas de serviço: leitura e escrita N/A N/A
Administrador de registos de fluxo Recursos de registo de fluxo: leitura e escrita N/A N/A
Visualizador de registos de fluxo Recursos de registo de fluxo: leitura N/A N/A
GDCH Restrict By Attributes Policy Admin Políticas de atributos restritos da GDCH: crie, edite e elimine N/A N/A
Administrador da Política de Serviços Restritos da GDCH Políticas de serviços restritos da GDCH: crie, edite e elimine N/A N/A
Administrador global de PNP
  • Políticas de rede do projeto: obter, listar, criar, aplicar patches, atualizar e eliminar
  • Réplicas da política de rede do projeto: obtenha, liste, crie, corrija, atualize e elimine
 N/A N/A
Administrador da federação de IdPs Configurações e segredos do fornecedor de identidade: criar, ler, atualizar, aplicar patches e eliminar N/A N/A
Administrador do Interconnect
  • Associações de interligação: obter, apresentar em lista, monitorizar, criar, atualizar, eliminar e aplicar patches
  • Grupos de anexos: obter, listar, monitorizar, criar, atualizar, eliminar e aplicar patches
 N/A N/A
Administrador da tarefa de rotação do KMS Recursos RotationJob: criar, ler, atualizar, aplicar patches e eliminar N/A N/A
Log Query API Querier Registos do projeto da API Log Query: leitura N/A N/A
LoggingRule PA Creator LoggingRule recursos personalizados: leitura e escrita N/A N/A
LoggingRule PA Editor LoggingRule recursos personalizados: leitura e escrita N/A N/A
LoggingRule PA Viewer LoggingRule recursos personalizados: leia N/A N/A
LoggingTarget PA Creator LoggingTarget recursos personalizados: leitura e escrita N/A N/A
LoggingTarget PA Editor LoggingTarget recursos personalizados: leitura e escrita N/A N/A
LoggingTarget PA Viewer LoggingTarget recursos personalizados: leia N/A N/A
MonitoringRule PA Creator MonitoringRule recursos personalizados: leitura e escrita N/A N/A
MonitoringRule PA Editor MonitoringRule recursos personalizados: leitura e escrita N/A N/A
MonitoringRule PA Viewer MonitoringRule recursos personalizados: leia N/A N/A
MonitoringTarget PA Creator MonitoringTarget recursos personalizados: leitura e escrita N/A N/A
Editor de PA MonitoringTarget MonitoringTarget recursos personalizados: leitura e escrita N/A N/A
MonitoringTarget PA Viewer MonitoringTarget recursos personalizados: leia N/A N/A
ObservabilityPipeline PA Creator ObservabilityPipeline recursos personalizados: leitura e escrita N/A N/A
Editor de PA da ObservabilityPipeline ObservabilityPipeline recursos personalizados: leitura e escrita N/A N/A
Visualizador de PA da ObservabilityPipeline ObservabilityPipeline recursos personalizados: leia N/A N/A
Administrador da política de rede da organização OrganizationNetworkPolicy no espaço de nomes platform: criar, ler, atualizar e eliminar N/A N/A
Administrador de cópias de segurança da organização
  • BackupRepositoryManagers, planos de cópias de segurança, pedidos de cópias de segurança manuais, pedidos de eliminação de cópias de segurança, repositórios de cópias de segurança, modelos de cópias de segurança de VMs, pedidos de cópias de segurança de VMs, pedidos de restauro de VMs e pedidos de eliminação de cópias de segurança de VMs: criar, ler e eliminar
  • Segredos: criar
  • Cópias de segurança de volumes e informações de clusters: leitura
  • Planos de cópias de segurança de VMs, cópias de segurança de VMs e restauros de VMs: leitura e eliminação
 N/A N/A
Administrador de cópias de segurança de clusters da organização
  • ClusterBackupRepository: criar, obter, listar, ver, aplicar patch, atualizar e eliminar
  • ManualClusterBackupRequest Criar, obter, listar, monitorizar e eliminar
  • ManualClusterRestoreRequest Criar, obter, listar, monitorizar e eliminar
  • ClusterRestore Criar, obter, listar, monitorizar e eliminar
  • ClusterBackupPlan Criar, obter, listar, ver, atualizar e eliminar
  • ClusterRestorePlan Criar, obter, listar, ver, atualizar e eliminar
  • ClusterBackup Obter, listar e ver
  • ClusterVolumeBackup Obter, listar e ver
  • ClusterVolumeRestore Obter, listar e ver
 N/A N/A
Administrador de IAM da organização

  • IAMRole e IAMRoleBinding: Criar, ler, atualizar e eliminar
  • Listar espaço de nomes do projeto
 N/A Administrador de IAM do projeto e todas as outras funções de PA
Visitante de IAM da organização
  • Objetos de controlo de acesso baseado em funções (CABF): leitura
  • IAMRole e IAMRoleBinding: ler
 N/A N/A
Administrador de bases de dados da organização
  • Segredos, versões da base de dados, flags, políticas de manutenção, bibliotecas de software, propriedades do projeto da base de dados: leitura
  • Planos de cópia de segurança e clusters de base de dados: criar, ler, atualizar e eliminar
  • Importações, restauros e comutação por falha: criar, ler e eliminar
  • Migrações e servidores externos: criar, ler, atualizar, eliminar e aplicar patches
 N/A N/A
Administrador de atualização da organização Períodos de manutenção: obtenha, liste, monitorize, atualize e aplique patches N/A N/A
Visitante da atualização da organização Períodos de manutenção: obtenha, liste e monitorize N/A N/A
Criador do projeto
  • Recursos personalizados (CR) do projeto: leitura e criação
  • CR de frota: leitura e criação
  • Clusters: ler
  • Secret do portefólio do ATAT: ler, ver e atualizar
 N/A N/A
Editor de projeto
  • Recursos personalizados (CR) do projeto: ler, eliminar, aplicar patches, atualizar e ver
  • Fleet CR: ler e eliminar
  • CR do cluster: leitura
 N/A N/A
Administrador da organização da sub-rede Subnet recursos personalizados: criar, ler, atualizar e eliminar. N/A N/A
SIEM Export Org Creator SIEMOrgForwarder recursos personalizados e segredos: obtenha, crie e leia N/A N/A
SIEM Export Org Editor SIEMOrgForwarder recursos personalizados e segredos: obter, ler, atualizar, eliminar e aplicar patches N/A N/A
SIEM Export Org Viewer SIEMOrgForwarder recursos personalizados e segredos: ler N/A N/A
Administrador do repositório de cópias de segurança do cluster do sistema Repositórios de cópias de segurança: obter, ler, criar e eliminar N/A N/A
Criador do pedido do Transfer Appliance TransferApplianceRequest recurso personalizado (CR): leitura e criação N/A N/A
Administrador do cluster de utilizadores
  • UserClusterUpgrade: leitura e escrita
  • UserClusterMetadata, ClusterBgpRouters, InventoryMachines e projetar recursos personalizados (CR): ler
  • CidrClaims: criar, ler, atualizar e eliminar
  • Namespace: criar e eliminar
  • ClusterCidrConfigs e clusters: criar, ler, atualizar, aplicar patches e eliminar
  • NodeUpgrades: criar, ler, corrigir e atualizar
  • Clusters e NodePoolClaims: leitura e escrita
  • NodePools, MachineClasses, VirtualMachineTypes e ClusterInfos: ler
 N/A
Administrador de cópias de segurança de clusters de utilizadores N/A
  • Planos de cópia de segurança e restauro, pedidos de cópia de segurança e restauro manuais, pedidos de eliminação de cópias de segurança, restauros e repositórios de cópias de segurança: criar, ler, eliminar, atualizar e aplicar patches
  • Cópias de segurança, cópias de segurança de volumes e restauros de volumes: leia
  • ClusterInfo: lida
 N/A
Visualizador de CRD do cluster de utilizadores N/A CustomResourceDefinitions: lida N/A
Programador de clusters de utilizadores N/A Clusters: leitura e escrita N/A
Visualizador de nós do cluster de utilizadores N/A Clusters: ler N/A
Administrador de VPN N/A
  • VPNGateway: criar, ler, escrever
  • PeerGateway: criar, ler, escrever
  • VPNBGPPeer: criar, ler, escrever
  • VPNTunnel: criar, ler, escrever
 N/A
Visualizador de VPN N/A
  • VPNGateway: lida
  • PeerGateway: lida
  • VPNBGPPeer: lida
  • VPNTunnel: lida
 N/A

Grupo de públicos-alvo AO, funções de identidade e acesso predefinidas

Grupo de públicos-alvo de AO
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Programador de OCR de IA ai-ocr-developer Falso Projeto
Visualizador da AI Platform ai-platform-viewer Falso Projeto
AI Speech Chirp Developer ai-speech-chirp-developer Falso Projeto
Programador de voz de IA ai-speech-developer Falso Projeto
AI Text Embedding Developer ai-text-embedding-developer Falso Projeto
AI Text Embedding Multilingual Developer ai-text-embedding-multilingual-developer Falso Projeto
Programador de tradução de IA ai-translation-developer Falso Projeto
Criador suplente backup-creator Falso Projeto
Administrador do Certificate Authority Service certificate-authority-service-admin Falso Projeto
Administrador de projetos de funções personalizadas global-custom-role-project-admin Falso Projeto
Editor de painéis de controlo dashboard-editor Falso Projeto
Visualizador do painel de controlo dashboard-viewer Falso Projeto
Administrador do Discovery Engine vaisearch-admin Falso Projeto
Discovery Engine Developer vaisearch-developer Falso Projeto
Discovery Engine Reader vaisearch-reader Falso Projeto
Administrador do balanceador de carga global global-load-balancer-admin Falso Projeto
Administrador de instância do Harbor harbor-instance-admin Falso Projeto
Visualizador de instâncias do Harbor harbor-instance-viewer Falso Projeto
Harbor Project Creator harbor-project-creator Falso Projeto
Administrador da NetworkPolicy do K8s k8s-networkpolicy-admin Falso Projeto
Administrador do KMS kms-admin Falso Projeto
KMS Creator kms-creator Falso Projeto
Programador de KMS kms-developer Falso Projeto
Administrador de exportação de chaves do KMS kms-keyexport-admin Falso Projeto
Administrador de importação de chaves do KMS kms-keyimport-admin Falso Projeto
Visualizador do KMS kms-viewer Falso Projeto
Administrador do balanceador de carga load-balancer-admin Falso Projeto
LoggingRule Creator loggingrule-creator Falso Projeto
LoggingRule Editor loggingrule-editor Falso Projeto
LoggingRule Viewer loggingrule-viewer Falso Projeto
LoggingTarget Creator loggingtarget-creator Falso Projeto
LoggingTarget Editor loggingtarget-editor Falso Projeto
LoggingTarget Viewer loggingtarget-viewer Falso Projeto
Editor do Marketplace marketplace-editor Falso Projeto
Editor de regras de monitorização monitoringrule-editor Falso Projeto
MonitoringRule Viewer monitoringrule-viewer Falso Projeto
MonitoringTarget Editor monitoringtarget-editor Falso Projeto
MonitoringTarget Viewer monitoringtarget-viewer Falso Projeto
Administrador do espaço de nomes namespace-admin Falso Projeto
Visualizador de NAT nat-viewer Falso Projeto
Editor ObservabilityPipeline observabilitypipeline-editor Falso Projeto
Visualizador da ObservabilityPipeline observabilitypipeline-viewer Falso Projeto
Administrador do segmento de projeto project-bucket-admin Falso Projeto
Administrador de objetos do segmento de projeto project-bucket-object-admin Falso Projeto
Visualizador de objetos de blocos de projetos project-bucket-object-viewer Falso Projeto
Administrador de IAM de projetos project-iam-admin True Projeto
Administrador da NetworkPolicy do projeto project-networkpolicy-admin Falso Projeto
Administrador de BD do projeto project-db-admin Falso Projeto
Editor de DB de projetos project-db-editor Falso Projeto
Visualizador de DB do projeto project-db-viewer Falso Projeto
Visualizador de projetos project-viewer Falso Projeto
Administrador de máquinas virtuais do projeto project-vm-admin Falso Projeto
Administrador de imagens de máquinas virtuais do projeto project-vm-image-admin Falso Projeto
Administrador de segredos secret-admin Falso Projeto
Secret Viewer secret-viewer Falso Projeto
Administrador da configuração do serviço service-configuration-admin Falso Projeto
Visualizador de configuração do serviço service-configuration-viewer Falso Projeto
Administrador de projetos de sub-redes subnet-project-admin Falso Projeto
Operador do projeto de sub-rede subnet-project-operator Falso Projeto
Administrador da replicação de volumes app-volume-replication-admin Falso Cluster
Utilizador da Vertex AI Prediction vertex-ai-prediction-user Falso Projeto
Administrador de blocos de notas do Workbench workbench-notebooks-admin Falso Projeto
Visualizador de blocos de notas do Workbench workbench-notebooks-viewer Falso Projeto

Grupo de públicos-alvo da AO, identidade predefinida e funções de acesso

Grupo de públicos-alvo de AO
Nome Autorizações do servidor da API Management Autorizações do cluster do Kubernetes Encaminha para
Programador de OCR de IA Recursos de OCR: leitura e escrita N/A N/A
AI Speech Chirp Developer Recursos do Speech Chirp: leitura e escrita N/A N/A
Programador de voz de IA Recursos de voz: ler e escrever N/A N/A
AI Text Embedding Developer Recursos de incorporação de texto: leitura e escrita N/A N/A
AI Text Embedding Multilingual Developer Recursos multilingues de incorporação de texto: leia e escreva N/A N/A
Programador de tradução de IA Recursos de tradução: leitura e escrita N/A N/A
Criador suplente N/A
  • Cópias de segurança e restauros manuais: criar, ler e eliminar
  • Cópias de segurança, restauros, planos de cópia de segurança e planos de restauro, cópias de segurança de volumes, restauros de volumes, pedidos de eliminação de cópias de segurança: leitura
 N/A
Administrador do Certificate Authority Service Autoridades de certificação e pedidos de certificados: obter, listar, monitorizar, atualizar, criar, eliminar e aplicar patches N/A N/A
Administrador de projetos de funções personalizadas
  • RoleBinding: criar, ler, atualizar e eliminar
  • Listar espaço de nomes do projeto
 N/A Todas as outras funções de AO
Editor de painéis de controlo Dashboard recursos personalizados: obter, ler, criar, atualizar, eliminar e aplicar patches N/A N/A
Visualizador do painel de controlo Dashboard: obter e ler N/A N/A
Administrador do Discovery Engine Discovery Engine: obter, ler, criar, atualizar, eliminar e corrigir N/A N/A
Discovery Engine Developer Discovery Engine: obter e ler N/A N/A
Discovery Engine Reader Discovery Engine: lida N/A N/A
Administrador do balanceador de carga global N/A
  • HealthCheck: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • BackendService: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleExternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleInternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
 N/A
Administrador de instância do Harbor Instâncias do Harbor: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
Visualizador de instâncias do Harbor Instâncias do Harbor: leitura N/A N/A
Harbor Project Creator Projetos de instâncias de contentores: crie, obtenha e monitorize N/A N/A
Administrador da NetworkPolicy do K8s Recursos NetworkPolicy: criar, ler, obter, atualizar, eliminar e aplicar patch N/A N/A
Administrador do KMS
  • AEADKey: criar, ler, atualizar, eliminar, aplicar patches, encriptar e desencriptar
  • SigningKey: criar, ler, atualizar, eliminar, aplicar patches e assinar
  • KeyImport e KeyExport: ler
 N/A N/A
KMS Creator AEADKey e SigningKey: criar e ler N/A N/A
Programador de KMS
  • AEADKey no espaço de nomes do projeto: ler, encriptar e desencriptar
  • SigningKey no espaço de nomes do projeto: ler e assinar
 N/A N/A
Administrador de exportação de chaves do KMS Recurso KeyExport: criar, ler, atualizar, aplicar patch e eliminar N/A N/A
Administrador de importação de chaves do KMS Recurso KeyImport: criar, ler, atualizar, aplicar patch e eliminar N/A N/A
Visualizador do KMS AEADKey, SigningKey, KeyImport, KeyExport: Ler N/A N/A
Administrador do balanceador de carga N/A
  • Backend: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • HealthCheck: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • BackendService: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleExternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
  • ForwardingRuleInternal: obter, ver, listar, criar, aplicar patches, atualizar e eliminar
 N/A
LoggingRule Creator LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingRule Editor LoggingRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingRule Viewer LoggingRule recursos personalizados: leia N/A N/A
LoggingTarget Creator LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingTarget Editor LoggingTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
LoggingTarget Viewer LoggingTarget recursos personalizados: leia N/A N/A
Editor do Marketplace N/A Instâncias de serviço: crie, atualize e elimine N/A
Editor de regras de monitorização MonitoringRule recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
MonitoringRule Viewer MonitoringRule recursos personalizados: leia N/A N/A
MonitoringTarget Editor MonitoringTarget recursos personalizados: criar, ler, atualizar, eliminar e aplicar patches N/A N/A
MonitoringTarget Viewer MonitoringTarget recursos personalizados: leia N/A N/A
Administrador do espaço de nomes N/A Todos os recursos: acesso de leitura e escrita no espaço de nomes do projeto N/A
Visualizador de NAT N/A Implementações: obtenha e leia N/A
Editor ObservabilityPipeline ObservabilityPipeline recursos: obter, ler, criar, atualizar, eliminar e aplicar patches N/A N/A
Visualizador da ObservabilityPipeline ObservabilityPipeline recursos: obtenha e leia N/A N/A
Administrador do segmento de projeto Bucket: ler e escrever no espaço de nomes do projeto N/A N/A
Administrador de objetos do segmento de projeto
  • Bucket: leitura
  • Objetos: leitura e escrita
 N/A N/A
Visualizador de objetos de blocos de projetos Recipiente e objetos: leitura N/A N/A
Administrador de IAM de projetos
  • IAMRoleBinding e IAMRole: criar, ler, atualizar, eliminar e associar
  • ProjectServiceAccount: criar, ler, atualizar e eliminar
  • Listar espaço de nomes do projeto
 N/A Todas as outras funções de AO
Administrador da NetworkPolicy do projeto Políticas de rede do projeto: ler e escrever no espaço de nomes do projeto N/A N/A
Administrador de BD do projeto
  • Versões da base de dados, flags, políticas de manutenção, bibliotecas de software e propriedades do projeto da base de dados: leitura
  • Planos de cópia de segurança e clusters de base de dados: criar, ler, atualizar e eliminar
  • Importações, exportações e restauros: criar, ler e eliminar
  • Segredos: criar, eliminar e atualizar
  • Migrações e servidores externos: criar, ler, atualizar, eliminar e aplicar patches
 N/A N/A
Editor de DB de projetos
  • Versões da base de dados, flags, políticas de manutenção, bibliotecas de software, planos de cópias de segurança e restauros: leia
  • Importações: criar, ler e eliminar
  • Clusters de bases de dados: ler e atualizar
  • Segredos: crie e elimine
 N/A N/A
Visualizador de DB do projeto Versões da base de dados, flags, políticas de manutenção, bibliotecas de software, planos de cópia de segurança, restauros, importações, exportações, clusters de bases de dados e failovers: leitura N/A N/A
Visualizador de projetos Todos os recursos no espaço de nomes do projeto: leitura N/A N/A
Administrador de máquinas virtuais do projeto
  • Máquinas virtuais, discos, pedidos de acesso, acesso externo, pedidos de cópia de segurança, cópias de segurança, pedidos de restauro, pedidos de eliminação de cópias de segurança, restauros e pedidos de reposição de palavras-passe: ler, criar, atualizar e eliminar
  • Reinício da máquina virtual: coloque
  • Imagens de máquinas virtuais, planos de cópia de segurança e modelos de planos de cópia de segurança: leitura
 N/A N/A
Administrador de imagens de máquinas virtuais do projeto
  • Imagens de VMs: leitura
  • Importações de imagens de VMs: leitura e escrita
  • Buckets: criar
  • Contentor"vm-images-bucket": leitura e escrita
 N/A N/A
Administrador de segredos Segredos do Kubernetes: ler, criar, atualizar, eliminar e aplicar patches N/A N/A
Secret Viewer Segredos do Kubernetes: leitura N/A N/A
Administrador da configuração do serviço ServiceConfigurations: leitura e escrita N/A N/A
Visualizador de configuração do serviço ServiceConfigurations: lida N/A N/A
Administrador de projetos de sub-redes Sub-redes: criar, ler, atualizar e eliminar. N/A N/A
Operador do projeto de sub-rede Sub-redes: criar, ler, atualizar e eliminar. N/A N/A
Utilizador da Vertex AI Prediction Previsões online: leitura e escrita N/A N/A
Administrador da replicação de volumes Volume failovers, volume relationship replicas: Criar, obter, listar, ver, eliminar N/A N/A
Administrador de blocos de notas do Workbench N/A
  • Recursos personalizados (CR) do bloco de notas no espaço de nomes do projeto: criar, ler, atualizar e eliminar
  • ClusterInfo objetos: ler
 N/A
Visualizador de blocos de notas do Workbench N/A
  • Recursos personalizados (CR) do bloco de notas no espaço de nomes do projeto: leitura
 N/A
Visualizador de cargas de trabalho N/A
  • Recursos personalizados de pods no espaço de nomes do projeto: leitura
  • Implementação de recursos personalizados no espaço de nomes do projeto: leitura
 N/A

Funções de identidade e acesso predefinidas comuns

Funções comuns
Nome Nome do recurso do Kubernetes Administrador inicial Nível
Visualizador da AI Platform ai-platform-viewer Falso Projeto
Visualizador da IU da base de dados db-ui-viewer Falso Projeto
Visualizador de opções de DB db-options-viewer Falso Projeto
Visualizador de sufixos DNS dnssuffix-viewer Falso Organização
Administrador de registos de fluxo flowlog-admin Falso Organização
Visualizador de registos de fluxo flowlog-viewer Falso Projeto
Visualizador do Marketplace marketplace-viewer Falso Projeto
Utilizador da calculadora de preços pricingcalculator-user Falso Projeto
Visualizador de descoberta de projetos projectdiscovery-viewer Falso Projeto
Visualizador de imagens públicas public-image-viewer Falso Organização
Visualizador de tipo de máquina virtual virtualmachinetype-viewer True Organização
Visualizador de tipos de VMs vmtype-viewer Falso Organização

Funções de identidade e acesso predefinidas comuns

Funções comuns
Nome Autorizações de cluster de administrador Autorizações de cluster de utilizadores Encaminha para
Visualizador da AI Platform Serviços pré-treinados: ler N/A N/A
Visualizador de opções de DB Configurações de DBS: leitura N/A N/A
Visualizador da IU da base de dados Configurações da IU da DBS: leitura N/A N/A
Visualizador de sufixos DNS Mapas de configuração de sufixos DNS: leitura N/A N/A
Administrador de registos de fluxo Recursos de registo de fluxo: obtenha e leia Recursos de registo de fluxo: obtenha e leia N/A
Visualizador de registos de fluxo Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar Recursos de registo de fluxo: criar, obter, ler, aplicar patches, atualizar e eliminar N/A
Visualizador do Marketplace Versões do serviço: ler N/A N/A
Utilizador da calculadora de preços N/A SkuDescriptions: lida N/A
Visualizador de descoberta de projetos Projetos: leitura N/A N/A
Visualizador de imagens públicas Imagens de VMs: leitura N/A N/A
Visualizador de tipos de VMs Tipos de VMs: leitura N/A N/A