角色類型
本節的表格說明不同的預先定義角色及其權限。表格包含下列資料欄:
- 名稱:使用者介面 (UI) 中顯示的角色名稱。
- Kubernetes 資源名稱:對應 Kubernetes 自訂資源的名稱。
- 層級:指定這個角色是否受機構或專案的範圍限制。
- 管理員或使用者叢集權限:這個角色在管理員或使用者叢集中的權限。例如,可能的值包括讀取、寫入、讀取和寫入,或不適用 (N/A)。
- 升級至:指定這個角色是否會升級至其他角色。
所有角色的角色類型都是 IAMRole。使用 IAMRoleBinding 將全域 API 伺服器中的權限授予預先定義的 IAMRole。所有角色和角色繫結都是全域。
PA 和 AO 的預先定義身分與存取角色表
下表詳細列出各個預先定義角色所具備的權限。每個目標對象群組都有專屬的表格:
PA 目標對象群組、預先定義的身分和存取權角色
| PA 目標對象群組 | ||||
|---|---|---|---|---|
| 名稱 | Kubernetes 資源名稱 | 初始管理員 | 等級 | |
| AI 平台管理員 | ai-platform-admin |
否 | 機構 | |
| 稽核記錄平台還原值區建立者 | audit-logs-platform-restore-bucket-creator |
否 | 機構 | |
| 稽核記錄平台 Bucket 檢視者 | audit-logs-platform-bucket-viewer |
否 | 機構 | |
| 帳單檢視者 | billing-viewer |
否 | 機構 | |
| Bucket 管理員 | bucket-admin |
否 | 機構 | |
| Bucket 物件管理員 | bucket-object-admin |
否 | 機構 | |
| Bucket 物件檢視者 | bucket-object-viewer |
否 | 機構 | |
| Bucket 管理員 | global-bucket-admin |
否 | 機構 | |
| Bucket 物件管理員 | global-bucket-object-admin |
否 | 機構 | |
| Bucket 物件檢視者 | global-bucket-object-viewer |
否 | 機構 | |
| 自訂角色機構管理員 | global-custom-role-org-admin |
否 | 機構 | |
| 資訊主頁 PA 建立者 | dashboard-pa-creator |
否 | 機構 | |
| 資訊主頁 PA 編輯者 | dashboard-pa-editor |
否 | 機構 | |
| 資訊主頁 PA 檢視者 | dashboard-pa-viewer |
否 | 機構 | |
| DR Backup 管理員 | dr-backup-admin |
否 | 機構 | |
| DR 系統管理員 | dr-system-admin |
否 | 機構 | |
| Flow Log Admin | flowlog-admin |
否 | 機構 | |
| 流程記錄檢視器 | flowlog-viewer |
否 | 機構 | |
| GDCH Restrict By Attributes Policy Admin | gdchrestrictbyattributes-policy-admin |
否 | 機構 | |
| GDCH Restricted Service Policy 管理員 | gdchrestrictedservice-policy-admin |
否 | 機構 | |
| 全球 PNP 管理員 | global-project-networkpolicy-admin |
否 | 機構 | |
| IdP 聯盟管理員 | idp-federation-admin |
否 | 機構 | |
| 互連網路管理員 | interconnect-admin |
否 | 機構 | |
| KMS 輪替作業管理員 | kms-rotationjob-admin |
否 | 機構 | |
| Log Query API Querier | log-query-api-querier |
否 | 專案 | |
| LoggingRule PA Creator | loggingrule-pa-creator |
否 | 機構 | |
| LoggingRule PA Viewer | loggingrule-pa-viewer |
否 | 機構 | |
| LoggingRule PA Editor | loggingrule-pa-editor |
否 | 機構 | |
| LoggingTarget PA Creator | loggingtarget-pa-creator |
否 | 機構 | |
| LoggingTarget PA 檢視器 | loggingtarget-pa-viewer |
否 | 機構 | |
| LoggingTarget PA 編輯者 | loggingtarget-pa-editor |
否 | 機構 | |
| MonitoringRule PA Creator | monitoringrule-pa-creator |
否 | 機構 | |
| MonitoringRule PA 檢視者 | monitoringrule-pa-viewer |
否 | 機構 | |
| MonitoringRule PA 編輯者 | monitoringrule-pa-editor |
否 | 機構 | |
| MonitoringTarget PA Creator | monitoringtarget-pa-creator |
否 | 機構 | |
| MonitoringTarget PA 檢視者 | monitoringtarget-pa-viewer |
否 | 機構 | |
| MonitoringTarget PA 編輯者 | monitoringtarget-pa-editor |
否 | 機構 | |
| ObservabilityPipeline PA Creator | observabilitypipeline-pa-creator |
否 | 機構 | |
| ObservabilityPipeline PA 檢視者 | observabilitypipeline-pa-viewer |
否 | 機構 | |
| ObservabilityPipeline PA 編輯者 | observabilitypipeline-pa-editor |
否 | 機構 | |
| 機構網路政策管理員 | org-network-policy-admin |
否 | 機構 | |
| 機構備份管理員 | organization-backup-admin |
否 | 機構 | |
| 機構叢集備份管理員 | organization-cluster-backup-admin |
否 | 機構 | |
| 機構 IAM 管理員 | organization-iam-admin |
是 | 機構 | |
| 機構 IAM 檢視者 | organization-iam-viewer |
否 | 機構 | |
| 機構資料庫管理員 | organization-db-admin |
否 | 機構 | |
| 機構升級管理員 | organization-upgrade-admin |
否 | 機構 | |
| 機構升級檢視者 | organization-upgrade-viewer |
否 | 機構 | |
| 專案 Bucket 管理員 | global-project-bucket-admin |
否 | 機構 | |
| 專案 Bucket 物件管理員 | project-bucket-object-admin |
否 | 機構 | |
| 專案 Bucket 物件檢視者 | global-project-bucket-object-viewer |
否 | 機構 | |
| 專案建立者 | project-creator |
否 | 機構 | |
| 專案編輯者 | project-editor |
否 | 機構 | |
| SIEM 匯出機構建立者 | siemexport-org-creator |
否 | 專案 | |
| SIEM 匯出機構編輯者 | siemexport-org-editor |
否 | 專案 | |
| SIEM 匯出項目機構檢視者 | siemexport-org-viewer |
否 | 專案 | |
| 子網路機構管理員 | subnet-org-admin |
否 | 機構 | |
| 系統叢集備份存放區管理員 | system-cluster-backup-repository-admin |
否 | 機構 | |
| Transfer Appliance 申請建立者 | transfer-appliance-request-creator |
否 | 機構 | |
| 使用者叢集管理員 | user-cluster-admin |
否 | 機構 | |
| 使用者叢集備份管理員 | user-cluster-backup-admin |
否 | 機構 | |
| 使用者叢集 CRD 檢視者 | user-cluster-crd-viewer |
否 | 機構 | |
| 使用者叢集開發人員 | user-cluster-developer |
否 | 機構 | |
| 使用者叢集節點檢視者 | user-node-viewer |
否 | 機構 | |
| VPN 管理員 | vpn-admin |
否 | 專案 | |
| VPN 檢視者 | vpn-viewer |
否 | 專案 | |
PA 目標對象群組、預先定義的身分和存取角色
| PA 目標對象群組 | ||||
|---|---|---|---|---|
| 名稱 | Management API 伺服器權限 | Kubernetes 叢集權限 | 呈報至 | |
| 稽核記錄平台還原值區建立者 | 備份 bucket:讀取和寫入 | 不適用 | 不適用 | |
| 稽核記錄平台 Bucket 檢視者 | 備份 bucket:讀取 | 不適用 | 不適用 | |
| AI 平台管理員 | AI 平台使用者介面 (UI):讀取和寫入 | 不適用 | 不適用 | |
| 備份存放區管理員 |
|
不適用 | 不適用 | |
| 帳單檢視者 | SKU 說明、機器庫存、車隊、月結單和設定:讀取 | 不適用 | 不適用 | |
| Bucket 管理員 | 值區和物件:讀取和寫入 | 不適用 | 不適用 | |
| Bucket 物件管理員 |
|
不適用 | 不適用 | |
| Bucket 物件檢視者 | 值區和物件:讀取 | 不適用 | 不適用 | |
| 自訂角色機構管理員 |
|
不適用 | 專案 IAM 管理員和所有其他 PA 角色 | |
| 資訊主頁 PA 建立者 | Dashboard 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| 資訊主頁 PA 編輯者 | Dashboard 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| 資訊主頁 PA 檢視者 | Dashboard 自訂資源:讀取 |
不適用 | 不適用 | |
| DR Backup 管理員 |
|
不適用 | 不適用 | |
| DR 系統管理員 | 密鑰、buckets、角色、角色繫結和服務帳戶:讀取和寫入 | 不適用 | 不適用 | |
| Flow Log Admin | 流量記錄資源:讀取及寫入 | 不適用 | 不適用 | |
| 流程記錄檢視器 | 流量記錄資源:讀取 | 不適用 | 不適用 | |
| GDCH Restrict By Attributes Policy Admin | GDCH 受限屬性政策:建立、編輯及刪除 | 不適用 | 不適用 | |
| GDCH Restricted Service Policy 管理員 | GDCH 受限服務政策:建立、編輯及刪除 | 不適用 | 不適用 | |
| 全球 PNP 管理員 |
|
不適用 | 不適用 | |
| IdP 聯盟管理員 | 身分提供者設定和密鑰:建立、讀取、更新、修補及刪除 | 不適用 | 不適用 | |
| 互連網路管理員 |
|
不適用 | 不適用 | |
| KMS 輪替作業管理員 | RotationJob 資源:建立、讀取、更新、修補及刪除 |
不適用 | 不適用 | |
| Log Query API Querier | 記錄查詢 API 專案記錄:讀取 | 不適用 | 不適用 | |
| LoggingRule PA Creator | LoggingRule 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| LoggingRule PA Editor | LoggingRule 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| LoggingRule PA Viewer | LoggingRule 自訂資源:讀取 |
不適用 | 不適用 | |
| LoggingTarget PA Creator | LoggingTarget 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| LoggingTarget PA 編輯者 | LoggingTarget 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| LoggingTarget PA 檢視器 | LoggingTarget 自訂資源:讀取 |
不適用 | 不適用 | |
| MonitoringRule PA Creator | MonitoringRule 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| MonitoringRule PA 編輯者 | MonitoringRule 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| MonitoringRule PA 檢視者 | MonitoringRule 自訂資源:讀取 |
不適用 | 不適用 | |
| MonitoringTarget PA Creator | MonitoringTarget 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| MonitoringTarget PA 編輯者 | MonitoringTarget 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| MonitoringTarget PA 檢視者 | MonitoringTarget 自訂資源:讀取 |
不適用 | 不適用 | |
| ObservabilityPipeline PA Creator | ObservabilityPipeline 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| ObservabilityPipeline PA 編輯者 | ObservabilityPipeline 自訂資源:讀取及寫入 |
不適用 | 不適用 | |
| ObservabilityPipeline PA 檢視者 | ObservabilityPipeline 自訂資源:讀取 |
不適用 | 不適用 | |
| 機構網路政策管理員 | OrganizationNetworkPolicy 命名空間:建立、讀取、更新及刪除platform |
不適用 | 不適用 | |
| 機構備份管理員 |
|
不適用 | 不適用 | |
| 機構叢集備份管理員 |
|
不適用 | 不適用 | |
| 機構 IAM 管理員 |
|
不適用 | 專案 IAM 管理員和所有其他 PA 角色 | |
| 機構 IAM 檢視者 |
|
不適用 | 不適用 | |
| 機構資料庫管理員 |
|
不適用 | 不適用 | |
| 機構升級管理員 | 維護期間:取得、列出、監看、更新及修補 | 不適用 | 不適用 | |
| 機構升級檢視者 | 維護期間:取得、列出及監看 | 不適用 | 不適用 | |
| 專案建立者 |
|
不適用 | 不適用 | |
| 專案編輯者 |
|
不適用 | 不適用 | |
| 子網路機構管理員 | Subnet 自訂資源:建立、讀取、更新及刪除。 |
不適用 | 不適用 | |
| SIEM 匯出機構建立者 | SIEMOrgForwarder 自訂資源和密鑰:取得、建立及讀取 |
不適用 | 不適用 | |
| SIEM 匯出機構編輯者 | SIEMOrgForwarder 自訂資源和密鑰:取得、讀取、更新、刪除及修補 |
不適用 | 不適用 | |
| SIEM 匯出項目機構檢視者 | SIEMOrgForwarder 自訂資源和密鑰:讀取 |
不適用 | 不適用 | |
| 系統叢集備份存放區管理員 | 備份存放區:取得、讀取、建立及刪除 | 不適用 | 不適用 | |
| Transfer Appliance 申請建立者 | TransferApplianceRequest 自訂資源 (CR):讀取及建立 |
不適用 | 不適用 | |
| 使用者叢集管理員 |
|
|
不適用 | |
| 使用者叢集備份管理員 | 不適用 |
|
不適用 | |
| 使用者叢集 CRD 檢視者 | 不適用 | CustomResourceDefinitions:已讀 |
不適用 | |
| 使用者叢集開發人員 | 不適用 | 叢集:讀取及寫入 | 不適用 | |
| 使用者叢集節點檢視者 | 不適用 | 叢集:讀取 | 不適用 | |
| VPN 管理員 | 不適用 |
|
不適用 | |
| VPN 檢視者 | 不適用 |
|
不適用 | |
AO 目標對象群組、預先定義的身分和存取權角色
| AO 目標對象群組 | ||||
|---|---|---|---|---|
| 名稱 | Kubernetes 資源名稱 | 初始管理員 | 等級 | |
| AI OCR 開發人員 | ai-ocr-developer |
否 | 「Project」(專案) | |
| AI 平台檢視者 | ai-platform-viewer |
否 | 「Project」(專案) | |
| AI Speech Chirp 開發人員 | ai-speech-chirp-developer |
否 | 「Project」(專案) | |
| AI Speech 開發人員 | ai-speech-developer |
否 | 「Project」(專案) | |
| AI 文字嵌入開發人員 | ai-text-embedding-developer |
否 | 「Project」(專案) | |
| AI 文字嵌入多語言開發人員 | ai-text-embedding-multilingual-developer |
否 | 「Project」(專案) | |
| AI 翻譯開發人員 | ai-translation-developer |
否 | 「Project」(專案) | |
| 備份建立者 | backup-creator |
否 | 專案 | |
| 憑證授權單位服務管理員 | certificate-authority-service-admin |
否 | 專案 | |
| 自訂角色專案管理員 | global-custom-role-project-admin |
否 | 專案 | |
| 資訊主頁編輯器 | dashboard-editor |
否 | 專案 | |
| 資訊主頁檢視者 | dashboard-viewer |
否 | 專案 | |
| Discovery Engine 管理員 | vaisearch-admin |
否 | 專案 | |
| Discovery Engine 開發人員 | vaisearch-developer |
否 | 專案 | |
| Discovery Engine 讀取者 | vaisearch-reader |
否 | 專案 | |
| 全域負載平衡器管理員 | global-load-balancer-admin |
否 | 專案 | |
| Harbor 執行個體管理員 | harbor-instance-admin |
否 | 專案 | |
| Harbor 執行個體檢視者 | harbor-instance-viewer |
否 | 專案 | |
| Harbor 專案建立者 | harbor-project-creator |
否 | 專案 | |
| K8s NetworkPolicy 管理員 | k8s-networkpolicy-admin |
否 | 專案 | |
| KMS 管理員 | kms-admin |
否 | 專案 | |
| KMS 建立者 | kms-creator |
否 | 專案 | |
| KMS 開發人員 | kms-developer |
否 | 專案 | |
| KMS 金鑰匯出管理員 | kms-keyexport-admin |
否 | 專案 | |
| KMS 金鑰匯入管理員 | kms-keyimport-admin |
否 | 專案 | |
| KMS 檢視者 | kms-viewer |
否 | 專案 | |
| 負載平衡器管理員 | load-balancer-admin |
否 | 專案 | |
| LoggingRule Creator | loggingrule-creator |
否 | 「Project」(專案) | |
| LoggingRule 編輯器 | loggingrule-editor |
否 | 「Project」(專案) | |
| LoggingRule Viewer | loggingrule-viewer |
否 | 「Project」(專案) | |
| LoggingTarget Creator | loggingtarget-creator |
否 | 「Project」(專案) | |
| LoggingTarget 編輯器 | loggingtarget-editor |
否 | 「Project」(專案) | |
| LoggingTarget 檢視器 | loggingtarget-viewer |
否 | 「Project」(專案) | |
| Marketplace 編輯者 | marketplace-editor |
否 | 「Project」(專案) | |
| MonitoringRule 編輯者 | monitoringrule-editor |
否 | 「Project」(專案) | |
| MonitoringRule 檢視者 | monitoringrule-viewer |
否 | 「Project」(專案) | |
| MonitoringTarget 編輯者 | monitoringtarget-editor |
否 | 「Project」(專案) | |
| MonitoringTarget Viewer | monitoringtarget-viewer |
否 | 「Project」(專案) | |
| 命名空間管理員 | namespace-admin |
否 | 「Project」(專案) | |
| NAT 檢視器 | nat-viewer |
否 | 「Project」(專案) | |
| ObservabilityPipeline 編輯者 | observabilitypipeline-editor |
否 | 「Project」(專案) | |
| ObservabilityPipeline 檢視者 | observabilitypipeline-viewer |
否 | 「Project」(專案) | |
| 專案 Bucket 管理員 | project-bucket-admin |
否 | 「Project」(專案) | |
| 專案 Bucket 物件管理員 | project-bucket-object-admin |
否 | 「Project」(專案) | |
| 專案 Bucket 物件檢視者 | project-bucket-object-viewer |
否 | 「Project」(專案) | |
| 專案 IAM 管理員 | project-iam-admin |
是 | 「Project」(專案) | |
| 專案 NetworkPolicy 管理員 | project-networkpolicy-admin |
否 | 「Project」(專案) | |
| 專案資料庫管理員 | project-db-admin |
否 | 「Project」(專案) | |
| 專案資料庫編輯者 | project-db-editor |
否 | 「Project」(專案) | |
| 專案資料庫檢視者 | project-db-viewer |
否 | 「Project」(專案) | |
| 專案檢視者 | project-viewer |
否 | 「Project」(專案) | |
| 專案 VirtualMachine 管理員 | project-vm-admin |
否 | 「Project」(專案) | |
| 專案 VirtualMachine 映像檔管理員 | project-vm-image-admin |
否 | 「Project」(專案) | |
| 密鑰管理員 | secret-admin |
否 | 專案 | |
| Secret 檢視者 | secret-viewer |
否 | 專案 | |
| 服務設定管理員 | service-configuration-admin |
否 | 專案 | |
| 服務設定檢視者 | service-configuration-viewer |
否 | 專案 | |
| 子網路專案管理員 | subnet-project-admin |
否 | 專案 | |
| 子網路專案操作員 | subnet-project-operator |
否 | 專案 | |
| 磁碟區複製作業管理員 | app-volume-replication-admin |
否 | 叢集 | |
| Vertex AI 預測使用者 | vertex-ai-prediction-user |
否 | 「Project」(專案) | |
| Workbench Notebooks 管理員 | workbench-notebooks-admin |
否 | 專案 | |
| Workbench 筆記本檢視者 | workbench-notebooks-viewer |
否 | 專案 | |
AO 目標對象群組、預先定義的身分和存取角色
| AO 目標對象群組 | ||||
|---|---|---|---|---|
| 名稱 | Management API 伺服器權限 | Kubernetes 叢集權限 | 呈報至 | |
| AI OCR 開發人員 | OCR 資源:讀取及寫入 | 不適用 | 不適用 | |
| AI Speech Chirp 開發人員 | 語音 Chirp 資源:讀取及寫入 | 不適用 | 不適用 | |
| AI Speech 開發人員 | 語音資源:讀取及寫入 | 不適用 | 不適用 | |
| AI 文字嵌入開發人員 | Text Embedding 資源:讀取和寫入 | 不適用 | 不適用 | |
| AI 文字嵌入多語言開發人員 | Text Embedding Multilingual 資源:讀取和寫入 | 不適用 | 不適用 | |
| AI 翻譯開發人員 | 翻譯資源:讀取及寫入 | 不適用 | 不適用 | |
| 備份建立者 | 不適用 |
|
不適用 | |
| 憑證授權單位服務管理員 | 憑證授權單位和憑證要求:取得、列出、監控、更新、建立、刪除及修補 | 不適用 | 不適用 | |
| 自訂角色專案管理員 |
|
不適用 | 所有其他 AO 角色 | |
| 資訊主頁編輯器 | Dashboard 自訂資源:取得、讀取、建立、更新、刪除及修補 |
不適用 | 不適用 | |
| 資訊主頁檢視者 | Dashboard:取得及讀取 |
不適用 | 不適用 | |
| Discovery Engine 管理員 | Discovery Engine:取得、讀取、建立、更新、刪除及修補 |
不適用 | 不適用 | |
| Discovery Engine 開發人員 | Discovery Engine:取得及讀取 |
不適用 | 不適用 | |
| Discovery Engine 讀取者 | Discovery Engine:已讀 |
不適用 | 不適用 | |
| 全域負載平衡器管理員 | 不適用 |
|
不適用 | |
| Harbor 執行個體管理員 | Harbor 執行個體:建立、讀取、更新、刪除及修補 | 不適用 | 不適用 | |
| Harbor 執行個體檢視者 | Harbor 執行個體:讀取 | 不適用 | 不適用 | |
| Harbor 專案建立者 | Harbor 執行個體專案:建立、取得及監看 | 不適用 | 不適用 | |
| K8s NetworkPolicy 管理員 | NetworkPolicy 資源:建立、讀取、取得、更新、刪除及修補 |
不適用 | 不適用 | |
| KMS 管理員 |
|
不適用 | 不適用 | |
| KMS 建立者 |
AEADKey 和 SigningKey:建立及讀取
|
不適用 | 不適用 | |
| KMS 開發人員 |
|
不適用 | 不適用 | |
| KMS 金鑰匯出管理員 |
KeyExport 資源:建立、讀取、更新、修補及刪除 |
不適用 | 不適用 | |
| KMS 金鑰匯入管理員 |
KeyImport 資源:建立、讀取、更新、修補及刪除 |
不適用 | 不適用 | |
| KMS 檢視者 |
AEADKey、SigningKey、KeyImport、KeyExport:閱讀
|
不適用 | 不適用 | |
| 負載平衡器管理員 | 不適用 |
|
不適用 | |
| LoggingRule Creator | LoggingRule 自訂資源:建立、讀取、更新、刪除及修補 |
不適用 | 不適用 | |
| LoggingRule 編輯器 | LoggingRule 自訂資源:建立、讀取、更新、刪除及修補 |
不適用 | 不適用 | |
| LoggingRule Viewer | LoggingRule 自訂資源:讀取 |
不適用 | 不適用 | |
| LoggingTarget Creator | LoggingTarget 自訂資源:建立、讀取、更新、刪除及修補 |
不適用 | 不適用 | |
| LoggingTarget 編輯器 | LoggingTarget 自訂資源:建立、讀取、更新、刪除及修補 |
不適用 | 不適用 | |
| LoggingTarget 檢視器 | LoggingTarget 自訂資源:讀取 |
不適用 | 不適用 | |
| Marketplace 編輯者 | 不適用 | 服務執行個體:建立、更新及刪除 | 不適用 | |
| MonitoringRule 編輯者 | MonitoringRule 自訂資源:建立、讀取、更新、刪除及修補 |
不適用 | 不適用 | |
| MonitoringRule 檢視者 | MonitoringRule 自訂資源:讀取 |
不適用 | 不適用 | |
| MonitoringTarget 編輯者 | MonitoringTarget 自訂資源:建立、讀取、更新、刪除及修補 |
不適用 | 不適用 | |
| MonitoringTarget Viewer | MonitoringTarget 自訂資源:讀取 |
不適用 | 不適用 | |
| 命名空間管理員 | 不適用 | 所有資源:專案命名空間的讀寫權限 | 不適用 | |
| NAT 檢視器 | 不適用 | 部署作業:取得及讀取 | 不適用 | |
| ObservabilityPipeline 編輯者 | ObservabilityPipeline 資源:取得、讀取、建立、更新、刪除及修補 |
不適用 | 不適用 | |
| ObservabilityPipeline 檢視者 | ObservabilityPipeline 資源:取得及閱讀 |
不適用 | 不適用 | |
| 專案 Bucket 管理員 | 值區:在專案命名空間中讀取及寫入 | 不適用 | 不適用 | |
| 專案 Bucket 物件管理員 |
|
不適用 | 不適用 | |
| 專案 Bucket 物件檢視者 | 值區和物件:讀取 | 不適用 | 不適用 | |
| 專案 IAM 管理員 |
|
不適用 | 所有其他 AO 角色 | |
| 專案 NetworkPolicy 管理員 | 專案網路政策:在專案命名空間中讀取及寫入 | 不適用 | 不適用 | |
| 專案資料庫管理員 |
|
不適用 | 不適用 | |
| 專案資料庫編輯者 |
|
不適用 | 不適用 | |
| 專案資料庫檢視者 | 資料庫版本、旗標、維護政策、軟體程式庫、備份計畫、還原、匯入、匯出、資料庫叢集和容錯移轉:讀取 | 不適用 | 不適用 | |
| 專案檢視者 | 專案命名空間中的所有資源:讀取 | 不適用 | 不適用 | |
| 專案 VirtualMachine 管理員 |
|
不適用 | 不適用 | |
| 專案 VirtualMachine 映像檔管理員 |
|
不適用 | 不適用 | |
| 密鑰管理員 | Kubernetes Secret:讀取、建立、更新、刪除及修補 | 不適用 | 不適用 | |
| Secret 檢視者 | Kubernetes 密鑰:讀取 | 不適用 | 不適用 | |
| 服務設定管理員 |
ServiceConfigurations:讀取及寫入
|
不適用 | 不適用 | |
| 服務設定檢視者 |
ServiceConfigurations:已讀
|
不適用 | 不適用 | |
| 子網路專案管理員 | 子網路:建立、讀取、更新及刪除。 | 不適用 | 不適用 | |
| 子網路專案操作員 | 子網路:建立、讀取、更新及刪除。 | 不適用 | 不適用 | |
| Vertex AI 預測使用者 | 線上預測:讀取及寫入 | 不適用 | 不適用 | |
| 磁碟區複製作業管理員 |
Volume failovers, volume relationship replicas:
建立、取得、列出、觀看、刪除
|
不適用 | 不適用 | |
| Workbench Notebooks 管理員 | 不適用 |
|
不適用 | |
| Workbench 筆記本檢視者 | 不適用 |
|
不適用 | |
| 工作負載檢視者 | 不適用 |
|
不適用 | |
常見的預先定義身分與存取權角色
| 常見角色 | ||||
|---|---|---|---|---|
| 名稱 | Kubernetes 資源名稱 | 初始管理員 | 等級 | |
| AI 平台檢視者 | ai-platform-viewer |
否 | 專案 | |
| DB UI 檢視者 | db-ui-viewer |
否 | 「Project」(專案) | |
| 資料庫選項檢視者 | db-options-viewer |
否 | 「Project」(專案) | |
| DNS 尾碼檢視者 | dnssuffix-viewer |
否 | 機構 | |
| Flow Log Admin | flowlog-admin |
否 | 機構 | |
| 流程記錄檢視器 | flowlog-viewer |
否 | 專案 | |
| Marketplace 檢視者 | marketplace-viewer |
否 | 「Project」(專案) | |
| Pricing Calculator 使用者 | pricingcalculator-user |
否 | 「Project」(專案) | |
| 專案探索檢視者 | projectdiscovery-viewer |
否 | 「Project」(專案) | |
| 公開圖片檢視器 | public-image-viewer |
否 | 機構 | |
| 虛擬機器類型檢視者 | virtualmachinetype-viewer |
是 | 機構 | |
| VM 類型檢視者 | vmtype-viewer |
否 | 機構 | |
常見的預先定義身分與存取權角色
| 常見角色 | ||||
|---|---|---|---|---|
| 名稱 | 管理員叢集權限 | 使用者叢集權限 | 呈報至 | |
| AI 平台檢視者 | 預先訓練的服務:讀取 | 不適用 | 不適用 | |
| 資料庫選項檢視者 | DBS 設定:讀取 | 不適用 | 不適用 | |
| DB UI 檢視者 | DBS UI 設定:請參閱 | 不適用 | 不適用 | |
| DNS 尾碼檢視者 | DNS 尾碼設定對應:讀取 | 不適用 | 不適用 | |
| Flow Log Admin | 流量記錄資源:取得及讀取 | 流量記錄資源:取得及讀取 | 不適用 | |
| 流程記錄檢視器 | 流量記錄資源:建立、取得、讀取、修補、更新及刪除 | 流量記錄資源:建立、取得、讀取、修補、更新及刪除 | 不適用 | |
| Marketplace 檢視者 | 服務版本:讀取 | 不適用 | 不適用 | |
| Pricing Calculator 使用者 | 不適用 | SkuDescriptions:已讀 |
不適用 | |
| 專案探索檢視者 | 專案:讀取 | 不適用 | 不適用 | |
| 公開圖片檢視器 | VM 映像檔:請參閱 | 不適用 | 不適用 | |
| VM 類型檢視者 | VM 類型:讀取 | 不適用 | 不適用 | |