需要的權限
對於每一個工作區,磚使用所需的最小權限創建一個服務帳戶創建和管理工作。你的穀歌OAuth身份將用於服務帳戶的權限授予您的項目。所有你需要做的就是點擊好吧在一個標準的OAuth對話框。磚賬戶管理誰創建工作區必須有正確的權限創建項目時指定的工作區。
確保下列適用於您如果您計劃創建工作區:
你的項目所有者穀歌雲項目工作區創建期間您所指定的。
你在我管理的項目編輯器和穀歌雲項目工作區創建期間您所指定的。
的項目權限集磚資助相關的服務帳戶的權限包括以下角色:
Kubernetes Admin(內置角色)
計算存儲管理(內置角色)
權限自定義角色,磚自動創建而推出的一個工作區。
需要用戶權限或服務帳戶權限創建工作區
創建工作區,必須有以下穀歌雲我在你的資源的訪問權限。的工作區項目指的是穀歌雲項目工作區創建過程中指定。的工作區服務帳戶是指磚創建的服務帳戶。磚授予的角色與權限服務帳戶,磚需要管理您的工作區。
Google許可 |
目的 |
|---|---|
|
驗證VPC網絡的存在。這是需要驗證customer-provided VPC網絡的網絡資源,這可能屬於一個項目工作區以外的項目。這個許可不要求如果工作區使用默認VPC,換句話說,如果它不使用customer-managed VPC。 |
|
獲得主機VPC網絡工程。這是需要驗證customer-provided VPC網絡的網絡資源,這可能屬於一個項目工作區以外的項目。這個許可不要求如果工作區使用默認VPC,換句話說,如果它不使用customer-managed VPC。 |
|
驗證VPC網絡的子網。這是需要驗證customer-provided VPC網絡的網絡資源,這可能屬於一個項目工作區以外的項目。這個許可不要求如果工作區使用默認VPC,換句話說,如果它不使用customer-managed VPC。 |
|
創建自定義的角色。這是需要創建和管理一個自定義角色授予權限工作空間的服務帳戶。 |
|
刪除自定義角色。這是需要創建和管理一個自定義角色授予權限工作空間的服務帳戶。 |
|
自定義的角色。這是需要創建和管理一個自定義角色授予權限工作空間的服務帳戶。 |
|
更新自定義角色。這是需要創建和管理一個自定義角色授予權限工作空間的服務帳戶。 |
|
得到我的政策。這是授予和管理工作區服務帳戶所需的服務帳戶用戶角色穀歌雲計算引擎(GCE)服務帳戶啟動GKE集群。 |
|
設置我的政策。這是授予和管理工作區服務帳戶所需的服務帳戶用戶角色穀歌雲計算引擎(GCE)服務帳戶啟動GKE集群。 |
|
得到一個項目從項目ID號碼。這是需要對工作區項目基本信息。 |
|
得到我的政策。這是需要授予權限工作區項目工作區服務帳戶。 |
|
設置我的政策。這是需要授予權限工作區項目工作區服務帳戶。 |
|
測試我的政策。這是需要授予權限工作區項目工作區服務帳戶。 |
|
驗證客戶項目是否已經啟用所需的穀歌雲api。這需要使穀歌磚工作負載需要的雲服務。 |
|
驗證客戶項目是否已經啟用所需的穀歌雲api。這需要使穀歌磚工作負載需要的雲服務。 |
|
啟用所需的穀歌雲api項目如果他們不是已經啟用。這需要使穀歌磚工作負載需要的雲服務。 |
權限自定義角色,磚資助服務帳戶
在創建一個工作區,磚創建一個服務帳戶和授予角色權限,磚需要管理您的工作區。這部分是指這個工作區服務帳戶。
如果您的工作區使用customer-managed VPC,它不需要盡可能多的權限。磚的角色創建省略了權限,如創建、更新和刪除對象(如網絡、路由器和子網。下表列出了角色的權限。
除了表中的權限,以下預定義角色所需的工作區服務帳戶。
GKE管理角色:這是需要經營和管理客戶GKE上運行的工作負載。
GCE存儲管理角色:這是需要經營和管理穀歌計算引擎(GCE)與GKE相關的持久存儲。
Google許可 |
目的 |
|---|---|
|
Get操作數據的可視性GCE操作期間GCE中斷。這是需要管理GCE資源運行工作負載。 |
|
獲得GCE故障排除實例組。這是需要管理GCE資源運行工作負載。 |
|
GCE故障排除實例組列表。這是需要管理GCE資源運行工作負載。 |
|
得到計算實例。這是需要管理GCE資源運行工作負載。 |
|
列表計算GCE故障診斷的實例。這是需要管理GCE資源運行工作負載。 |
|
設置標簽計算實例。這是需要管理GCE資源運行工作負載。 |
|
獲取磁盤。這是需要管理GCE資源運行工作負載。 |
|
設置磁盤標簽。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
得到區域操作可視性穀歌計算引擎(GCE)操作期間GCE中斷。這是需要管理GKE集群工作負載運行。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。如果你使用一個customer-managed VPC,這個許可不在自定義角色,磚資助服務帳戶。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
管理網絡資源。這是需要管理GCE資源運行工作負載。 |
|
創建集群角色綁定。這是需要管理GKE集群工作負載運行。 |
|
集群角色綁定。這是需要管理GKE集群工作負載運行。 |
|
結合集群角色綁定。這是需要管理GKE集群工作負載運行。 |
|
創建集群的角色。這是需要管理GKE集群工作負載運行。 |
|
集群的角色。這是需要管理GKE集群工作負載運行。 |
|
創建集群的角色。這是需要管理GKE集群工作負載運行。 |
|
刪除集群的角色。這是需要管理GKE集群工作負載運行。 |
|
獲取集群。這是需要管理GKE集群工作負載運行。 |
|
集群的憑證。這是需要管理GKE集群工作負載運行。 |
|
集群列表。這是需要管理GKE集群工作負載運行。 |
|
更新集群。這是需要管理GKE集群工作負載運行。 |
|
創建configMaps。這是需要管理GKE集群工作負載運行。 |
|
得到configMaps。這是需要管理GKE集群工作負載運行。 |
|
更新configMaps。這是需要管理GKE集群工作負載運行。 |
|
創建自定義的資源定義。這是需要管理GKE集群工作負載運行。 |
|
自定義資源定義。這是需要管理GKE集群工作負載運行。 |
|
更新自定義資源定義。這是需要管理GKE集群工作負載運行。 |
|
創建程序集。這是需要管理GKE集群工作負載運行。 |
|
守護程序集。這是需要管理GKE集群工作負載運行。 |
|
更新程序集。這是需要管理GKE集群工作負載運行。 |
|
創建部署。這是需要管理GKE集群工作負載運行。 |
|
得到部署。這是需要管理GKE集群工作負載運行。 |
|
更新部署。這是需要管理GKE集群工作負載運行。 |
|
創建工作。這是需要管理GKE集群工作負載運行。 |
|
得到工作。這是需要管理GKE集群工作負載運行。 |
|
更新工作。這是需要管理GKE集群工作負載運行。 |
|
創建名稱空間。這是需要管理GKE集群工作負載運行。 |
|
名稱空間。這是需要管理GKE集群工作負載運行。 |
|
列表名稱空間。這是需要管理GKE集群工作負載運行。 |
|
獲取操作。這是需要管理GKE集群工作負載運行。 |
|
豆莢。這是需要管理GKE集群工作負載運行。 |
|
pod日誌。這是需要管理GKE集群工作負載運行。 |
|
豆莢列表。這是需要管理GKE集群工作負載運行。 |
|
創建角色綁定。這是需要管理GKE集群工作負載運行。 |
|
角色綁定。這是需要管理GKE集群工作負載運行。 |
|
綁定的角色。這是需要管理GKE集群工作負載運行。 |
|
創建角色。這是需要管理GKE集群工作負載運行。 |
|
得到的角色。這是需要管理GKE集群工作負載運行。 |
|
創建的秘密。這是需要管理GKE集群工作負載運行。 |
|
得到一個秘密。這是需要管理GKE集群工作負載運行。 |
|
更新一個秘密。這是需要管理GKE集群工作負載運行。 |
|
創建一個服務帳戶。這是需要管理GKE集群工作負載運行。 |
|
服務帳戶。這是需要管理GKE集群工作負載運行。 |
|
創建一個服務。這是需要管理GKE集群工作負載運行。 |
|
得到服務。這是需要管理GKE集群工作負載運行。 |
|
創建一個第三方的對象。這是需要管理GKE集群工作負載運行。 |
|
刪除第三方對象。這是需要管理GKE集群工作負載運行。 |
|
獲得一個第三方的對象。這是需要管理GKE集群工作負載運行。 |
|
第三方對象列表。這是需要管理GKE集群工作負載運行。 |
|
更新第三方對象。這是需要管理GKE集群工作負載運行。 |
|
檢查服務帳戶或將其綁定到一個集群。這是需要配置GKE工作負載的身份一個集群的服務帳戶來訪問你的數據。 |
|
檢查服務帳戶或將其綁定到一個集群。這是需要配置GKE工作負載的身份一個集群的服務帳戶來訪問你的數據。 |
|
客戶項目ID轉換為一個項目號碼。這是穀歌需要驗證項目狀態,無論是生活和工作空間等服務帳戶有足夠的權限。 |
|
檢查項目我政策是否正確配置。這是穀歌需要驗證項目狀態,無論是生活和工作空間等服務帳戶有足夠的權限。 |
|
創建一個桶。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
刪除一個桶。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
得到一桶。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
獲取存儲我的政策。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
桶列表。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
設置存儲我的政策。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
更新存儲我的政策。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
創建HMAC鑰匙。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
刪除HMAC鑰匙。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
HMAC鑰匙的。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
HMAC鍵的列表。這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
更新HMAC鍵,這是需要創建和管理GCS桶DBFS、內部構件和日誌記錄。 |
|
創建一個存儲對象。這是需要讀和寫DBFS對象、內部構件和日誌記錄。 |
|
刪除存儲對象。這是需要讀和寫DBFS對象、內部構件和日誌記錄。 |
|
得到一個存儲對象。這是需要讀和寫DBFS對象、內部構件和日誌記錄。 |
|
我得到一個存儲對象的政策。這是需要讀和寫DBFS對象、內部構件和日誌記錄。 |
|
存儲對象列表。這是需要讀和寫DBFS對象、內部構件和日誌記錄。 |
|
設置存儲對象我政策。這是需要讀和寫DBFS對象、內部構件和日誌記錄。 |
|
更新一個存儲對象。這是需要讀和寫DBFS對象、內部構件和日誌記錄。 |