获取信息中心的访问权限

本页面可帮助您访问用于系统监控和数据可观测性的信息中心。借助信息中心，您可以查询、直观呈现指标、日志和跟踪记录，并接收相关提醒。

查看平台管理员 (PA) 的操作日志和指标

如需在系统监控实例的界面上登录、查询和直观呈现日志和指标，以实现数据可观测性，请让组织 IAM 管理员在 platform-obs 项目中为您授予组织 Grafana 查看者 (organization-grafana-viewer) 角色。组织 IAM 管理员可以分配和移除组织 Grafana 查看者角色。借助这种基于角色的访问权限控制流程，您可以在项目的系统监控实例的控制面板上安全地访问数据可视化图表。如需详细了解角色分配，请参阅预定义角色说明。

组织 IAM 管理员可以通过创建角色绑定来授予您访问权限：

kubectl --kubeconfig ADMIN_KUBECONFIG create rolebinding pa-grafana-viewer-binding -n platform-obs --user=USER_NAME --clusterrole=organization-grafana-viewer

替换以下内容：

• ADMIN_KUBECONFIG：管理员集群的 kubeconfig 文件的路径。
• USER_NAME：需要角色绑定的用户的账号名称。

如需了解如何通过 GDC 控制台设置角色绑定，请参阅授予对资源的访问权限。

查看应用运维人员 (AO) 的项目日志和指标

如需在系统监控实例的界面上登录、查询和直观呈现日志和指标以实现数据可观测性，请让项目 IAM 管理员在项目命名空间中向您授予 Project Grafana Viewer (project-grafana-viewer) 角色。Project IAM Admin 可以在指定项目的范围内分配和移除 Project Grafana Viewer。借助此基于角色的访问权限控制流程，您可以在项目的系统监控实例的控制面板上安全地访问数据可视化图表。

项目 IAM 管理员可以通过创建角色绑定来授予您访问权限：

kubectl --kubeconfig ADMIN_KUBECONFIG create rolebinding project-grafana-viewer-binding -n PROJECT_NAMESPACE --user=USER_NAME --role=project-grafana-viewer

替换以下内容：

• ADMIN_KUBECONFIG：管理员集群的 kubeconfig 文件的路径。
• PROJECT_NAMESPACE：项目的命名空间。
• USER_NAME：需要角色绑定的用户的账号名称。