Esta página descreve como usar as funções e as autorizações da Identity and Access Management (IAM) para controlar o acesso aos dados do Error Reporting nos Google Cloud recursos.
Vista geral
As autorizações e as funções do IAM determinam a sua capacidade de aceder aos dados através da API Error Reporting e daGoogle Cloud consola.
Para usar o Error Reporting num Google Cloud recurso, como um Google Cloud projeto, uma pasta ou uma organização, tem de lhe ser atribuída uma função do IAM nesse recurso. Esta função tem de conter as autorizações adequadas.
Uma função é uma coleção de autorizações. Não pode conceder autorizações a um principal diretamente. Em alternativa, concede-lhe uma função. Quando atribui uma função a um principal, atribui-lhe todas as autorizações que a função contém. Pode conceder várias funções ao mesmo principal.
Funções predefinidas
O IAM fornece funções predefinidas para conceder acesso detalhado a recursos Google Cloud específicos. Google Cloud cria e mantém estas funções e atualiza automaticamente as respetivas autorizações conforme necessário, por exemplo, quando o Error Reporting adiciona novas funcionalidades.
A tabela seguinte apresenta as funções de relatórios de erros, os títulos das funções, as respetivas descrições, as autorizações incluídas e o tipo de recurso de nível mais baixo onde as funções podem ser definidas. Uma função específica pode ser concedida neste tipo de recurso ou, na maioria dos casos, em qualquer tipo acima na Google Cloud hierarquia.
Para obter uma lista de cada autorização individual contida numa função, consulte o artigo Obter os metadados da função.
| Role | Permissions |
|---|---|
Error Reporting Admin Beta( Provides full access to Error Reporting data. Lowest-level resources where you can grant this role:
|
|
Error Reporting User Beta( Provides the permissions to read and write Error Reporting data, except for sending new error events. Lowest-level resources where you can grant this role:
|
|
Error Reporting Viewer Beta( Provides read-only access to Error Reporting data. Lowest-level resources where you can grant this role:
|
|
Error Reporting Writer Beta( Provides the permissions to send error events to Error Reporting. Lowest-level resources where you can grant this role:
|
|
Autorizações da API
Os métodos da API Error Reporting requerem autorizações específicas do IAM. A tabela seguinte lista e descreve as autorizações necessárias para os métodos da API.
| Método | Autorizações necessárias | Descrição |
|---|---|---|
deleteEvents |
errorreporting.errorEvents.delete |
Elimine eventos de erros. |
events.list |
errorreporting.errorEvents.list |
Listar eventos de erro. |
events.report |
errorreporting.errorEvents.create |
Criar ou atualizar eventos de erro. |
groupStats.list |
errorreporting.groups.list |
Lista ErrorGroupStats. |
groups.get |
errorreporting.groupMetadata.get |
Obter informações do grupo de erros. |
groups.update |
errorreporting.groupMetadata.update errorreporting.applications.list |
Altere o estado de resolução de erros. |
Outras considerações
Ao decidir que autorizações e funções se aplicam aos exemplos de utilização de um principal, considere o seguinte resumo das atividades de Relatórios de erros e das autorizações necessárias:
| Atividades | Autorizações necessárias |
|---|---|
| Ter acesso só de leitura à página da consola Google Cloud de relatórios de erros. | errorreporting.applications.listerrorreporting.groupMetadata.geterrorreporting.groups.list |
| Consulte os detalhes do grupo na Google Cloud consola. | Autorizações para acesso só de leitura, além das seguintes:errorreporting.errorEvents.list |
| Altere os metadados na Google Cloud consola. Alterar o estado de resolução de erros, incluindo a desativação do som dos erros. | Autorizações para acesso só de leitura, além das seguintes:errorreporting.groupMetadata.update |
| Elimine os erros na Google Cloud consola. | Autorizações para acesso só de leitura, além das seguintes:errorreporting.errorEvents.delete |
| Criar erros (não são necessárias autorizações da Google Cloud consola). | errorreporting.errorEvents.create |
| Subscreva notificações. | Autorizações para acesso só de leitura, além das seguintes:cloudnotifications.activities.list |
Conceda e faça a gestão de funções
Pode conceder e gerir funções do IAM através da Google Cloud consola, dos métodos da API IAM ou da CLI Google Cloud. Para obter instruções sobre como conceder e gerir funções, consulte o artigo Conceder, alterar e revogar o acesso.
Pode conceder várias funções ao mesmo utilizador. Para obter uma lista das autorizações contidas numa função, consulte Obter os metadados da função.
Se estiver a tentar aceder a um Google Cloud recurso e não tiver as autorizações necessárias, contacte o utilizador que está indicado como o proprietário do recurso.
Funções personalizadas
Para criar uma função personalizada com autorizações do Error Reporting, escolha autorizações em Autorizações da API e, de seguida, siga as instruções para criar uma função personalizada.
Latência da alteração de função
Os relatórios de erros colocam em cache as autorizações de IAM durante 5 minutos, pelo que uma alteração de função demora até 5 minutos a entrar em vigor.