カスタム ダッシュボードを共有する

このドキュメントでは、Google Cloud プロジェクトに含まれるカスタム ダッシュボードについて、ある組織内のユーザーやグループと共有する方法について説明します。たとえば、問題をトラブルシューティングする場合は、チームメンバーにダッシュボードを閲覧してもらう必要がある場合もあります。

可能であれば、Monitoring を使用してダッシュボードの URL を受信者に送信することをおすすめします。Monitoring は、ダッシュボードを表示する権限を持たない可能性のある受信者を特定し、必要な権限を付与するオプションを提供します。

ベスト プラクティス

ダッシュボードを共有する際に権限の障壁をなくすためには、Google Cloud プロジェクトのオーナー(roles/ownerの IAM ロールを持つプリンシパルが、その Google Cloud プロジェクトに保存されているダッシュボードを表示する必要があるすべてのユーザー、グループ、またはドメインに Monitoring 閲覧者(roles/monitoring.viewerのロールを付与することをお勧めします。詳細については、Cloud Monitoring にアクセス権を付与するをご覧ください。

始める前に

IAM ロールを特定します。

  1. Google Cloud コンソールの [IAM] ページに移動します。

    [IAM] に移動

    検索バーを使用してこのページを検索する場合は、小見出しが [IAM と管理者] である結果を選択します。

  2. Google Cloud プロジェクトを選択します。

    権限拒否エラーが発生した場合は、プロジェクトに IAM ロールがないか、ロールがプロジェクトの範囲外である可能性があります。[IAM] ページを表示するには、プロジェクト スコープの IAM ロールが必要です。プロジェクト スコープのロールは、オーナー(roles/owner)、編集者(roles/editor)、閲覧者(roles/viewer)のロールです。

ダッシュボードを共有する

データ異常を調査する場合は、別のユーザーまたはユーザー グループにカスタム ダッシュボードが表示されるようにしてください。たとえば、パフォーマンス指標が急激に低下または急激に上昇した場合は、チームメイトに相談する必要があります。このシナリオでは、ダッシュボードをチームメンバーと共有することを目的とします。

ダッシュボードを共有する手順は、次のとおりです。

  1. Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、 [ダッシュボード] を選択します。

    [ダッシュボード] に移動

  2. マイレポートを選択

  3. [ 共有] をクリックし、次の表を使用してダイアログを完了します。

    オーナー(roles/owner

    1. [ユーザーやグループを追加] をクリックし、ユーザーまたはグループの名前を入力します。
    2. [メッセージ] をクリックして、メールに含める情報を入力します。ダッシュボードの URL を含める必要はありません。

    3. 省略可: 特定の期間のデータをダッシュボードに表示するには、[カスタム期間でダッシュボードを開く] を選択し、開始時刻と終了時刻を入力します。

      デフォルトでは、ダッシュボードには直近 1 時間のデータが表示されます。

    4. [送信] をクリックします。

      Monitoring が、メールの受信者にダッシュボードを表示する権限があるかどうかを評価します。Monitoring はグループのメンバーにアクセスできないため、グループのメンバーはダッシュボードを表示する権限が必要だと認識される可能性があります。

      すべての受信者がダッシュボードを表示する権限を持っている場合、ダッシュボードの閲覧に招待するメールが受信者に送信されます。メールには、メッセージとダッシュボードの URL が含まれています。

    5. ダイアログが開いて、受信者へのアクセス権を付与するように求められた場合、Monitoring は受信者にダッシュボードを表示する権限がない可能性があると判断します。

      ダッシュボードの表示に必要な最小限の権限を付与するには、[Monitoring 閲覧者] のロールを選択して [送信] をクリックします。

      各受信者には、ダッシュボードの閲覧に招待するメールが送信されます。メールには、メッセージとダッシュボードの URL が含まれています。

    編集者(roles/editor

    1. [ユーザーやグループを追加] をクリックし、ユーザーまたはグループの名前を入力します。
    2. [メッセージ] をクリックして、メールに含める情報を入力します。ダッシュボードの URL を含める必要はありません。

    3. 省略可: 特定の期間のデータをダッシュボードに表示するには、[カスタム期間でダッシュボードを開く] を選択し、開始時刻と終了時刻を入力します。

      デフォルトでは、ダッシュボードには直近 1 時間のデータが表示されます。

    4. [送信] をクリックします。

      Monitoring が、メールの受信者にダッシュボードを表示する権限があるかどうかを評価します。Monitoring はグループのメンバーにアクセスできないため、グループのメンバーはダッシュボードを表示する権限が必要だと認識される可能性があります。

      すべての受信者がダッシュボードを表示する権限を持っている場合、ダッシュボードの閲覧に招待するメールが受信者に送信されます。メールには、メッセージとダッシュボードの URL が含まれています。

    5. 「アクセス権がない受信者が含まれている可能性がある」というタイトルのダイアログが表示された場合、Monitoring は受信者にダッシュボードを表示する権限がない可能性があると判断します。共有コマンドを続行するには、[送信] をクリックしてから [OK] をクリックします。

      各受信者には、ダッシュボードの閲覧に招待するメールが送信されます。メールには、メッセージとダッシュボードの URL が含まれています。

    閲覧者(roles/viewer

    1. [ユーザーやグループを追加] をクリックし、ユーザーまたはグループの名前を入力します。
    2. [メッセージ] をクリックして、メールに含める情報を入力します。ダッシュボードの URL を含める必要はありません。

    3. 省略可: 特定の期間のデータをダッシュボードに表示するには、[カスタム期間でダッシュボードを開く] を選択し、開始時刻と終了時刻を入力します。

      デフォルトでは、ダッシュボードには直近 1 時間のデータが表示されます。

    4. [送信] をクリックします。

      Monitoring が、メールの受信者にダッシュボードを表示する権限があるかどうかを評価します。Monitoring はグループのメンバーにアクセスできないため、グループのメンバーはダッシュボードを表示する権限が必要だと認識される可能性があります。

      すべての受信者がダッシュボードを表示する権限を持っている場合、ダッシュボードの閲覧に招待するメールが受信者に送信されます。メールには、メッセージとダッシュボードの URL が含まれています。

    5. 「アクセス権がない受信者が含まれている可能性がある」というタイトルのダイアログが表示された場合、Monitoring は受信者にダッシュボードを表示する権限がない可能性があると判断します。共有コマンドを続行するには、[送信] をクリックしてから [OK] をクリックします。

      各受信者には、ダッシュボードの閲覧に招待するメールが送信されます。メールには、メッセージとダッシュボードの URL が含まれています。

    その他のすべてのロール

    1. [ユーザーやグループを追加] をクリックし、ユーザーまたはグループの名前を入力します。
    2. [メッセージ] をクリックして、メールに含める情報を入力します。ダッシュボードの URL を含める必要はありません。

    3. 省略可: 特定の期間のデータをダッシュボードに表示するには、[カスタム期間でダッシュボードを開く] を選択し、開始時刻と終了時刻を入力します。

      デフォルトでは、ダッシュボードには直近 1 時間のデータが表示されます。

    4. [送信] をクリックします。

      Monitoring は、受信者にダッシュボードの閲覧を招待するメールを送信します。メールには、メッセージとダッシュボードの URL が含まれています。

トラブルシューティング

このセクションでは、ダッシュボードを共有するときに発生する可能性があるエラーの解決方法について説明します。

ダッシュボードの共有時にエラー メッセージが表示される

ダッシュボードを共有すると、次の 2 つのエラーが発生します。

  • オーナー(roles/owner)ロールが割り当てられているものの、共有ダイアログに次のエラー メッセージが表示されます。

    Unable to grant access to the following account due to organization configurations

    組織のポリシーにより、プリンシパルにロールを付与することはできません。このエラーを解決するには、組織の管理者に連絡してください。

  • メールアドレスのない受信者を 1 人以上選択すると、共有ダイアログに次のエラー メッセージが表示されます。

    Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.

    ただし、メール通知は、有効なメールアドレスを持つすべての受信者に送信されています。

共有ダッシュボードを表示できない

ダッシュボードの URL がメールで送信されます。ただし、URL にアクセスしてもダッシュボードは表示されません。代わりに、次のメッセージが表示されます。

You do not have sufficient permissions to view this page

この状況を解決するには、プロジェクト オーナーに連絡して、Monitoring 閲覧者(roles/monitoring.viewer)のロールを付与するよう依頼してください。

次のステップ