Controlar el acceso con la gestión de identidades y accesos
Cloud Profiler controla el acceso a las actividades de creación de perfiles en Google Cloud proyectos mediante los roles y permisos de Gestión de Identidades y Accesos (IAM).
Información general
Para usar Cloud Profiler en un proyecto, debes tener los permisos de gestión de identidades y accesos adecuados en ese proyecto. Google Cloud
Los permisos no se conceden directamente a los usuarios, sino que se conceden indirectamente a través de roles, que agrupan permisos. Para obtener más información sobre estos conceptos, consulta la documentación de gestión de identidades y accesos sobre roles, permisos y conceptos relacionados.
Permisos y roles
En esta sección se resumen los permisos y los roles que se aplican a Profiler.
Permisos
En la siguiente tabla se enumeran los permisos necesarios para las actividades de creación de perfiles:
| Actividad | Permisos obligatorios |
|---|---|
| Crear perfiles | cloudprofiler.profiles.create |
| Mostrar perfiles | cloudprofiler.profiles.list |
| Modificar perfiles | cloudprofiler.profiles.update |
Roles
Los roles de gestión de identidades y accesos incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. En la siguiente tabla se enumeran los roles de Profiler:
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Para saber cómo asignar roles de gestión de identidades y accesos a un usuario o una cuenta de servicio, consulta Gestión de políticas.