Zugriffssteuerung

Cloud Profiler steuert den Zugriff auf Profilaktivitäten in Google Cloud-Projekten mithilfe von Rollen und Berechtigungen von Identity and Access Management (IAM).

Übersicht

Zur Verwendung von Cloud Profiler für ein Google Cloud-Projekt benötigen Sie die entsprechenden IAM-Berechtigungen für dieses Projekt.

Berechtigungen werden Nutzern nicht direkt gewährt; Berechtigungen werden stattdessen indirekt über Rollen gewährt, die Gruppenberechtigungen umfassen. Weitere Informationen zu diesen Konzepten finden Sie in der IAM-Dokumentation zu Rollen, Berechtigungen und verwandten Konzepten.

Berechtigungen und Rollen

In diesem Abschnitt werden die Berechtigungen und Rollen zusammengefasst, die für Profiler gelten.

Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für Profilaktivitäten erforderlich sind:

Aktivität Erforderliche Berechtigung
Profile erstellen cloudprofiler.profiles.create
Profile auflisten cloudprofiler.profiles.list
Profile ändern cloudprofiler.profiles.update

Rollen

IAM-Rollen enthalten Berechtigungen und können Nutzern, Gruppen und Dienstkonten zugewiesen werden. In der folgenden Tabelle sind die Rollen für Profiler aufgeführt:

Rollen-ID
Rollenname
Berechtigungen Beschreibung
roles/cloudprofiler.agent
Cloud Profiler-Agent
cloudprofiler.profiles.create
cloudprofiler.profiles.update
Möglichkeit, Profildaten zu registrieren und bereitzustellen
roles/cloudprofiler.user
Cloud Profiler-Nutzer
cloudprofiler.profiles.list
resourcemanager.projects.get
resourcemanager.projects.list
servicemanagement.projectSettings.get
Möglichkeit, Profildaten anzusehen und abzufragen

Informationen zum Zuweisen von Rollen für die Identitäts- und Zugriffsverwaltung zu einem Nutzer oder Dienstkonto finden Sie unter Richtlinien verwalten.