Zugriffssteuerung mit IAM
Cloud Profiler steuert den Zugriff auf Profilaktivitäten in Google Cloud-Projekten mithilfe von Rollen und Berechtigungen von Identity and Access Management (IAM).
Übersicht
Zur Verwendung von Cloud Profiler für ein Google Cloud-Projekt benötigen Sie die entsprechenden IAM-Berechtigungen für dieses Projekt.
Berechtigungen werden Nutzern nicht direkt gewährt; Berechtigungen werden stattdessen indirekt über Rollen gewährt, die Gruppenberechtigungen umfassen. Weitere Informationen zu diesen Konzepten finden Sie in der IAM-Dokumentation zu Rollen, Berechtigungen und verwandten Konzepten.
Berechtigungen und Rollen
In diesem Abschnitt werden die Berechtigungen und Rollen zusammengefasst, die für Profiler gelten.
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für Profilaktivitäten erforderlich sind:
Aktivität | Erforderliche Berechtigung |
---|---|
Profile erstellen | cloudprofiler.profiles.create |
Profile auflisten | cloudprofiler.profiles.list |
Profile ändern | cloudprofiler.profiles.update |
Rollen
IAM-Rollen enthalten Berechtigungen und können Nutzern, Gruppen und Dienstkonten zugewiesen werden. In der folgenden Tabelle sind die Rollen für Profiler aufgeführt:
Rollen-ID Rollenname |
Berechtigungen | Beschreibung |
---|---|---|
roles/cloudprofiler.agent Cloud Profiler-Agent |
cloudprofiler.profiles.create cloudprofiler.profiles.update |
Möglichkeit, Profildaten zu registrieren und bereitzustellen |
roles/cloudprofiler.user Cloud Profiler-Nutzer |
cloudprofiler.profiles.list resourcemanager.projects.get resourcemanager.projects.list servicemanagement.projectSettings.get |
Möglichkeit, Profildaten anzusehen und abzufragen |
Informationen zum Zuweisen von Rollen für die Identitäts- und Zugriffsverwaltung zu einem Nutzer oder Dienstkonto finden Sie unter Richtlinien verwalten.