Control de acceso

Cloud Profiler controla el acceso a actividades de creación de perfiles en proyectos de Google Cloud mediante funciones y permisos de la administración de identidades y accesos (IAM).

Descripción general

Para usar Cloud Profiler en un proyecto de Google Cloud, debes tener los permisos de IAM adecuados en ese proyecto.

Los permisos no se otorgan directamente a los usuarios. En su lugar, se otorgan indirectamente a través de funciones, que agrupan los permisos. Para obtener más información sobre estos conceptos, consulta la documentación de IAM sobre funciones, permisos y conceptos relacionados.

Permisos y funciones

En esta sección, se resumen los permisos y las funciones que se aplican a Profiler.

Permisos

En la siguiente tabla, se enumeran los permisos necesarios para las actividades de generación de perfiles:

Actividad Permisos necesarios
Crear perfiles cloudprofiler.profiles.create
Enumerar perfiles cloudprofiler.profiles.list
Modificar perfiles cloudprofiler.profiles.update

Funciones

Las funciones de IAM incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. En la siguiente tabla, se enumeran las funciones para Profiler:

ID de la función
Nombre de la función
Permisos incluidos Descripción
roles/cloudprofiler.agent
Agente de Cloud Profiler
cloudprofiler.profiles.create
cloudprofiler.profiles.update
Posibilidad de registrar y proporcionar datos de generación de perfiles
roles/cloudprofiler.user
Usuario de Cloud Profiler
cloudprofiler.profiles.list
resourcemanager.projects.get
resourcemanager.projects.list
servicemanagement.projectSettings.get
Posibilidad de ver y consultar datos de generación de perfiles

Para obtener información sobre cómo asignar funciones de la administración de identidades y accesos a un usuario o cuenta de servicio, consulta Administra políticas.