存取權控管

Stackdriver Profiler 可利用 Cloud Identity and Access Management (Cloud IAM) 角色和權限來控管 Google Cloud Platform 專案中的剖析活動存取權。

總覽

如要使用 Stackdriver Profiler,您必須針對 GCP 專案授予合適的 Cloud IAM 權限,以便存取有問題的功能。

權限不會直接授予使用者;而是會透過角色間接授予權限,如此可將多個權限分組,使權限管理起來更加容易。如要進一步瞭解這些概念,請參閱有關角色、權限與相關概念的 Cloud IAM 說明文件。

權限與角色

如要執行 Stackdriver Profiler 功能的工作,您必須具備適當的基礎 API 方法權限。本節概述適用於 Profiler 的權限和角色。

權限

下表列出剖析活動需要的權限:

活動 必要權限
建立新設定檔 cloudprofiler.profiles.create
列出設定檔 cloudprofiler.profiles.list
修改設定檔 cloudprofiler.profiles.update

角色

身分與存取權管理角色包含權限,可以指派給使用者、群組和服務帳戶。以下角色包含列出的 Profiler 權限:

角色 ID
角色名稱
具備的權限 說明
roles/cloudprofiler.agent
Stackdriver Profiler 代理程式
cloudprofiler.profiles.create
cloudprofiler.profiles.update
可註冊和提供剖析資料
roles/cloudprofiler.user
Stackdriver Profiler 使用者
cloudprofiler.profiles.list
resourcemanager.projects.get
resourcemanager.projects.list
servicemanagement.projectSettings.get
可查看和查詢剖析資料

如要瞭解如何指派身分與存取權管理角色給使用者或服務帳戶,請參閱管理政策一文。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Stackdriver Profiler
需要協助嗎?請前往我們的支援網頁