使用 IAM 进行访问权限控制
Cloud Profiler 使用 Identity and Access Management (IAM) 角色和权限来控制对 Google Cloud 项目中性能剖析活动的访问权限。
概览
要将 Cloud Profiler 用于 Google Cloud 项目,您必须拥有该项目的相应 IAM 权限。
权限不是直接授予用户的,而是通过角色间接授予,可通过角色将权限分组。如需详细了解这些概念,请参阅关于角色、权限及相关概念的 IAM 文档。
权限和角色
本部分汇总了适用于 Profiler 的权限和角色。
权限
下表列出了性能剖析活动所需的权限:
| 活动 | 所需权限 |
|---|---|
| 创建个人资料 | cloudprofiler.profiles.create |
| 列出性能剖析文件 | cloudprofiler.profiles.list |
| 修改性能剖析文件 | cloudprofiler.profiles.update |
角色
IAM 角色包括权限,可以分配给用户、组和服务帐号。下表列出了 Profiler 的角色:
| 角色 ID 角色名称 |
具有的权限 | 说明 |
|---|---|---|
roles/cloudprofiler.agentCloud Profiler Agent |
cloudprofiler.profiles.createcloudprofiler.profiles.update |
能够注册和提供性能剖析数据 |
roles/cloudprofiler.userCloud Profiler User |
cloudprofiler.profiles.listresourcemanager.projects.getresourcemanager.projects.listservicemanagement.projectSettings.get |
能够查看和查询性能剖析数据 |
要了解如何将 Identity and Access Management 角色分配给用户或服务帐号,请参阅管理政策。