使用 IAM 控制访问权限

Cloud Profiler 使用 Identity and Access Management (IAM) 角色和权限来控制对 Google Cloud 项目中性能剖析活动的访问权限。

概览

要将 Cloud Profiler 用于 Google Cloud 项目，您必须拥有该项目的相应 IAM 权限。

权限不是直接授予用户的，而是通过角色间接授予，可通过角色将权限分组。如需详细了解这些概念，请参阅关于角色、权限及相关概念的 IAM 文档。

本部分汇总了适用于 Profiler 的权限和角色。

下表列出了性能剖析活动所需的权限：

活动	所需权限
创建个人资料	`cloudprofiler.profiles.create`
列出性能剖析文件	`cloudprofiler.profiles.list`
修改性能剖析文件	`cloudprofiler.profiles.update`

IAM 角色包括权限，可以分配给用户、组和服务账号。下表列出了 Profiler 的角色：

Role Permissions

Role	Permissions
Cloud Profiler Agent (`roles/cloudprofiler.agent`) Cloud Profiler agents are allowed to register and provide the profiling data.	`cloudprofiler.profiles.create` `cloudprofiler.profiles.update`
Cloud Profiler User (`roles/cloudprofiler.user`) Cloud Profiler users are allowed to query and view the profiling data.	`cloudprofiler.profiles.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list`

(roles/cloudprofiler.agent)

Cloud Profiler agents are allowed to register and provide the profiling data.

cloudprofiler.profiles.create

cloudprofiler.profiles.update

(roles/cloudprofiler.user)

Cloud Profiler users are allowed to query and view the profiling data.

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

要了解如何将 Identity and Access Management 角色分配给用户或服务账号，请参阅管理政策。