访问权限控制机制

Cloud Profiler 使用 Identity and Access Management (IAM) 角色和权限来控制对 Google Cloud 项目中性能剖析活动的访问权限。

概览

要将 Cloud Profiler 用于 Google Cloud 项目,您必须拥有该项目的相应 IAM 权限。

权限不是直接授予用户的,而是通过角色间接授予,可通过角色将权限分组。如需详细了解这些概念,请参阅关于角色、权限及相关概念的 IAM 文档。

权限和角色

本部分汇总了适用于 Profiler 的权限和角色。

权限

下表列出了性能剖析活动所需的权限:

活动 所需权限
创建个人资料 cloudprofiler.profiles.create
列出性能剖析文件 cloudprofiler.profiles.list
修改性能剖析文件 cloudprofiler.profiles.update

角色

IAM 角色包括权限,可以分配给用户、组和服务帐号。下表列出了 Profiler 的角色:

角色 ID
角色名称
具有的权限 说明
roles/cloudprofiler.agent
Cloud Profiler Agent
cloudprofiler.profiles.create
cloudprofiler.profiles.update
能够注册和提供性能剖析数据
roles/cloudprofiler.user
Cloud Profiler User
cloudprofiler.profiles.list
resourcemanager.projects.get
resourcemanager.projects.list
servicemanagement.projectSettings.get
能够查看和查询性能剖析数据

要了解如何将 Identity and Access Management 角色分配给用户或服务帐号,请参阅管理政策