Control de acceso

Google Cloud Platform ofrece Identity and Access Management (IAM), que te permite brindar acceso detallado a recursos específicos de Google Cloud Platform y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones de IAM de Stackdriver Trace.

Para aprender cómo asignar las funciones de IAM a usuarios o cuentas de servicio, lee Cómo administrar políticas en la documentación de IAM.

Permisos y funciones

En esta sección, se resumen los permisos y funciones que admite Stackdriver Trace.

Permisos de la API

En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método en la API de Stackdriver Trace, cloudtrace.googleapis.com/v1:

Método (REST/RPC) Permisos necesarios Para el tipo de recurso
projects.traces.list / ListTracesRequest cloudtrace.traces.list proyecto
projects.traces.get / GetTraceRequest cloudtrace.traces.get proyecto
projects.patchTraces / PatchTracesRequest cloudtrace.traces.patch proyecto

Permisos de la consola

En la siguiente tabla, se enumeran los permisos necesarios para usar las páginas de Stackdriver Trace en GCP Console:

Actividad Permisos necesarios
Acceso de solo lectura mínimo a la consola de Trace cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Agregar la capacidad de crear informes de análisis a la consola Permisos mínimos además de:
cloudtrace.tasks.create
Agregar la capacidad de borrar informes de análisis a la consola Permisos mínimos además de:
cloudtrace.tasks.delete
Agregar la capacidad de mostrar registros a la consola Permisos mínimos además de:
logging.logEntries.list
Agregar la capacidad de mostrar los menús de filtro de servicio y versión de App Engine Permisos mínimos además de:
appengine.applications.get
appengine.services.list
appengine.versions.list

Funciones

Las funciones de IAM incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. Las siguientes funciones incluyen los permisos en la lista de Stackdriver Trace:

Nombre de la función Permisos de Trace Descripción
roles/cloudtrace.agent
Agente de Cloud Trace
cloudtrace.traces.patch Para cuentas de servicio. Capacidad de escribir seguimientos mediante el envío de los datos a Stackdriver Trace.
roles/cloudtrace.user
Usuario de Cloud Trace
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.create
cloudtrace.tasks.delete
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Acceso total a la consola de Trace y acceso de lectura a los seguimientos.
roles/cloudtrace.admin
Administrador de Cloud Trace
Permisos en roles/cloudtrace.user, además de:
cloudtrace.traces.patch
Acceso total a la consola de Trace y acceso de lectura y escritura a los seguimientos.
roles/viewer
Lector del proyecto
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Acceso de lectura a la consola de Trace y a los seguimientos.
roles/editor
Editor del proyecto
Permisos de roles/viewer, además de:
cloudtrace.tasks.create
cloudtrace.tasks.delete
Acceso de lectura y escritura a la consola de Trace y acceso de lectura a los seguimientos.
roles/owner
Propietario del proyecto
Permisos de roles/editor, además de:
cloudtrace.traces.patch
Acceso de lectura y escritura a la consola de Trace y a los seguimientos.

Funciones personalizadas

Para crear una función personalizada que incluya permisos de Stackdriver Trace, realiza los siguientes pasos:

  • Para una función que otorgue permisos solo a la API de Stackdriver Trace, elige los permisos en la sección anterior, Permisos de la API.
  • Para una función que otorgue permisos a la API de Stackdriver Trace y la consola, elige los grupos de permisos en la sección anterior, Permisos de la consola.
  • Para conceder la capacidad de escribir datos de seguimiento, incluye los permisos en la función roles/cloudtrace.agent de la sección Funciones.
¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Documentación de Stackdriver Trace