Controlla l'accesso con IAM

Google Cloud offre Identity and Access Management (IAM), che consente di concedere un accesso granulare a specifiche risorse Google Cloud e impedire l'accesso indesiderato ad altre risorse. In questa pagina vengono descritti i ruoli IAM per Cloud Trace.

Autorizzazioni e ruoli predefiniti di Cloud Trace

I ruoli IAM includono autorizzazioni e possono essere assegnati a utenti, gruppi e account di servizio. La seguente tabella elenca i ruoli predefiniti per Cloud Trace e le relative autorizzazioni:

Role Permissions

(roles/cloudtrace.admin)

Provides full access to the Trace console and read-write access to traces.

Lowest-level resources where you can grant this role:

  • Project

cloudtrace.*

  • cloudtrace.insights.get
  • cloudtrace.insights.list
  • cloudtrace.stats.get
  • cloudtrace.tasks.create
  • cloudtrace.tasks.delete
  • cloudtrace.tasks.get
  • cloudtrace.tasks.list
  • cloudtrace.traces.get
  • cloudtrace.traces.list
  • cloudtrace.traces.patch

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtrace.agent)

For service accounts. Provides ability to write traces by sending the data to Stackdriver Trace.

Lowest-level resources where you can grant this role:

  • Project

cloudtrace.traces.patch

(roles/cloudtrace.user)

Provides full access to the Trace console and read access to traces.

Lowest-level resources where you can grant this role:

  • Project

cloudtrace.insights.*

  • cloudtrace.insights.get
  • cloudtrace.insights.list

cloudtrace.stats.get

cloudtrace.tasks.*

  • cloudtrace.tasks.create
  • cloudtrace.tasks.delete
  • cloudtrace.tasks.get
  • cloudtrace.tasks.list

cloudtrace.traces.get

cloudtrace.traces.list

resourcemanager.projects.get

resourcemanager.projects.list

Creazione di ruoli personalizzati

Per creare un ruolo personalizzato che includa autorizzazioni di Cloud Trace:

  • Per un ruolo che concede autorizzazioni solo per l'Cloud Trace API, scegli le autorizzazioni richieste dal metodo API.
  • Per un ruolo che concede autorizzazioni per l'API e la console Cloud Trace, scegli i gruppi di autorizzazioni da uno dei ruoli predefiniti di Cloud Trace.
  • Per concedere l'autorizzazione a scrivere dati di traccia, includi le autorizzazioni nel ruolo Agente Cloud Trace (roles/cloudtrace.agent).

Per ulteriori informazioni sui ruoli personalizzati, vedi Creare e gestire ruoli personalizzati.

Autorizzazioni per i metodi API

Per informazioni sulle autorizzazioni necessarie per eseguire una chiamata API, consulta la documentazione di riferimento dell'Cloud Trace API: