Toegangsbeheer

Google Cloud Platform biedt identiteits- en toegangsbeheer (IAM), waarmee u gedetailleerde toegang tot specifieke Google Cloud Platform-resources kunt krijgen en ongewenste toegang tot andere resources kunt voorkomen. Op deze pagina worden de IAM-rollen van Stackdriver Trace besproken.

Raadpleeg Beleid beheren in de IAM-documentatie voor meer informatie over het toewijzen van IAM-rollen aan een gebruikers- of serviceaccount.

Rechten en rollen

Deze sectie geeft een overzicht van de rechten en rollen die Stackdriver Trace ondersteunt.

API-rechten

In de volgende tabel worden de rechten vermeld die nodig zijn voor het aanroepen van elke methode in de Stackdriver Trace API, cloudtrace.googleapis.com/v1:

Methode (REST/RPC) Vereiste recht(en) Voor resourcetype:
projects.traces.list / ListTracesRequest cloudtrace.traces.list project
projects.traces.get / GetTraceRequest cloudtrace.traces.get project
projects.patchTraces / PatchTracesRequest cloudtrace.traces.patch project

Console-rechten

In de volgende tabel worden de rechten vermeld die nodig zijn voor het gebruik van de Stackdriver Trace-pagina's in de GCP-console:

Activiteit Vereiste rechten
Minimaal alleen-lezen toegang tot de Trace-console. cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Mogelijkheid toevoegen om analyserapporten in de console te maken. Minimale rechten, plus:
cloudtrace.tasks.create
Mogelijkheid toevoegen om analyserapporten uit de console te verwijderen. Minimale rechten, plus:
cloudtrace.tasks.delete
Mogelijkheid toevoegen om logboeken in de console weer te geven. Minimale rechten, plus:
logging.logEntries.list
Mogelijkheid toevoegen om de App Engine-service en versiefiltermenu's weer te geven. Minimale rechten, plus:
appengine.applications.get
appengine.services.list
appengine.versions.list

Rollen

IAM-rollen omvatten rechten en kunnen worden toegewezen aan gebruikers, groepen en serviceaccounts. De volgende rollen hebben de vermelde rechten voor Stackdriver Trace:

Naam rol Rechten binnen Trace Beschrijving
roles/cloudtrace.agent
Agent van Cloud Trace
cloudtrace.traces.patch Voor serviceaccounts. Mogelijkheid om traceringen te schrijven door de gegevens naar Stackdriver Trace te verzenden.
roles/cloudtrace.user
Gebruiker van Cloud Trace
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.create
cloudtrace.tasks.delete
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Volledige toegang tot de Trace-console en leestoegang tot traceringen.
roles/cloudtrace.admin
Beheerder van Cloud Trace
Rechten in roles/cloudtrace.user, plus:
cloudtrace.traces.patch
Volledige toegang tot de Trace-console en lees- en schrijftoegang tot traceringen.
roles/viewer
Gebruiker met leesrechten voor het project
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Leestoegang tot de Trace-console en traceringen.
roles/editor
Projectbewerker
Rechten van roles/viewer, plus:
cloudtrace.tasks.create
cloudtrace.tasks.delete
Lees- en schrijftoegang tot de Trace-console en leestoegang tot traceringen.
roles/owner
Projecteigenaar
Rechten van roles/editor, plus:
cloudtrace.traces.patch
Lees- en schrijftoegang tot de Trace-console en traceringen.

Custom rollen

Ga als volgt te werk om een custom rol te maken met rechten voor Stackdriver Trace:

  • Voor een rol die alleen rechten verleent voor de Stackdriver Trace API, kiest u uit de rechten in de voorgaande sectie, API-rechten.
  • Voor een rol die rechten verleent voor de Stackdriver Trace API en -console, kiest u groepen met rechten in de voorgaande sectie, Console-rechten.
  • Als u de mogelijkheid wilt geven om traceringsgegevens te schrijven, neemt u de rechten op in de rol roles/cloudtrace.agent in de sectie Rollen.