Controle de acesso

O Google Cloud Platform oferece gerenciamento de identidade e acesso (IAM, na sigla em inglês) para que você possa conceder acesso granular a recursos específicos do Google Cloud Platform e prevenir acesso indesejado a outros recursos. Esta página descreve os papéis do IAM do Stackdriver Trace.

Para saber como atribuir os papéis do IAM a uma conta de usuário ou serviço, leia as Políticas de gerenciamento na documentação do IAM.

Permissões e papéis

Nesta seção, você encontra um resumo das permissões e dos papéis compatíveis com o Trace.

Permissões da API

A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método na Stackdriver Trace API, cloudtrace.googleapis.com/v1:

Método (REST/RPC) Permissões necessárias Por tipo de recurso
projects.traces.list / ListTracesRequest cloudtrace.traces.list projeto
projects.traces.get / GetTraceRequest cloudtrace.traces.get projeto
projects.patchTraces / PatchTracesRequest cloudtrace.traces.patch projeto

Permissões do console

A tabela a seguir lista as permissões necessárias para usar as páginas do Stackdriver Trace no console do GCP:

Atividade Permissões necessárias
Acesso mínimo somente leitura ao console do Trace. cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Adicionar a capacidade de criar relatórios de análise no console. Permissões mínimas, mais:
cloudtrace.tasks.create
Adicionar a capacidade de excluir relatórios de análise no console. Permissões mínimas, mais:
cloudtrace.tasks.delete
Adicionar a capacidade de mostrar registros no console. Permissões mínimas, mais:
logging.logEntries.list
Adicionar a capacidade de mostrar o serviço do App Engine e os menus do filtro de versão. Permissões mínimas, mais:
appengine.applications.get
appengine.services.list
appengine.versions.list

Papéis

Os papéis do IAM incluem permissões e podem ser atribuídos a usuários, grupos e contas de serviço. Os seguintes papéis incluem as permissões listadas para o Stackdriver Trace:

Nome do papel Permissões do Trace Descrição
roles/cloudtrace.agent
Agente do Cloud Trace
cloudtrace.traces.patch Para contas de serviço. Capacidade de gravar traces enviando os dados ao Stackdriver Trace.
roles/cloudtrace.user
Usuário do Cloud Trace
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.create
cloudtrace.tasks.delete
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Acesso total ao console do Trace e acesso de leitura aos traces.
roles/cloudtrace.admin
Administrador do Cloud Trace
Permissões em roles/cloudtrace.user, mais:
cloudtrace.traces.patch
Acesso total ao console do Trace e acesso de leitura e gravação aos traces.
roles/viewer
Visualizador do projeto
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Acesso de leitura ao console do Trace e aos traces.
roles/editor
Editor do projeto
Permissões de roles/viewer, mais:
cloudtrace.tasks.create
cloudtrace.tasks.delete
Acesso de leitura e gravação ao console do Trace e acesso de leitura aos traces.
roles/owner
Proprietário do projeto
Permissões de roles/editor, mais:
cloudtrace.traces.patch
Acesso de leitura e gravação ao console do Trace e aos traces.

Papéis personalizados

Para criar um papel personalizado que inclua as permissões do Stackdriver Trace, siga estas etapas:

  • Para um papel que concede permissões apenas para a API Stackdriver Trace, escolha as permissões na seção anterior, Permissões da API.
  • Para um papel que concede permissões para a API Stackdriver Trace e o console do Stackdriver Trace, escolha grupos de permissões na seção anterior, Permissões do console.
  • Para conceder a capacidade de gravar dados de trace, inclua as permissões no papel roles/cloudtrace.agent na seção Papéis.
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Stackdriver Trace