Controle de acesso

O Google Cloud Platform (GCP) oferece o Cloud Identity e o Access Management (Cloud IAM), que permitem o acesso granular a recursos específicos do GCP e impedem o acesso indesejado a outros recursos. Esta página descreve os papéis do Cloud IAM para o Stackdriver Trace.

Para saber como atribuir papéis do Cloud IAM a uma conta de usuário ou serviço, leia Como gerenciar políticas na documentação do Cloud IAM.

Permissões e papéis

Nesta seção, você encontra um resumo das permissões e dos papéis compatíveis com o Trace.

Permissões da API

A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método na Stackdriver Trace API, cloudtrace.googleapis.com/v1:

Método (REST/RPC) Permissões necessárias Por tipo de recurso
projects.traces.list / ListTracesRequest cloudtrace.traces.list projeto
projects.traces.get / GetTraceRequest cloudtrace.traces.get projeto
projects.patchTraces / PatchTracesRequest cloudtrace.traces.patch projeto

Permissões do console

A tabela a seguir lista as permissões necessárias para usar as páginas do Stackdriver Trace no console do GCP:

Atividade Permissões exigidas
Acesso somente leitura ao console do Trace. cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Adicionar a capacidade de criar relatórios de análise no console. Permissões somente leitura mais:
cloudtrace.tasks.create
Adicionar a capacidade de excluir relatórios de análise no console. Permissões somente leitura mais:
cloudtrace.tasks.delete
Adicionar a capacidade de mostrar registros no console. Permissões somente leitura mais:
logging.logEntries.list
Adicionar a capacidade de mostrar o serviço do App Engine e os menus do filtro de versão. Permissões somente leitura mais:
appengine.applications.get
appengine.services.list
appengine.versions.list

Papéis

Os papéis do IAM incluem permissões e podem ser atribuídos a usuários, grupos e contas de serviço. Os seguintes papéis incluem as permissões listadas para o Stackdriver Trace:

Nome do papel Permissões do Trace Descrição
roles/cloudtrace.agent
Agente do Cloud Trace
cloudtrace.traces.patch Para contas de serviço Capacidade de gravar traces enviando os dados ao Stackdriver Trace.
roles/cloudtrace.user
Usuário do Cloud Trace
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.create
cloudtrace.tasks.delete
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Acesso total ao console do Trace e acesso de leitura aos traces.
roles/cloudtrace.admin
Administrador do Cloud Trace
Permissões em roles/cloudtrace.user, mais:
cloudtrace.traces.patch
Acesso total ao console do Trace e acesso de leitura e gravação aos traces.
roles/viewer
Visualizador do projeto
cloudtrace.insights.get
cloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.get
cloudtrace.tasks.list
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
Acesso de leitura ao console do Trace e aos traces.
roles/editor
Editor do projeto
Permissões de roles/viewer, mais:
cloudtrace.tasks.create
cloudtrace.tasks.delete
Acesso de leitura e gravação ao console do Trace e acesso de leitura aos traces.
roles/owner
Proprietário do projeto
Permissões de roles/editor, mais:
cloudtrace.traces.patch
Acesso de leitura e gravação ao console do Trace e aos traces.

Papéis personalizados

Para criar um papel personalizado que inclua as permissões do Stackdriver Trace, siga estas etapas:

  • Para um papel que concede permissões apenas para a API Stackdriver Trace, escolha as permissões na seção anterior, Permissões da API.
  • Para um papel que concede permissões para a API Stackdriver Trace e o console, escolha grupos de permissões na seção anterior, Permissões do console.
  • Para conceder a capacidade de gravar dados de trace, inclua as permissões no papel roles/cloudtrace.agent na seção Papéis.

Para mais informações sobre funções personalizadas, consulte Como criar e gerenciar papéis personalizados.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Precisa de ajuda? Acesse nossa página de suporte.