Kontrol akses dengan IAM

App Optimize API menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke resourcenya, seperti laporan dan operasi. Dengan IAM, Anda dapat memberikan akses terperinci ke resource App Optimize API tertentu dan membantu mencegah akses yang tidak diinginkan ke resource lain.

Dokumen ini menjelaskan izin dan peran IAM yang berlaku untuk App Optimize API.

Ringkasan izin

Izin memungkinkan pengguna melakukan tindakan tertentu pada resource App Optimize API. Tabel berikut mencantumkan izin untuk App Optimize API:

Peran yang telah ditetapkan

IAM menyediakan peran bawaan yang memberikan serangkaian izin terkait. Peran berikut tersedia untuk App Optimize API dan dijelaskan dalam subbagian berikut:

Karena App Optimize API masih dalam Pratinjau, peran ini mungkin tidak terlihat di konsol Google Cloud . Untuk memberikan peran ini, gunakan Google Cloud CLI. Jika Anda belum melakukannya, instal dan inisialisasi Google Cloud CLI.

Untuk memberikan peran Admin Pengoptimalan Aplikasi (roles/appoptimize.admin) kepada pengguna, jalankan perintah berikut:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="user:USER_EMAIL" \
    --role="roles/appoptimize.admin"

Untuk memberikan peran Pelihat Pengoptimalan Aplikasi (roles/appoptimize.viewer) kepada pengguna, jalankan perintah berikut:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="user:USER_EMAIL" \
    --role="roles/appoptimize.viewer"

Ganti kode berikut:

• PROJECT_ID: ID Google Cloud project yang akan memiliki resource laporan.
• USER_EMAIL: alamat email pengguna yang ingin Anda beri peran.

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Admin Pengoptimalan Aplikasi

Memberikan kontrol penuh atas resource App Optimize API, dan mencakup izin yang diberikan kepada Pelihat Pengoptimalan Aplikasi.

• Nama peran: roles/appoptimize.admin
• Izin yang disertakan:
  • appoptimize.operations.*
  • appoptimize.reports.*

App Optimize Viewer

Memberikan izin untuk membaca laporan App Optimize API, metadata, dan operasinya.

• Nama peran: roles/appoptimize.viewer
• Izin yang disertakan:
  • appoptimize.operations.get
  • appoptimize.operations.list
  • appoptimize.reports.get
  • appoptimize.reports.getData
  • appoptimize.reports.list

Izin untuk membuat laporan

Untuk membuat laporan, pengguna, akun layanan, atau akun utama lainnya harus memiliki:

• Izin appoptimize.reports.create, yang biasanya diberikan oleh peran Admin Pengoptimalan Aplikasi (roles/appoptimize.admin), di project tempat resource laporan akan dibuat.

• Izin billing.resourceCosts.get di semua project yang tercakup dalam laporan. Izin ini diberikan oleh peran seperti Billing Account Viewer (roles/billing.viewer) atau Viewer dasar (roles/viewer).

• Izin untuk mengakses sumber data yang tercakup dalam cakupan, dimensi, dan metrik laporan. App Optimize API memeriksa izin ini saat laporan dibuat. Peran yang memberikan akses sumber data ini meliputi:

  • Untuk metrik pemakaian CPU dan memori, peran Monitoring Viewer (roles/monitoring.viewer) pada resource yang tercakup.

  • Untuk cakupan dan dimensi aplikasi App Hub, peran App Management Viewer (roles/apphub.appManagementViewer) di project host App Hub aplikasi.

  Jika Anda membuat laporan tentang aplikasi App Hub, yang dapat terdiri dari beberapa project, Anda harus memiliki izin pemantauan dan penagihan yang diperlukan di semua project terkait aplikasi untuk membuat laporan.

Izin untuk membaca data laporan

Setelah laporan berhasil dibuat, kepala sekolah hanya memerlukan izin berikut untuk membaca data yang dihasilkan:

• appoptimize.reports.getData di project tempat laporan dibuat, atau di laporan itu sendiri. Izin ini disertakan dalam peran roles/appoptimize.viewer.

Langkah berikutnya

• Pelajari lebih lanjut peran dan izin IAM.
• Pelajari cara membuat laporan.
• Tinjau Ringkasan App Optimize API.