本文档介绍了 Cloud Hub 的角色和权限。
如需控制对 Cloud Hub 中显示的数据的访问权限,请使用 Identity and Access Management (IAM) 向用户或群组分配角色和权限。
Cloud Hub 的前提条件和所需角色取决于您的 Google Cloud 组织是否已配置启用应用的文件夹以进行应用管理。
准备工作
确保您已按照步骤设置 Cloud Hub,包括启用必需的 API、为要作为 App Hub 应用管理的任何资源设置 App Hub,以及汇总日志、指标和轨迹。
所需的角色
本部分列出了用于查看数据的预定义角色。
如需获得查看 Cloud Hub 中数据所需的权限,请让您的管理员为您授予以下 IAM 角色:
-
查看项目的数据:您所管理项目的 Cloud Hub Operator (
roles/cloudhub.operator) -
查看应用的数据:已启用应用的文件夹的 App Management Viewer (
roles/apphub.appManagementViewer)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
Cloud Hub Operator 角色适用于在特定项目中工作的用户,例如运维人员和开发者。应用管理 Viewer 角色适用于负责监控文件夹下所有应用运行状况的用户,例如站点可靠性工程师 (SRE)。
如需了解 Cloud Hub 中对项目数据和应用数据的支持,请参阅应用视图和项目视图。
可根据数据采取行动的角色
Cloud Hub Operator 角色和本文档中列出的其他角色仅提供查看数据的权限。如果您想根据数据进行更改,例如提交支持请求、创建提醒政策或在 App Design Center 中更新 App Hub 应用,您必须拥有进行这些更改的权限。您需要的具体角色或权限取决于您负责管理的 Google Cloud 资源。
每个 Cloud Hub 页面的文档都包含指向以下文档的链接:有关您可能采取的一些常见操作的角色和权限的文档,这些操作旨在响应您在 Cloud Hub 中看到的数据
后续步骤
- 查看 Cloud Hub 首页。