In diesem Dokument wird beschrieben, wie Sie benutzerdefinierte Dashboards in Ihrem Google Cloud Projekt für Personen oder Gruppen in Ihrer Organisation freigeben. Wenn Sie beispielsweise ein Problem beheben, möchten Sie möglicherweise, dass ein Teammitglied ein Dashboard aufruft.
Wir empfehlen, Monitoring zu verwenden, um die URL eines Dashboards an Ihre Empfänger zu senden, wenn diese Option verfügbar ist. Monitoring ermittelt die Empfänger, die möglicherweise keine Berechtigung zum Aufrufen des Dashboards haben, und bietet Ihnen die Möglichkeit, die erforderlichen Berechtigungen zu erteilen.
Sie können auch die Struktur Ihres Dashboards, d. h. seine Definition, anstelle des eigentlichen Dashboards freigeben. Weitere Informationen finden Sie unter Dashboard-Definition in ein anderes Projekt kopieren.
Diese Funktion wird nur für Google Cloud Projekte unterstützt. Wählen Sie für App Hub Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt aus.
Best Practice
Um Berechtigungsprobleme beim Freigeben von Dashboards zu vermeiden,
empfehlen wir, dass ein Hauptkonto mit der IAM-Rolle „Inhaber (roles/owner)“ für ein Google Cloud Projekt
allen Personen, Gruppen oder Domains, die ein in
diesem Google Cloud Projekt gespeichertes Dashboard aufrufen müssen, die Rolle „Monitoring-Betrachter (roles/monitoring.viewer)“ zuweist. Weitere Informationen finden Sie unter
Zugriff auf Cloud Monitoring gewähren.
Hinweis
Führen Sie die folgenden Schritte im Google Cloud Projekt aus, in dem die Dashboards gespeichert sind, die Sie freigeben möchten:
-
Rufen Sie in der Google Cloud Console die Seite IAM auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift IAM &Admin lautet.
Wählen Sie das Google Cloud Projekt aus.
Wenn Sie eine Fehlermeldung erhalten, dass die Berechtigung verweigert wurde, haben Sie möglicherweise keine IAM-Rolle für das Projekt oder Ihre Rolle ist nicht auf das Projekt beschränkt. Zum Aufrufen der Seite IAM benötigen Sie eine IAM-Rolle, die auf das Projekt beschränkt ist. Auf das Projekt beschränkte Rollen sind die Rollen „Inhaber“ (
roles/owner), „Bearbeiter“ (roles/editor) und „Betrachter“ (roles/viewer).
Dashboard freigeben
Wenn Sie eine Datenanomalie untersuchen, möchten Sie möglicherweise, dass eine andere Person oder eine Gruppe von Personen ein benutzerdefiniertes Dashboard aufruft. Möglicherweise sehen Sie beispielsweise einen erwarteten Rückgang oder Anstieg eines Leistungsmesswerts und möchten sich mit einem Teammitglied beraten. In diesem Szenario möchten Sie ein Dashboard für Ihr Teammitglied freigeben.
So geben Sie ein Dashboard frei:
-
Öffnen Sie in der Google Cloud Console die Dashboards Seite:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Wählen Sie in der Symbolleiste der Google Cloud Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt aus.
- Wählen Sie ein Dashboard aus.
Klicken Sie auf Freigeben und füllen Sie dann das Dialogfeld anhand der folgenden Tabelle aus.
Inhaber (
roles/owner)- Klicken Sie auf Personen und Gruppen hinzufügen und geben Sie die Namen der Personen oder Gruppen ein.
- Klicken Sie auf Nachricht und geben Sie die Informationen ein, die in der E‑Mail enthalten sein sollen. Sie müssen die URL des Dashboards nicht angeben.
Optional: Wenn das Dashboard Daten für einen bestimmten Zeitraum anzeigen soll, wählen Sie Dashboard in einem benutzerdefinierten Zeitraum öffnen aus und geben Sie dann die Start- und Endzeit ein.
Standardmäßig werden im Dashboard die Daten der letzten Stunde angezeigt.
Klicken Sie auf Senden.
Monitoring prüft, ob die E‑Mail-Empfänger die Berechtigung zum Aufrufen des Dashboards haben. Da Monitoring keinen Zugriff auf die Mitglieder einer Gruppe hat, werden diese Mitglieder möglicherweise als Personen identifiziert, die Berechtigungen zum Aufrufen eines Dashboards benötigen.
Wenn alle Empfänger die Berechtigung zum Aufrufen des Dashboards haben, erhalten sie eine E‑Mail mit einer Einladung, Ihr Dashboard aufzurufen. Die E‑Mail enthält Ihre Nachricht und die URL des Dashboards.
Wenn ein Dialogfeld angezeigt wird, in dem Sie aufgefordert werden, einem Empfänger Zugriff zu gewähren, hat Monitoring festgestellt, dass ein Empfänger möglicherweise keine Berechtigung zum Aufrufen des Dashboards hat.
Wenn Sie die Mindestberechtigungen zum Aufrufen des Dashboards gewähren möchten, wählen Sie die Rolle Monitoring-Betrachter aus und klicken Sie dann auf Senden.
Jeder Empfänger erhält eine E‑Mail mit einer Einladung, Ihr Dashboard aufzurufen. Die E‑Mail enthält Ihre Nachricht und die URL des Dashboards.
Bearbeiter (
roles/editor)- Klicken Sie auf Personen und Gruppen hinzufügen und geben Sie die Namen der Personen oder Gruppen ein.
- Klicken Sie auf Nachricht und geben Sie die Informationen ein, die in der E‑Mail enthalten sein sollen. Sie müssen die URL des Dashboards nicht angeben.
Optional: Wenn das Dashboard Daten für einen bestimmten Zeitraum anzeigen soll, wählen Sie Dashboard in einem benutzerdefinierten Zeitraum öffnen aus und geben Sie dann die Start- und Endzeit ein.
Standardmäßig werden im Dashboard die Daten der letzten Stunde angezeigt.
Klicken Sie auf Senden.
Monitoring prüft, ob die E‑Mail-Empfänger die Berechtigung zum Aufrufen des Dashboards haben. Da Monitoring keinen Zugriff auf die Mitglieder einer Gruppe hat, werden diese Mitglieder möglicherweise als Personen identifiziert, die Berechtigungen zum Aufrufen eines Dashboards benötigen.
Wenn alle Empfänger die Berechtigung zum Aufrufen des Dashboards haben, erhalten sie eine E‑Mail mit einer Einladung, Ihr Dashboard aufzurufen. Die E‑Mail enthält Ihre Nachricht und die URL des Dashboards.
Wenn ein Dialogfeld mit dem Titel „Jemand hat möglicherweise keinen Zugriff“ angezeigt wird, hat Monitoring festgestellt, dass ein Empfänger möglicherweise keine Berechtigung zum Aufrufen des Dashboards hat. Klicken Sie auf Senden und dann auf OK , um mit dem Befehl „Freigeben“ fortzufahren.
Jeder Empfänger erhält eine E‑Mail mit einer Einladung, Ihr Dashboard aufzurufen. Die E‑Mail enthält Ihre Nachricht und die URL des Dashboards.
Betrachter (
roles/viewer)- Klicken Sie auf Personen und Gruppen hinzufügen und geben Sie die Namen der Personen oder Gruppen ein.
- Klicken Sie auf Nachricht und geben Sie die Informationen ein, die in der E‑Mail enthalten sein sollen. Sie müssen die URL des Dashboards nicht angeben.
Optional: Wenn das Dashboard Daten für einen bestimmten Zeitraum anzeigen soll, wählen Sie Dashboard in einem benutzerdefinierten Zeitraum öffnen aus und geben Sie dann die Start- und Endzeit ein.
Standardmäßig werden im Dashboard die Daten der letzten Stunde angezeigt.
Klicken Sie auf Senden.
Monitoring prüft, ob die E‑Mail-Empfänger die Berechtigung zum Aufrufen des Dashboards haben. Da Monitoring keinen Zugriff auf die Mitglieder einer Gruppe hat, werden diese Mitglieder möglicherweise als Personen identifiziert, die Berechtigungen zum Aufrufen eines Dashboards benötigen.
Wenn alle Empfänger die Berechtigung zum Aufrufen des Dashboards haben, erhalten sie eine E‑Mail mit einer Einladung, Ihr Dashboard aufzurufen. Die E‑Mail enthält Ihre Nachricht und die URL des Dashboards.
Wenn ein Dialogfeld mit dem Titel „Jemand hat möglicherweise keinen Zugriff“ angezeigt wird, hat Monitoring festgestellt, dass ein Empfänger möglicherweise keine Berechtigung zum Aufrufen des Dashboards hat. Klicken Sie auf Senden und dann auf OK , um mit dem Befehl „Freigeben“ fortzufahren.
Jeder Empfänger erhält eine E‑Mail mit einer Einladung, Ihr Dashboard aufzurufen. Die E‑Mail enthält Ihre Nachricht und die URL des Dashboards.
Alle anderen Rollen
- Klicken Sie auf Personen und Gruppen hinzufügen und geben Sie die Namen der Personen oder Gruppen ein.
- Klicken Sie auf Nachricht und geben Sie die Informationen ein, die in der E‑Mail enthalten sein sollen. Sie müssen die URL des Dashboards nicht angeben.
Optional: Wenn das Dashboard Daten für einen bestimmten Zeitraum anzeigen soll, wählen Sie Dashboard in einem benutzerdefinierten Zeitraum öffnen aus und geben Sie dann die Start- und Endzeit ein.
Standardmäßig werden im Dashboard die Daten der letzten Stunde angezeigt.
Klicken Sie auf Senden.
Monitoring sendet eine E‑Mail mit einer Einladung, Ihr Dashboard aufzurufen. Die E‑Mail enthält Ihre Nachricht und die URL des Dashboards.
Fehlerbehebung
In diesem Abschnitt wird beschrieben, wie Sie Fehler beheben, die beim Freigeben eines Dashboards auftreten können.
Fehlermeldung beim Freigeben eines Dashboards
Beim Freigeben eines Dashboards können zwei verschiedene Fehler auftreten:
Sie haben die Rolle „Inhaber“ (
roles/owner), aber im Dialogfeld „Freigeben“ wird die folgende Fehlermeldung angezeigt:Unable to grant access to the following account due to organization configurationsDie Richtlinien Ihrer Organisation verhindern, dass Sie einem Hauptkonto eine Rolle zuweisen. Wenden Sie sich an Ihren Organisationsadministrator, um diesen Fehler zu beheben.
Wenn Sie einen oder mehrere Empfänger ohne E‑Mail-Adresse ausgewählt haben, wird im Dialogfeld „Freigeben“ die folgende Fehlermeldung angezeigt:
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.Eine E‑Mail-Benachrichtigung wurde jedoch an alle Empfänger mit gültigen E‑Mail-Adressen gesendet.
Freigegebenes Dashboard kann nicht aufgerufen werden
Sie erhalten eine E‑Mail mit einer URL des Dashboards. Wenn Sie jedoch auf die URL zugreifen, können Sie das Dashboard nicht aufrufen. Stattdessen wird die folgende Meldung angezeigt:
You do not have sufficient permissions to view this page
Wenden Sie sich an einen Projektinhaber und bitten Sie ihn, Ihnen die Rolle „Monitoring-Betrachter“ (roles/monitoring.viewer) zuzuweisen, um dieses Problem zu beheben.
Diagramm zeigt eine Warnung zu vertraulichen Metadaten an
Sie öffnen ein benutzerdefiniertes Dashboard und erwarten, dass in allen Widgets Daten angezeigt werden. In einem oder mehreren Widgets mit SQL-Abfragen werden jedoch Meldungen ähnlich der folgenden angezeigt:
This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].
Die Warnmeldung weist darauf hin, dass die Abfrage Eigentumsgrenzen überschreitet. Sie haben die Möglichkeit, die Abfrage zu überprüfen, bevor sie ausgeführt wird. Eigentumsgrenzen werden durch mehrere Faktoren bestimmt, darunter die Hierarchie der Ressourcen, die von der Abfrage verwendet werden.
Das System führt bei jedem Öffnen eines Dashboards Grenzprüfungen durch. Sie können diese Warnungen nicht verhindern oder schließen.
Wenn in einem Widget die Warnmeldung angezeigt wird, haben Sie folgende Möglichkeiten:
Wenn Sie wissen, dass die Abfrage sicher ausgeführt werden kann, und Sie die Abfrageergebnisse sehen möchten, klicken Sie auf Bestätigen und ausführen.
Ignorieren Sie die Fehlermeldung. In diesem Widget werden keine Daten für Ihre aktuelle Sitzung angezeigt.
Analysieren Sie die Abfrage und deaktivieren Sie sie gegebenenfalls. Beispiel:
- Prüfen Sie die Abfrage und bewerten Sie, welche Daten abgefragt werden.
- Prüfen Sie den Verlauf des Dashboards, um festzustellen, wer das Widget wann hinzugefügt hat.
- Wenn Sie einen Dashboard-Link erhalten haben, prüfen Sie, ob der Absender eine vertrauenswürdige Quelle ist.
- Speichern Sie Ihre Analyse zur späteren Verwendung im Dashboard, indem Sie ein Text -Widget hinzufügen.
Google Cloud bietet einige Funktionen, mit denen Daten-Exfiltrationen durch Phishing, Insider-Angriffe oder externe Entitäten verhindert werden können. Weitere Informationen finden Sie unter Datensicherheit mit Observability Analytics.
Nächste Schritte
- Im Diagramm aufgeführte Daten untersuchen
Filter zu Dashboards hinzufügen: