Partager un tableau de bord personnalisé

Ce document explique comment partager les tableaux de bord personnalisés de votre Google Cloud projet avec des personnes ou des groupes de votre organization. Par exemple, lorsque vous résolvez un problème, vous pouvez demander à un membre de votre équipe de consulter un tableau de bord.

Nous vous recommandons d'utiliser Monitoring pour envoyer l'URL d'un tableau de bord à vos destinataires lorsque cette option est disponible. Monitoring identifie les destinataires qui ne sont pas autorisés à afficher le tableau de bord et vous permet d'accorder les autorisations requises.

Vous pouvez également partager la structure de votre tableau de bord, c'est-à-dire sa définition, au lieu du tableau de bord lui-même. Pour en savoir plus, consultez Copier une définition de tableau de bord dans un autre projet.

Cette fonctionnalité n'est compatible qu'avec les Google Cloud projets. Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion.

Bonne pratique

Pour supprimer les barrières d'autorisation lors du partage de tableaux de bord, nous vous recommandons qu'un compte principal disposant du rôle IAM Propriétaire (roles/owner) pour un Google Cloud projet accorde le rôle Lecteur Monitoring (roles/monitoring.viewer) à toutes les personnes, tous les groupes ou tous les domaines qui peuvent avoir besoin de consulter un tableau de bord stocké dans that Google Cloud project. Pour en savoir plus, consultez Accorder l'accès à Cloud Monitoring.

Avant de commencer

Effectuez les opérations suivantes dans le Google Cloud projet qui stocke les tableaux de bord que vous souhaitez partager :

Dans la Google Cloud console, accédez à la page IAM :
Accéder à IAM

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est IAM et administration.
Sélectionnez le Google Cloud projet.

Si vous recevez une erreur d'autorisation refusée, il est possible que vous ne disposiez pas d'un rôle IAM sur le projet ou que votre rôle ne soit pas limité au projet. Pour afficher la page IAM, vous devez disposer d'un rôle IAM limité au projet. Les rôles limités au projet sont les rôles Propriétaire (roles/owner), Éditeur (roles/editor) et Lecteur (roles/viewer).

Lorsque vous examinez une anomalie de données, vous pouvez demander à une autre personne ou à un groupe de personnes de consulter un tableau de bord personnalisé. Par exemple, vous pouvez constater une baisse ou une augmentation attendue d'une métrique de performances et vouloir en discuter avec un membre de votre équipe. Dans ce scénario, vous souhaitez partager un tableau de bord avec votre collègue.

Pour partager un tableau de bord, procédez comme suit :

Dans la Google Cloud console, accédez à la page Tableaux de bord :
Accéder à la page Tableaux de bord

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.
Dans la barre d'outils de la Google Cloud console, sélectionnez votre Google Cloud projet. Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion.
Sélectionnez un tableau de bord.
Cliquez sur Partager , puis utilisez le tableau suivant pour remplir la boîte de dialogue.
Propriétaire (roles/owner)
1. Cliquez sur Ajouter des personnes et des groupes , puis saisissez le nom des personnes ou des groupes.
2. Cliquez sur Message , puis saisissez les informations à inclure dans l'e-mail. Vous n'avez pas besoin d'inclure l'URL du tableau de bord.
3. Facultatif : Pour que le tableau de bord affiche les données d'une période spécifique, sélectionnez Ouvrir le tableau de bord dans une période personnalisée , puis saisissez les heures de début et de fin.
  
  Par défaut, le tableau de bord affiche les données de la dernière heure.
4. Cliquez sur Envoyer.
  
  Monitoring vérifie si les destinataires de l'e-mail sont autorisés à afficher le tableau de bord. Comme Monitoring n'a pas accès aux membres d'un groupe, ces membres peuvent être identifiés comme nécessitant des autorisations pour afficher un tableau de bord.
  
  Lorsque tous les destinataires sont autorisés à afficher le tableau de bord, ils reçoivent un e-mail les invitant à consulter votre tableau de bord. L'e-mail inclut votre message et l'URL du tableau de bord.
5. Si une boîte de dialogue s'ouvre et vous invite à accorder l'accès à un destinataire, cela signifie que Monitoring a déterminé qu'un destinataire n'est peut-être pas autorisé à afficher le tableau de bord.
  
  Pour accorder les autorisations minimales permettant d'afficher le tableau de bord, sélectionnez le rôle de Lecteur Monitoring, puis cliquez sur Envoyer.
  
  **Remarque** : Le rôle Lecteur Monitoring (roles/monitoring.viewer) accorde l'autorisation d'accéder à toutes les pages Monitoring.
  
  Chaque destinataire reçoit un e-mail l'invitant à consulter votre tableau de bord. L'e-mail inclut votre message et l'URL du tableau de bord.
Éditeur (roles/editor)
1. Cliquez sur Ajouter des personnes et des groupes , puis saisissez le nom des personnes ou des groupes.
2. Cliquez sur Message , puis saisissez les informations à inclure dans l'e-mail. Vous n'avez pas besoin d'inclure l'URL du tableau de bord.
3. Facultatif : Pour que le tableau de bord affiche les données d'une période spécifique, sélectionnez Ouvrir le tableau de bord dans une période personnalisée , puis saisissez les heures de début et de fin.
  
  Par défaut, le tableau de bord affiche les données de la dernière heure.
4. Cliquez sur Envoyer.
  
  Monitoring vérifie si les destinataires de l'e-mail sont autorisés à afficher le tableau de bord. Comme Monitoring n'a pas accès aux membres d'un groupe, ces membres peuvent être identifiés comme nécessitant des autorisations pour afficher un tableau de bord.
  
  Lorsque tous les destinataires sont autorisés à afficher le tableau de bord, ils reçoivent un e-mail les invitant à consulter votre tableau de bord. L'e-mail inclut votre message et l'URL du tableau de bord.
5. Si une boîte de dialogue intitulée "Il est possible que certaines personnes n'aient pas accès" s'affiche, cela signifie que Monitoring a déterminé qu'un destinataire n'est peut-être pas autorisé à afficher le tableau de bord. Pour continuer avec la commande de partage, cliquez sur Envoyer, puis sur OK.
  
  Chaque destinataire reçoit un e-mail l'invitant à consulter votre tableau de bord. L'e-mail inclut votre message et l'URL du tableau de bord.
Lecteur (roles/viewer)
1. Cliquez sur Ajouter des personnes et des groupes , puis saisissez le nom des personnes ou des groupes.
2. Cliquez sur Message , puis saisissez les informations à inclure dans l'e-mail. Vous n'avez pas besoin d'inclure l'URL du tableau de bord.
3. Facultatif : Pour que le tableau de bord affiche les données d'une période spécifique, sélectionnez Ouvrir le tableau de bord dans une période personnalisée , puis saisissez les heures de début et de fin.
  
  Par défaut, le tableau de bord affiche les données de la dernière heure.
4. Cliquez sur Envoyer.
  
  Monitoring vérifie si les destinataires de l'e-mail sont autorisés à afficher le tableau de bord. Comme Monitoring n'a pas accès aux membres d'un groupe, ces membres peuvent être identifiés comme nécessitant des autorisations pour afficher un tableau de bord.
  
  Lorsque tous les destinataires sont autorisés à afficher le tableau de bord, ils reçoivent un e-mail les invitant à consulter votre tableau de bord. L'e-mail inclut votre message et l'URL du tableau de bord.
5. Si une boîte de dialogue intitulée "Il est possible que certaines personnes n'aient pas accès" s'affiche, cela signifie que Monitoring a déterminé qu'un destinataire n'est peut-être pas autorisé à afficher le tableau de bord. Pour continuer avec la commande de partage, cliquez sur Envoyer, puis sur OK.
  
  Chaque destinataire reçoit un e-mail l'invitant à consulter votre tableau de bord. L'e-mail inclut votre message et l'URL du tableau de bord.
Tous les autres rôles
1. Cliquez sur Ajouter des personnes et des groupes , puis saisissez le nom des personnes ou des groupes.
2. Cliquez sur Message , puis saisissez les informations à inclure dans l'e-mail. Vous n'avez pas besoin d'inclure l'URL du tableau de bord.
3. Facultatif : Pour que le tableau de bord affiche les données d'une période spécifique, sélectionnez Ouvrir le tableau de bord dans une période personnalisée , puis saisissez les heures de début et de fin.
  
  Par défaut, le tableau de bord affiche les données de la dernière heure.
4. Cliquez sur Envoyer.
  
  Monitoring envoie un e-mail invitant les destinataires à consulter votre tableau de bord. L'e-mail inclut votre message et l'URL du tableau de bord.
Remarque : Pour afficher le tableau de bord, les destinataires de votre e-mail doivent disposer d'un rôle IAM incluant les autorisations du rôle [Lecteur Monitoring (roles/monitoring.viewer)][mon-role].

Résoudre les problèmes

Cette section explique comment résoudre les erreurs qui peuvent se produire lors du partage d'un tableau de bord.

Deux erreurs différentes peuvent se produire lors du partage d'un tableau de bord :

Vous disposez du rôle Propriétaire (roles/owner), mais la boîte de dialogue de partage affiche le message d'erreur suivant :

Unable to grant access to the following account due to organization configurations

Les règles de votre organisation vous empêchent d'accorder un rôle à un compte principal. Pour résoudre cette erreur, contactez l'administrateur de votre organisation.
Vous avez sélectionné un ou plusieurs destinataires sans adresse e-mail. La boîte de dialogue de partage affiche le message d'erreur suivant :

Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.

Toutefois, une notification par e-mail a été envoyée à tous les destinataires disposant d'une adresse e-mail valide.

Impossible d'afficher le tableau de bord partagé

Vous recevez un e-mail contenant l'URL du tableau de bord. Toutefois, lorsque vous accédez à l'URL, vous ne pouvez pas afficher le tableau de bord. Le message suivant s'affiche :

You do not have sufficient permissions to view this page

Pour résoudre ce problème, contactez un propriétaire du projet et demandez-lui de vous accorder le rôle Lecteur Monitoring (roles/monitoring.viewer).

Un graphique affiche un avertissement concernant des métadonnées sensibles

Vous ouvrez un tableau de bord personnalisé et vous vous attendez à ce que tous les widgets affichent des données. Toutefois, un ou plusieurs widgets contenant des requêtes SQL affichent des messages semblables à ceux-ci :

This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].

Le message d'avertissement indique que la requête dépasse les limites de propriété et vous permet de la vérifier avant son exécution. Les limites de propriété sont déterminées par plusieurs facteurs, dont la hiérarchie des ressources utilisées par la requête.

Le système effectue des vérifications des limites chaque fois qu'un tableau de bord est ouvert. Vous ne pouvez pas empêcher ni ignorer ces avertissements.

Si un widget affiche le message d'avertissement, vous pouvez effectuer l'une des opérations suivantes :

Si vous savez que la requête peut être exécutée en toute sécurité et que vous souhaitez afficher les résultats de la requête, cliquez sur Confirmer et exécuter.
Ignorez le message d'erreur. Ce widget n'affichera pas de données pour votre session actuelle.
Analysez la requête et, si nécessaire, désactivez-la. Par exemple, vous pouvez procéder comme suit :
1. Inspectez la requête et évaluez les données interrogées.
2. Consultez l'historique du tableau de bord pour déterminer qui a ajouté le widget et quand.
3. Si vous avez reçu un lien vers un tableau de bord, vérifiez que l'expéditeur est une source fiable.
4. Pour référence ultérieure, enregistrez votre analyse dans le tableau de bord en ajoutant un widget Texte.

Google Cloud offre certaines fonctionnalités qui peuvent vous aider à empêcher l'exfiltration de données par hameçonnage, attaques internes ou entités externes. Pour en savoir plus, consultez Sécurité des données avec Observability Analytics.

Étape suivante

Explorer les données représentées graphiquement
Ajouter des filtres aux tableaux de bord :
- Ajouter des filtres temporaires
- Ajouter des filtres permanents
Créez et gérez des tableaux de bord personnalisés

Partager un tableau de bord personnalisé

Bonne pratique

Avant de commencer

Propriétaire (`roles/owner`)

Éditeur (`roles/editor`)

Lecteur (`roles/viewer`)

Tous les autres rôles

Résoudre les problèmes

Impossible d'afficher le tableau de bord partagé

Un graphique affiche un avertissement concernant des métadonnées sensibles

Étape suivante

Partager un tableau de bord personnalisé Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Bonne pratique

Avant de commencer