במאמר הזה מוסבר איך לשתף עם אנשים או קבוצות בארגון שלכם את לוחות הבקרה המותאמים אישית שנמצאים בפרויקט Google Cloud שלכם. לדוגמה, כשמנסים לפתור בעיה, יכול להיות שתרצו שעמית לעבודה יראה לוח בקרה.
מומלץ להשתמש באפשרות 'מעקב' כדי לשלוח את כתובת ה-URL של לוח הבקרה לנמענים, אם האפשרות הזו זמינה. המעקב מזהה את הנמענים שאולי אין להם הרשאה לצפות בלוח הבקרה, ומציע לכם אפשרות להעניק את ההרשאות הנדרשות.
אפשר גם לשתף את המבנה של מרכז הבקרה, כלומר את ההגדרה שלו, במקום את מרכז הבקרה עצמו. מידע נוסף זמין במאמר העתקת הגדרה של לוח בקרה לפרויקט אחר.
התכונה הזו נתמכת רק בפרויקטים של Google Cloud . בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
שיטה מומלצת
כדי למנוע מחסומי הרשאות כשמשתפים לוחות בקרה, מומלץ שחשבון משתמש עם תפקיד IAM של בעלים (roles/owner) ב Google Cloud פרויקט יקצה את התפקיד צפייה בנתוני המוניטורינג (roles/monitoring.viewer) לכל האנשים, הקבוצות או הדומיינים שעשויים להזדקק לצפייה בלוח בקרה שמאוחסן ב Google Cloud פרויקט הזה. מידע נוסף זמין במאמר הענקת גישה ל-Cloud Monitoring.
לפני שמתחילים
מבצעים את הפעולות הבאות Google Cloud בפרויקט שבו מאוחסנים מרכזי הבקרה שרוצים לשתף:
-
נכנסים לדף IAM במסוף Google Cloud :
אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שמופיע בה הכותרת המשנית IAM & Admin.
בוחרים את הפרויקט Google Cloud .
אם מתקבלת שגיאת דחיית הרשאה, יכול להיות שאין לכם תפקיד IAM בפרויקט, או שהתפקיד שלכם לא מוגבל לפרויקט. כדי לראות את הדף IAM, צריך להיות לכם תפקיד ב-IAM בהיקף הפרויקט. תפקידים בהיקף פרויקט הם התפקידים 'בעלים' (
roles/owner), 'עריכה' (roles/editor) ו'צפייה' (roles/viewer).
שיתוף מרכז בקרה
כשחוקרים אנומליה בנתונים, יכול להיות שתרצו שאדם אחר או קבוצת אנשים יצפו בלוח בקרה בהתאמה אישית. לדוגמה, יכול להיות שתראו ירידה או עלייה צפויות במדד לבדיקת ביצועים מסוים, ותרצו להתייעץ עם חבר צוות. בתרחיש הזה, אתם רוצים לשתף לוח בקרה עם חבר צוות.
כדי לשתף מרכז בקרה:
-
במסוף Google Cloud , עוברים לדף Dashboards:
אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.
- בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
- בוחרים מרכז שליטה.
לוחצים על שיתוף ומשתמשים בטבלה הבאה כדי להשלים את תיבת הדו-שיח.
בעלים
ההוראות האלה רלוונטיות אם תפקיד ה-IAM שלכם הוא Owner (בעלים) (
roles/owner).- לוחצים על הוספת אנשים וקבוצות ומזינים את השמות של האנשים או הקבוצות.
- לוחצים על הודעה ומזינים את המידע שרוצים לכלול באימייל. אין צורך לכלול את כתובת ה-URL של לוח הבקרה.
אופציונלי: כדי להציג במרכז הבקרה נתונים מטווח זמן ספציפי, בוחרים באפשרות פתיחת מרכז הבקרה בטווח זמן מותאם אישית ומזינים את שעת ההתחלה ושעת הסיום.
כברירת מחדל, במרכז הבקרה מוצגים נתונים מהשעה האחרונה.
לוחצים על שליחה.
במהלך המעקב נבדק אם לנמעני האימייל יש הרשאה לצפות במרכז הבקרה. לכלי המעקב אין גישה לחברים בקבוצה, ולכן יכול להיות שיוצג להם שנדרשות הרשאות כדי לצפות בלוח הבקרה.
אם לכל הנמענים יש הרשאה לצפות בלוח הבקרה, הם יקבלו אימייל עם הזמנה לצפות בלוח הבקרה שלכם. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.
אם נפתחת תיבת דו-שיח שמבקשת לתת גישה לנמען, סימן שהכלי 'מעקב' קבע שלנמען מסוים אין הרשאה לצפות בלוח הבקרה.
כדי להעניק את ההרשאות המינימליות לצפייה בלוח הבקרה, בוחרים בתפקיד Monitoring viewer ולוחצים על Send.
כל נמען מקבל אימייל עם הזמנה לצפייה בלוח הבקרה. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.
עריכה או צפייה
הוראות לשימוש אם התפקיד שלכם ב-IAM הוא עריכה (
roles/editor) או צפייה (roles/viewer).- לוחצים על הוספת אנשים וקבוצות ומזינים את השמות של האנשים או הקבוצות.
- לוחצים על הודעה ומזינים את המידע שרוצים לכלול באימייל. אין צורך לכלול את כתובת ה-URL של לוח הבקרה.
אופציונלי: כדי להציג במרכז הבקרה נתונים מטווח זמן ספציפי, בוחרים באפשרות פתיחת מרכז הבקרה בטווח זמן מותאם אישית ומזינים את שעת ההתחלה ושעת הסיום.
כברירת מחדל, במרכז הבקרה מוצגים נתונים מהשעה האחרונה.
לוחצים על שליחה.
במהלך המעקב נבדק אם לנמעני האימייל יש הרשאה לצפות במרכז הבקרה. לכלי המעקב אין גישה לחברים בקבוצה, ולכן יכול להיות שיוצג להם שנדרשות הרשאות כדי לצפות בלוח הבקרה.
אם לכל הנמענים יש הרשאה לצפות בלוח הבקרה, הם יקבלו אימייל עם הזמנה לצפות בלוח הבקרה שלכם. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.
אם מוצג דו-שיח עם הכותרת 'יכול להיות שלמישהו אין גישה', סימן שהכלי 'מעקב' קבע שלנמען מסוים אין הרשאה לצפות בלוח הבקרה. כדי להמשיך בפקודת השיתוף, לוחצים על שליחה ואז על אישור.
כל נמען מקבל אימייל עם הזמנה לצפייה בלוח הבקרה. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.
כל שאר התפקידים
- לוחצים על הוספת אנשים וקבוצות ומזינים את השמות של האנשים או הקבוצות.
- לוחצים על הודעה ומזינים את המידע שרוצים לכלול באימייל. אין צורך לכלול את כתובת ה-URL של לוח הבקרה.
אופציונלי: כדי להציג במרכז הבקרה נתונים מטווח זמן ספציפי, בוחרים באפשרות פתיחת מרכז הבקרה בטווח זמן מותאם אישית ומזינים את שעת ההתחלה ושעת הסיום.
כברירת מחדל, במרכז הבקרה מוצגים נתונים מהשעה האחרונה.
לוחצים על שליחה.
התכונה 'מעקב' שולחת אימייל עם הזמנה לנמענים לצפייה בלוח הבקרה. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של מרכז הבקרה.
פתרון בעיות
בקטע הזה מתואר איך לפתור שגיאות שעלולות להתרחש כשמשתפים מרכז בקרה.
הודעת שגיאה מופיעה כשמשתפים לוח בקרה
יכולות להופיע שתי שגיאות שונות כשמשתפים מרכז בקרה:
יש לכם הרשאת בעלים (
roles/owner), אבל בתיבת הדו-שיח לשיתוף מוצגת הודעת השגיאה הבאה:Unable to grant access to the following account due to organization configurationsהמדיניות של הארגון שלכם מונעת מכם להעניק תפקיד לחשבון משתמש. כדי לפתור את השגיאה, צריך לפנות לאדמין בארגון.
בחרתם נמען אחד או יותר בלי כתובת אימייל, ובתיבת הדו-שיח לשיתוף מוצגת הודעת השגיאה הבאה:
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.עם זאת, הודעה באימייל נשלחה לכל הנמענים עם כתובות אימייל תקינות.
אי אפשר לראות את לוח הבקרה המשותף
נשלחת אליכם באימייל כתובת URL של מרכז הבקרה, אבל כשאתם ניגשים לכתובת ה-URL אתם לא יכולים לראות את מרכז הבקרה. במקום זאת, מוצגת ההודעה הבאה:
You do not have sufficient permissions to view this page
כדי לפתור את הבעיה, צריך לפנות לבעלים של הפרויקט ולבקש ממנו להקצות לכם את התפקיד 'צפייה בנתוני המעקב' (roles/monitoring.viewer).
תרשים שמציג אזהרה לגבי מטא-נתונים רגישים
פותחים לוח בקרה בהתאמה אישית ומצפים שכל הווידג'טים יציגו נתונים. עם זאת, יכול להיות שיוצגו הודעות דומות להודעות הבאות בווידג'טים שמכילים שאילתות SQL:
This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].
הודעת האזהרה מציינת שהשאילתה חוצה גבולות של בעלות, ומאפשרת לכם לאמת את השאילתה לפני שהיא מופעלת. גבולות הבעלות נקבעים לפי כמה גורמים, שאחד מהם הוא ההיררכיה של המשאבים שבהם נעשה שימוש בשאילתה.
המערכת מבצעת בדיקות של גבולות בכל פעם שפותחים לוח בקרה. אי אפשר למנוע את האזהרות האלה או לסגור אותן.
אם בווידג'ט מוצגת הודעת האזהרה, אפשר לבצע אחת מהפעולות הבאות:
אם אתם יודעים שהשאילתה בטוחה להרצה ורוצים לראות את התוצאות שלה, לוחצים על אישור והרצה.
מתעלמים מהודעת השגיאה. בווידג'ט הזה לא מוצגים נתונים מהסשן הנוכחי.
מנתחים את השאילתה ומשביתים אותה אם צריך. לדוגמה, אפשר לבצע את הפעולות הבאות:
- בודקים את השאילתה ומעריכים אילו נתונים נכללים בה.
- בודקים את ההיסטוריה של לוח הבקרה כדי לראות מי הוסיף את הווידג'ט ומתי.
- אם קיבלתם קישור ללוח בקרה, צריך לוודא שהשולח הוא ממקור מהימן.
- כדי לשמור את הניתוח לשימוש עתידי, מוסיפים לווידג'ט טקסט במרכז הבקרה.
Google Cloud כולל כמה תכונות שיכולות לעזור למנוע זליגת נתונים באמצעות פישינג, התקפות מבפנים או ישויות חיצוניות. מידע נוסף זמין במאמר אבטחת מידע באמצעות Observability Analytics.
המאמרים הבאים
- עיון בנתונים בתרשים
הוספת מסננים למרכזי בקרה: