שיתוף מרכז בקרה מותאם אישית

במאמר הזה מוסבר איך לשתף עם אנשים או קבוצות בארגון שלכם את לוחות הבקרה המותאמים אישית שנמצאים בפרויקט Google Cloud שלכם. לדוגמה, כשפותרים בעיה, יכול להיות שתרצו שעמית לעבודה יראה לוח בקרה.

מומלץ להשתמש באפשרות 'מעקב' כדי לשלוח את כתובת ה-URL של לוח הבקרה לנמענים, אם האפשרות הזו זמינה. המעקב מזהה את הנמענים שאולי אין להם הרשאה לצפות בלוח הבקרה, ומציע לכם אפשרות להעניק את ההרשאות הנדרשות.

אפשר גם לשתף את המבנה של מרכז הבקרה, כלומר את ההגדרה שלו, במקום את מרכז הבקרה עצמו. מידע נוסף זמין במאמר העתקת הגדרה של לוח בקרה לפרויקט אחר.

התכונה הזו נתמכת רק בפרויקטים של Google Cloud . בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.

שיטה מומלצת

כדי למנוע מחסומי הרשאות כשמשתפים לוחות בקרה, מומלץ שחשבון משתמש עם תפקיד IAM של בעלים (roles/owner) ב Google Cloud פרויקט יקצה את התפקיד Monitoring Viewer (roles/monitoring.viewer) לכל האנשים, הקבוצות או הדומיינים שעשויים להזדקק לצפייה בלוח בקרה שמאוחסן ב Google Cloud פרויקט הזה. מידע נוסף זמין במאמר הענקת גישה ל-Cloud Monitoring.

לפני שמתחילים

ב Google Cloud פרויקט שבו מאוחסנים מרכזי הבקרה שרוצים לשתף, מבצעים את הפעולות הבאות:

1. נכנסים לדף IAM במסוף Google Cloud :

   כניסה לדף IAM

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא IAM & Admin.

2. בוחרים את הפרויקט Google Cloud .

   אם מתקבלת שגיאת דחיית הרשאה, יכול להיות שאין לכם תפקיד IAM בפרויקט, או שהתפקיד שלכם לא מוגבל לפרויקט. כדי לראות את הדף IAM, צריך להיות לכם תפקיד ב-IAM בהיקף הפרויקט. התפקידים בהיקף הפרויקט הם 'בעלים' (roles/owner), 'עריכה' (roles/editor) ו'צפייה' (roles/viewer).

שיתוף מרכז בקרה

כשחוקרים אנומליה בנתונים, לפעמים רוצים שאדם אחר או קבוצת אנשים יצפו בלוח בקרה מותאם אישית. לדוגמה, יכול להיות שתראו ירידה או עלייה צפויות במדד לבדיקת ביצועים מסוים, ותרצו להתייעץ עם חבר צוות. בתרחיש הזה, אתם רוצים לשתף לוח בקרה עם חבר צוות.

כדי לשתף מרכז בקרה:

1. במסוף Google Cloud , עוברים לדף dashboard Dashboards:

   מעבר אל מרכזי בקרה

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Monitoring.

2. בסרגל הכלים של מסוף Google Cloud , בוחרים את הפרויקט הרלוונטי ב- Google Cloud . בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
3. בוחרים מרכז שליטה.

4. לוחצים על share שיתוף ומשתמשים בטבלה הבאה כדי להשלים את תיבת הדו-שיח.

   בעלים (roles/owner)

   1. לוחצים על הוספת אנשים וקבוצות ומזינים את השמות של האנשים או הקבוצות.
   2. לוחצים על הודעה ומזינים את המידע שרוצים לכלול באימייל. אין צורך לכלול את כתובת ה-URL של לוח הבקרה.

   3. אופציונלי: כדי להציג במרכז הבקרה נתונים מטווח זמן ספציפי, בוחרים באפשרות פתיחת מרכז הבקרה בטווח זמן מותאם אישית ומזינים את שעת ההתחלה ושעת הסיום.

      כברירת מחדל, במרכז הבקרה מוצגים נתונים מהשעה האחרונה.

   4. לוחצים על שליחה.

      הכלי למעקב בודק אם לנמעני האימייל יש הרשאה לצפות בלוח הבקרה. לכלי המעקב אין גישה לחברים בקבוצה, ולכן יכול להיות שיוצג להם שנדרשות הרשאות כדי לצפות בלוח הבקרה.

      אם לכל הנמענים יש הרשאה לצפות בלוח הבקרה, הם יקבלו אימייל עם הזמנה לצפות בלוח הבקרה שלכם. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.

   5. אם נפתח חלון דו-שיח שמבקש מכם להעניק גישה לנמען, סימן שהכלי 'מעקב' קבע שלנמען אולי אין הרשאה לצפות בלוח הבקרה.

      כדי להעניק את ההרשאות המינימליות לצפייה בלוח הבקרה, בוחרים בתפקיד בעל הרשאת צפייה ב-Monitoring ולוחצים על שליחה.

      כל נמען מקבל אימייל עם הזמנה לצפייה בלוח הבקרה. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.

   עריכה (roles/editor)

   1. לוחצים על הוספת אנשים וקבוצות ומזינים את השמות של האנשים או הקבוצות.
   2. לוחצים על הודעה ומזינים את המידע שרוצים לכלול באימייל. אין צורך לכלול את כתובת ה-URL של לוח הבקרה.

   3. אופציונלי: כדי להציג במרכז הבקרה נתונים מטווח זמן ספציפי, בוחרים באפשרות פתיחת מרכז הבקרה בטווח זמן מותאם אישית ומזינים את שעת ההתחלה ושעת הסיום.

      כברירת מחדל, במרכז הבקרה מוצגים נתונים מהשעה האחרונה.

   4. לוחצים על שליחה.

      הכלי למעקב בודק אם לנמעני האימייל יש הרשאה לצפות בלוח הבקרה. לכלי המעקב אין גישה לחברים בקבוצה, ולכן יכול להיות שיוצג להם שנדרשות הרשאות כדי לצפות בלוח הבקרה.

      אם לכל הנמענים יש הרשאה לצפות בלוח הבקרה, הם יקבלו אימייל עם הזמנה לצפות בלוח הבקרה שלכם. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.

   5. אם מוצג דו-שיח עם הכותרת 'יכול להיות שלמישהו אין גישה', סימן שהכלי 'מעקב' קבע שלנמען מסוים אין הרשאה לצפות בלוח הבקרה. כדי להמשיך בפקודת השיתוף, לוחצים על שליחה ואז על אישור.

      כל נמען מקבל אימייל עם הזמנה לצפייה בלוח הבקרה. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.

   בעל הרשאת צפייה (roles/viewer)

   1. לוחצים על הוספת אנשים וקבוצות ומזינים את השמות של האנשים או הקבוצות.
   2. לוחצים על הודעה ומזינים את המידע שרוצים לכלול באימייל. אין צורך לכלול את כתובת ה-URL של לוח הבקרה.

   3. אופציונלי: כדי להציג במרכז הבקרה נתונים מטווח זמן ספציפי, בוחרים באפשרות פתיחת מרכז הבקרה בטווח זמן מותאם אישית ומזינים את שעת ההתחלה ושעת הסיום.

      כברירת מחדל, במרכז הבקרה מוצגים נתונים מהשעה האחרונה.

   4. לוחצים על שליחה.

      הכלי למעקב בודק אם לנמעני האימייל יש הרשאה לצפות בלוח הבקרה. לכלי המעקב אין גישה לחברים בקבוצה, ולכן יכול להיות שיוצג להם שנדרשות הרשאות כדי לצפות בלוח הבקרה.

      אם לכל הנמענים יש הרשאה לצפות בלוח הבקרה, הם יקבלו אימייל עם הזמנה לצפות בלוח הבקרה שלכם. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.

   5. אם מוצג דו-שיח עם הכותרת 'יכול להיות שלמישהו אין גישה', סימן שהכלי 'מעקב' קבע שלנמען מסוים אין הרשאה לצפות בלוח הבקרה. כדי להמשיך בפקודת השיתוף, לוחצים על שליחה ואז על אישור.

      כל נמען מקבל אימייל עם הזמנה לצפייה בלוח הבקרה. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של לוח הבקרה.

   כל שאר התפקידים

   1. לוחצים על הוספת אנשים וקבוצות ומזינים את השמות של האנשים או הקבוצות.
   2. לוחצים על הודעה ומזינים את המידע שרוצים לכלול באימייל. אין צורך לכלול את כתובת ה-URL של לוח הבקרה.

   3. אופציונלי: כדי להציג במרכז הבקרה נתונים מטווח זמן ספציפי, בוחרים באפשרות פתיחת מרכז הבקרה בטווח זמן מותאם אישית ומזינים את שעת ההתחלה ושעת הסיום.

      כברירת מחדל, במרכז הבקרה מוצגים נתונים מהשעה האחרונה.

   4. לוחצים על שליחה.

      הכלי 'מעקב' שולח אימייל עם הזמנה לנמענים לצפייה בלוח הבקרה. האימייל כולל את ההודעה שלכם ואת כתובת ה-URL של מרכז הבקרה.

פתרון בעיות

בקטע הזה מתואר איך לפתור שגיאות שעלולות להתרחש כשמשתפים מרכז בקרה.

הודעת שגיאה מופיעה כשמשתפים לוח בקרה

יכולות להופיע שתי שגיאות שונות כשמשתפים מרכז בקרה:

• יש לכם הרשאת בעלים (roles/owner), אבל בתיבת הדו-שיח לשיתוף מוצגת הודעת השגיאה הבאה:

  Unable to grant access to the following account due to organization configurations

  המדיניות של הארגון שלכם מונעת מכם להעניק תפקיד לחשבון משתמש. כדי לפתור את השגיאה, צריך לפנות לאדמין בארגון.

• בחרתם נמען אחד או יותר בלי כתובת אימייל, ובתיבת הדו-שיח לשיתוף מוצגת הודעת השגיאה הבאה:

  Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.

  עם זאת, הודעה באימייל נשלחה לכל הנמענים עם כתובות אימייל תקינות.

אי אפשר לראות את לוח הבקרה המשותף

נשלחה אליך באימייל כתובת URL של מרכז הבקרה, אבל כשניסית לגשת לכתובת ה-URL לא הייתה לך אפשרות לראות את מרכז הבקרה. במקום זאת, מוצגת ההודעה הבאה:

You do not have sufficient permissions to view this page

כדי לפתור את הבעיה, צריך לפנות לבעלי הפרויקט ולבקש מהם להקצות לכם את התפקיד 'צפייה בנתוני המוניטורינג' (roles/monitoring.viewer).

תרשים שמציג אזהרה לגבי מטא-נתונים רגישים

פותחים לוח בקרה בהתאמה אישית ומצפים שכל הווידג'טים יציגו נתונים. עם זאת, יכול להיות שיוצגו הודעות דומות להודעות הבאות בווידג'טים שמכילים שאילתות SQL:

This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].

הודעת האזהרה מציינת שהשאילתה חוצה גבולות של בעלות, ומאפשרת לכם לאמת את השאילתה לפני שהיא מופעלת. גבולות הבעלות נקבעים לפי כמה גורמים, שאחד מהם הוא ההיררכיה של המשאבים שבהם נעשה שימוש בשאילתה.

המערכת מבצעת בדיקות של גבולות בכל פעם שפותחים לוח בקרה. אי אפשר למנוע את האזהרות האלה או לסגור אותן.

אם מוצגת בווידג'ט הודעת האזהרה, אפשר לבצע אחת מהפעולות הבאות:

• אם אתם יודעים שהשאילתה בטוחה להרצה ורוצים לראות את התוצאות שלה, לוחצים על אישור והרצה.

• מתעלמים מהודעת השגיאה. בווידג'ט הזה לא יוצגו נתונים מההפעלה הנוכחית.

• מנתחים את השאילתה, ואם צריך, משביתים אותה. לדוגמה, אפשר לבצע את הפעולות הבאות:

  1. בודקים את השאילתה ומעריכים אילו נתונים נכללים בשאילתה.
  2. בודקים את ההיסטוריה של לוח הבקרה כדי לראות מי הוסיף את הווידג'ט ומתי.
  3. אם קיבלתם קישור ללוח בקרה, צריך לוודא שהשולח הוא מקור מהימן.
  4. כדי לשמור את הניתוח לשימוש עתידי, מוסיפים לווידג'ט טקסט בלוח הבקרה.

‫Google Cloud מספק כמה תכונות שיכולות לעזור למנוע זליגת נתונים באמצעות פישינג, התקפות מבפנים או ישויות חיצוניות. מידע נוסף זמין במאמר בנושא אבטחת מידע באמצעות Log Analytics.

המאמרים הבאים

• עיון בנתונים בתרשים

• הוספת מסננים למרכזי בקרה:

  • הוספת מסננים זמניים
  • הוספת מסננים קבועים

• יצירה וניהול של לוחות בקרה בהתאמה אישית