Dokumen ini menjelaskan cara berbagi dengan orang atau grup yang berada di organisasi Anda, dasbor kustom yang ada di project Anda. Google Cloud Misalnya, saat memecahkan masalah, Anda mungkin ingin rekan tim melihat dasbor.
Sebaiknya Anda menggunakan Pemantauan untuk mengirim URL dasbor kepada penerima jika Anda memiliki opsi tersebut. Monitoring mengidentifikasi penerima yang mungkin tidak memiliki izin untuk melihat dasbor dan memberikan opsi bagi Anda untuk memberikan izin yang diperlukan.
Anda juga dapat membagikan struktur dasbor, yaitu definisinya, bukan dasbor sebenarnya. Untuk mengetahui informasi selengkapnya, lihat Menyalin definisi dasbor ke project lain.
Fitur ini hanya didukung untuk Google Cloud project. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan.
Praktik terbaik
Untuk menghilangkan hambatan izin saat membagikan dasbor, sebaiknya akun utama dengan peran IAM
Pemilik (roles/owner) untuk project Google Cloud
memberikan peran
Pelihat Pemantauan (roles/monitoring.viewer)
kepada semua orang, grup, atau domain yang mungkin perlu melihat dasbor yang disimpan di project Google Cloud tersebut. Untuk mengetahui informasi selengkapnya, lihat
Memberikan akses ke Cloud Monitoring.
Sebelum memulai
Selesaikan langkah-langkah berikut di project Google Cloud yang menyimpan dasbor yang ingin Anda bagikan:
-
Di konsol Google Cloud , buka halaman IAM:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah IAM & Admin.
Pilih project Google Cloud .
Jika Anda menerima error penolakan izin, berarti Anda mungkin tidak memiliki peran IAM di project, atau peran Anda tidak memiliki cakupan project. Untuk melihat halaman IAM, Anda harus memiliki peran IAM yang tercakup dalam project. Peran cakupan project adalah peran Pemilik (
roles/owner), Editor (roles/editor), dan Viewer (roles/viewer).
Membagikan dasbor
Saat menyelidiki anomali data, Anda mungkin ingin orang lain atau sekelompok orang melihat dasbor kustom. Misalnya, Anda mungkin melihat penurunan atau lonjakan yang tidak terduga dalam metrik performa dan Anda ingin berkonsultasi dengan rekan setim. Dalam skenario ini, Anda ingin membagikan dasbor kepada rekan tim Anda.
Untuk membagikan dasbor, lakukan tindakan berikut:
-
Di konsol Google Cloud , buka halaman
Dasbor:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.
- Di toolbar konsol Google Cloud , pilih project Google Cloud Anda. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan.
- Pilih dasbor.
Klik Bagikan, lalu gunakan tabel berikut untuk menyelesaikan dialog.
(
roles/owner) Pemilik- Klik Tambahkan orang dan grup, lalu masukkan nama orang atau grup.
- Klik Pesan, lalu masukkan informasi yang ingin Anda sertakan dalam email. Anda tidak perlu menyertakan URL dasbor.
Opsional: Agar dasbor menampilkan data untuk rentang waktu tertentu, pilih Buka dasbor pada rentang waktu kustom, lalu masukkan waktu mulai dan berakhir.
Secara default, dasbor menampilkan data satu jam terakhir.
Klik Kirim.
Pemantauan mengevaluasi apakah penerima email memiliki izin untuk melihat dasbor. Karena Monitoring tidak memiliki akses ke anggota grup, anggota tersebut mungkin diidentifikasi sebagai memerlukan izin untuk melihat dasbor.
Jika semua penerima memiliki izin untuk melihat dasbor, penerima akan dikirimi email yang berisi undangan untuk melihat dasbor Anda. Email ini menyertakan pesan Anda dan URL dasbor.
Jika dialog terbuka yang meminta Anda memberikan akses kepada penerima, maka Pemantauan menentukan bahwa penerima mungkin tidak memiliki izin untuk melihat dasbor.
Untuk memberikan izin minimal untuk melihat dasbor, pilih peran Pelihat Monitoring, lalu klik Kirim.
Setiap penerima akan dikirimi email yang mengundang mereka untuk melihat dasbor Anda. Email ini menyertakan pesan Anda dan URL dasbor.
(
roles/editor) Editor- Klik Tambahkan orang dan grup, lalu masukkan nama orang atau grup.
- Klik Pesan, lalu masukkan informasi yang ingin Anda sertakan dalam email. Anda tidak perlu menyertakan URL dasbor.
Opsional: Agar dasbor menampilkan data untuk rentang waktu tertentu, pilih Buka dasbor pada rentang waktu kustom, lalu masukkan waktu mulai dan berakhir.
Secara default, dasbor menampilkan data satu jam terakhir.
Klik Kirim.
Pemantauan mengevaluasi apakah penerima email memiliki izin untuk melihat dasbor. Karena Monitoring tidak memiliki akses ke anggota grup, anggota tersebut mungkin diidentifikasi sebagai memerlukan izin untuk melihat dasbor.
Jika semua penerima memiliki izin untuk melihat dasbor, penerima akan dikirimi email yang berisi undangan untuk melihat dasbor Anda. Email ini menyertakan pesan Anda dan URL dasbor.
Jika dialog dengan judul "Seseorang mungkin tidak memiliki akses" ditampilkan, maka Pemantauan menentukan bahwa penerima mungkin tidak memiliki izin untuk melihat dasbor. Untuk melanjutkan perintah berbagi, klik Kirim, lalu klik Oke.
Setiap penerima akan dikirimi email yang mengundang mereka untuk melihat dasbor Anda. Email ini menyertakan pesan Anda dan URL dasbor.
Pelihat (
roles/viewer)- Klik Tambahkan orang dan grup, lalu masukkan nama orang atau grup.
- Klik Pesan, lalu masukkan informasi yang ingin Anda sertakan dalam email. Anda tidak perlu menyertakan URL dasbor.
Opsional: Agar dasbor menampilkan data untuk rentang waktu tertentu, pilih Buka dasbor pada rentang waktu kustom, lalu masukkan waktu mulai dan berakhir.
Secara default, dasbor menampilkan data satu jam terakhir.
Klik Kirim.
Pemantauan mengevaluasi apakah penerima email memiliki izin untuk melihat dasbor. Karena Monitoring tidak memiliki akses ke anggota grup, anggota tersebut mungkin diidentifikasi sebagai memerlukan izin untuk melihat dasbor.
Jika semua penerima memiliki izin untuk melihat dasbor, penerima akan dikirimi email yang berisi undangan untuk melihat dasbor Anda. Email ini menyertakan pesan Anda dan URL dasbor.
Jika dialog dengan judul "Seseorang mungkin tidak memiliki akses" ditampilkan, maka Pemantauan menentukan bahwa penerima mungkin tidak memiliki izin untuk melihat dasbor. Untuk melanjutkan perintah berbagi, klik Kirim, lalu klik Oke.
Setiap penerima akan dikirimi email yang mengundang mereka untuk melihat dasbor Anda. Email ini menyertakan pesan Anda dan URL dasbor.
Semua peran lainnya
- Klik Tambahkan orang dan grup, lalu masukkan nama orang atau grup.
- Klik Pesan, lalu masukkan informasi yang ingin Anda sertakan dalam email. Anda tidak perlu menyertakan URL dasbor.
Opsional: Agar dasbor menampilkan data untuk rentang waktu tertentu, pilih Buka dasbor pada rentang waktu kustom, lalu masukkan waktu mulai dan berakhir.
Secara default, dasbor menampilkan data satu jam terakhir.
Klik Kirim.
Monitoring akan mengirim email yang mengundang penerima untuk melihat dasbor Anda. Email tersebut menyertakan pesan Anda dan URL dasbor.
Memecahkan masalah
Bagian ini menjelaskan cara mengatasi error yang mungkin terjadi saat membagikan dasbor.
Pesan error muncul saat membagikan dasbor
Dua error berbeda dapat terjadi saat membagikan dasbor:
Anda memiliki peran Pemilik (
roles/owner), tetapi dialog berbagi menampilkan pesan error berikut:Unable to grant access to the following account due to organization configurationsKebijakan organisasi Anda mencegah Anda memberikan peran kepada akun utama. Untuk mengatasi error ini, hubungi administrator organisasi Anda.
Anda memilih satu atau beberapa penerima tanpa alamat email, dialog berbagi akan menampilkan pesan error berikut:
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.Namun, notifikasi email telah dikirim ke semua penerima dengan alamat email yang valid.
Dasbor bersama tidak dapat dilihat
Anda menerima email yang berisi URL dasbor; namun, saat mengakses URL tersebut, Anda tidak dapat melihat dasbor. Sebagai gantinya, Anda akan melihat pesan berikut:
You do not have sufficient permissions to view this page
Untuk mengatasi situasi ini, hubungi pemilik project dan minta mereka untuk memberi Anda peran Monitoring Viewer (roles/monitoring.viewer).
Diagram menampilkan peringatan tentang metadata sensitif
Anda membuka dasbor kustom dan berharap semua widget menampilkan data. Namun, satu atau beberapa widget yang berisi kueri SQL menampilkan pesan yang mirip dengan berikut ini:
This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].
Pesan peringatan menunjukkan bahwa kueri melintasi batas kepemilikan dan memberi Anda kesempatan untuk memverifikasi kueri sebelum dieksekusi. Batas kepemilikan ditentukan oleh beberapa faktor, salah satunya adalah hierarki resource yang digunakan kueri.
Sistem melakukan pemeriksaan batas setiap kali dasbor dibuka. Anda tidak dapat mencegah atau menutup peringatan ini.
Jika widget menampilkan pesan peringatan, Anda dapat melakukan salah satu tindakan berikut:
Jika Anda tahu kueri aman untuk dijalankan dan jika Anda ingin melihat hasil kueri, klik Konfirmasi dan Jalankan.
Abaikan pesan error. Widget ini tidak akan menampilkan data untuk sesi Anda saat ini.
Analisis kueri dan, jika perlu, nonaktifkan kueri tersebut. Misalnya, Anda dapat melakukan hal berikut:
- Periksa kueri dan evaluasi data yang dikueri.
- Tinjau histori dasbor untuk menentukan siapa yang menambahkan widget dan kapan.
- Jika Anda dikirimi link dasbor, pastikan pengirimnya adalah sumber tepercaya.
- Untuk referensi di masa mendatang, simpan analisis Anda ke dasbor dengan menambahkan widget Teks.
Google Cloud menyediakan beberapa fitur yang dapat membantu mencegah pemindahan data yang tidak sah melalui phishing, serangan oleh orang dalam, atau entitas eksternal. Untuk mempelajari lebih lanjut, lihat Keamanan data dengan Log Analytics.
Langkah berikutnya
- Menjelajahi data dalam diagram
Menambahkan filter ke dasbor: