Compartilhar um painel personalizado

Neste documento, descrevemos como compartilhar com pessoas ou grupos da sua organização os painéis personalizados que estão em seu Google Cloud projeto. Por exemplo, ao resolver um problema, talvez você queira que um colega de equipe visualize um painel.

Recomendamos que você use o Monitoring para enviar o URL de um painel aos destinatários quando tiver essa opção. O Monitoring identifica os destinatários que podem não ter permissão para visualizar o painel e oferece uma opção para conceder as permissões necessárias.

Também é possível compartilhar a estrutura do painel, ou seja, a definição dele, em vez do painel real. Para mais informações, consulte Copiar uma definição de painel para outro projeto.

Esse recurso é compatível apenas com Google Cloud projetos. Para App Hub configurações, selecione o projeto host do App Hub ou o projeto de gerenciamento.

Prática recomendada

Para eliminar barreiras de permissão ao compartilhar painéis, recomendamos que um principal com um papel do IAM de Proprietário (roles/owner) para um Google Cloud projeto conceda o papel de Leitor do Monitoring (roles/monitoring.viewer) a todas as pessoas, grupos ou domínios que possam precisar visualizar um painel armazenado nesse projeto Google Cloud . Para mais informações, consulte Conceder acesso ao Cloud Monitoring.

Antes de começar

Conclua o seguinte no Google Cloud projeto que armazena os painéis que você quer compartilhar:

No Google Cloud console, acesse a página IAM:
Acesse o IAM

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo IAM e administrador.
Selecione o Google Cloud projeto.

Se você receber um erro de permissão negada, talvez não tenha um papel do IAM no projeto ou seu papel não esteja no escopo do projeto. Para visualizar a página IAM, é necessário ter um papel do IAM no escopo do projeto. Os papéis no escopo do projeto são os de proprietário (roles/owner), editor (roles/editor) e leitor (roles/viewer).

Ao investigar uma anomalia de dados, talvez você queira que outra pessoa ou um grupo de pessoas visualize um painel personalizado. Por exemplo, você pode notar uma queda ou um pico esperado em uma métrica de performance e quer consultar um colega de equipe. Nesse cenário, você quer compartilhar um painel com seu colega.

Para compartilhar um painel, faça o seguinte:

No Google Cloud console, acesse a página Painéis:
Acesse Painéis

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
Na barra de ferramentas do Google Cloud console, selecione seu Google Cloud projeto. Para App Hub configurações, selecione o projeto host do App Hub ou o projeto de gerenciamento.
Selecione um painel.
Clique em Compartilhar e use a tabela a seguir para preencher a caixa de diálogo.
Proprietário (roles/owner)
1. Clique em Adicionar pessoas e grupos e insira os nomes das pessoas ou grupos.
2. Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
3. Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel no período personalizado e insira os horários de início e término.
  
  Por padrão, o painel mostra a hora mais recente de dados.
4. Clique em Enviar.
  
  O Monitoring avalia se os destinatários do e-mail têm permissão para visualizar o painel. Como o Monitoring não tem acesso aos membros de um grupo, esses membros podem ser identificados como exigindo permissões para visualizar um painel.
  
  Quando todos os destinatários têm permissão para visualizar o painel, eles recebem um e-mail convidando-os a visualizar o painel. O e-mail inclui sua mensagem e o URL do painel.
5. Se uma caixa de diálogo for aberta solicitando que você conceda acesso a um destinatário, o monitoramento determinou que um destinatário pode não ter permissão para visualizar o painel.
  
  Para conceder as permissões mínimas para visualizar o painel, selecione o papel de Leitor do Monitoring e clique em Enviar.
  
  **Observação**: o papel de leitor do Monitoring (roles/monitoring.viewer) concede permissão a todas as páginas do Monitoring.
  
  Cada destinatário recebe um e-mail convidando-o a visualizar o painel. O e-mail inclui sua mensagem e o URL do painel.
Editor (roles/editor)
1. Clique em Adicionar pessoas e grupos e insira os nomes das pessoas ou grupos.
2. Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
3. Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel no período personalizado e insira os horários de início e término.
  
  Por padrão, o painel mostra a hora mais recente de dados.
4. Clique em Enviar.
  
  O Monitoring avalia se os destinatários do e-mail têm permissão para visualizar o painel. Como o Monitoring não tem acesso aos membros de um grupo, esses membros podem ser identificados como exigindo permissões para visualizar um painel.
  
  Quando todos os destinatários têm permissão para visualizar o painel, eles recebem um e-mail convidando-os a visualizar o painel. O e-mail inclui sua mensagem e o URL do painel.
5. Se uma caixa de diálogo com o título "Alguém pode não ter acesso" for mostrada, o Monitoring determinou que um destinatário pode não ter permissão para visualizar o painel. Para continuar com o comando de compartilhamento, clique em Enviar e em OK.
  
  Cada destinatário recebe um e-mail convidando-o a visualizar o painel. O e-mail inclui sua mensagem e o URL do painel.
Leitor (roles/viewer)
1. Clique em Adicionar pessoas e grupos e insira os nomes das pessoas ou grupos.
2. Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
3. Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel no período personalizado e insira os horários de início e término.
  
  Por padrão, o painel mostra a hora mais recente de dados.
4. Clique em Enviar.
  
  O Monitoring avalia se os destinatários do e-mail têm permissão para visualizar o painel. Como o Monitoring não tem acesso aos membros de um grupo, esses membros podem ser identificados como exigindo permissões para visualizar um painel.
  
  Quando todos os destinatários têm permissão para visualizar o painel, eles recebem um e-mail convidando-os a visualizar o painel. O e-mail inclui sua mensagem e o URL do painel.
5. Se uma caixa de diálogo com o título "Alguém pode não ter acesso" for mostrada, o Monitoring determinou que um destinatário pode não ter permissão para visualizar o painel. Para continuar com o comando de compartilhamento, clique em Enviar e em OK.
  
  Cada destinatário recebe um e-mail convidando-o a visualizar o painel. O e-mail inclui sua mensagem e o URL do painel.
Todos os outros papéis
1. Clique em Adicionar pessoas e grupos e insira os nomes das pessoas ou grupos.
2. Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
3. Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel no período personalizado e insira os horários de início e término.
  
  Por padrão, o painel mostra a hora mais recente de dados.
4. Clique em Enviar.
  
  O Monitoring envia um e-mail convidando os destinatários a visualizar o painel. O e-mail inclui sua mensagem e o URL do painel.
Observação: Para visualizar o painel, os destinatários do e-mail precisam ter um papel do IAM que inclua as permissões no [Leitor do Monitoring (roles/monitoring.viewer)][mon-role].

Resolver problemas

Esta seção descreve como resolver erros que podem ocorrer ao compartilhar um painel.

Dois erros diferentes podem ocorrer ao compartilhar um painel:

Você tem o papel de proprietário (roles/owner), mas a caixa de diálogo de compartilhamento mostra a seguinte mensagem de erro:

Unable to grant access to the following account due to organization configurations

As políticas da sua organização impedem que você conceda um papel a um principal. Para resolver esse erro, entre em contato com o administrador da organização.
Você selecionou um ou mais destinatários sem um endereço de e-mail, e a caixa de diálogo de compartilhamento mostra a seguinte mensagem de erro:

Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.

No entanto, uma notificação por e-mail foi enviada a todos os destinatários com endereços de e-mail válidos.

Não é possível visualizar o painel compartilhado

Você recebe um URL do painel por e-mail. No entanto, quando você acessa o URL, não é possível visualizar o painel. Em vez disso, você vê a seguinte mensagem:

You do not have sufficient permissions to view this page

Para resolver essa situação, entre em contato com um proprietário do projeto e peça a ele que conceda a você o papel de Leitor de monitoramento (roles/monitoring.viewer).

O gráfico mostra um aviso sobre metadados sensíveis

Você abre um painel personalizado e espera que todos os widgets mostrem dados. No entanto, um ou mais widgets que contêm consultas SQL mostram mensagens semelhantes a esta:

This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].

A mensagem de aviso indica que a consulta cruza limites de propriedade e oferece a oportunidade de verificar a consulta antes da execução. Os limites de propriedade são determinados por vários fatores, um dos quais é a hierarquia dos recursos usados pela consulta.

O sistema realiza verificações de limite sempre que um painel é aberto. Não é possível impedir ou dispensar esses avisos.

Se um widget mostrar a mensagem de aviso, você poderá fazer o seguinte:

Se você souber que a consulta é segura para execução e quiser visualizar os resultados da consulta, clique em Confirmar e executar.
Ignore a mensagem de erro. Esse widget não mostrará dados da sua sessão atual.
Analise a consulta e, se necessário, desative-a. Por exemplo, você pode fazer o seguinte:
1. Inspecione a consulta e avalie quais dados são consultados.
2. Revise o histórico do painel para determinar quem adicionou o widget e quando.
3. Se você recebeu um link do painel, verifique se o remetente é uma fonte confiável.
4. Para referência futura, salve sua análise no painel adicionando um widget de texto.

Google Cloud oferece alguns recursos que podem ajudar a impedir a exfiltração de dados por phishing, ataques internos ou entidades externas. Para saber mais, consulte Segurança de dados com o Observability Analytics.

A seguir

Analisar os dados em gráficos
Adicionar filtros a painéis:
- Adicionar filtros temporários
- Adicionar filtros permanentes
Criar e gerenciar painéis personalizados

Compartilhar um painel personalizado

Prática recomendada

Antes de começar

Proprietário (`roles/owner`)

Editor (`roles/editor`)

Leitor (`roles/viewer`)

Todos os outros papéis

Resolver problemas

Não é possível visualizar o painel compartilhado

O gráfico mostra um aviso sobre metadados sensíveis

A seguir

Compartilhar um painel personalizado Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Prática recomendada

Antes de começar

Compartilhar um dashboard

Proprietário (roles/owner)

Editor (roles/editor)

Leitor (roles/viewer)

Todos os outros papéis

Resolver problemas

Mensagem de erro ocorre ao compartilhar um painel

Não é possível visualizar o painel compartilhado

O gráfico mostra um aviso sobre metadados sensíveis

A seguir

Compartilhar um painel personalizado

Proprietário (`roles/owner`)

Editor (`roles/editor`)

Leitor (`roles/viewer`)