Este documento descreve como compartilhar com pessoas ou grupos da sua organização os painéis personalizados que estão no seu projeto do Google Cloud . Por exemplo, ao resolver um problema, talvez você queira que um colega de equipe veja um painel.
Recomendamos que você use o Monitoring para enviar o URL de um painel aos destinatários quando tiver essa opção. O Monitoring identifica os destinatários que talvez não tenham permissão para acessar o painel e oferece uma opção para conceder as permissões necessárias.
Também é possível compartilhar a estrutura do painel, ou seja, a definição dele, em vez do painel em si. Para mais informações, consulte Copiar uma definição de painel para outro projeto.
Esse recurso só é compatível com projetos Google Cloud . Para configurações do App Hub, selecione o projeto host ou de gerenciamento do App Hub.
Prática recomendada
Para eliminar barreiras de permissão ao compartilhar painéis, recomendamos que um principal com a função do IAM de Proprietário (roles/owner) para um projeto Google Cloud conceda a função de Leitor do Monitoring (roles/monitoring.viewer) a todas as pessoas, grupos ou domínios que possam precisar acessar um painel armazenado nesse projeto Google Cloud . Para mais informações, consulte
Conceder acesso ao Cloud Monitoring.
Antes de começar
Faça o seguinte no projeto Google Cloud que armazena os painéis que você quer compartilhar:
-
No console Google Cloud , acesse a página IAM:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo IAM e administrador.
Selecione o projeto Google Cloud .
Se você receber um erro de permissão negada, talvez não tenha um papel do IAM no projeto ou seu papel não esteja no escopo do projeto. Para acessar a página IAM, é necessário ter um papel do IAM no escopo do projeto. Os papéis no escopo do projeto são Proprietário (
roles/owner), Editor (roles/editor) e Leitor (roles/viewer).
Compartilhar um dashboard
Ao investigar uma anomalia de dados, talvez você queira que outra pessoa ou um grupo de pessoas veja um painel personalizado. Por exemplo, talvez você note uma queda ou um aumento esperado em uma métrica de performance e queira consultar um colega de equipe. Nesse cenário, você quer compartilhar um painel com seu colega de equipe.
Para compartilhar um painel, faça o seguinte:
-
No console Google Cloud , acesse a página
Painéis:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
- Na barra de ferramentas do console Google Cloud , selecione seu projeto Google Cloud . Para configurações do App Hub, selecione o projeto host ou de gerenciamento do App Hub.
- Selecione um painel.
Clique em Compartilhar e use a tabela a seguir para preencher a caixa de diálogo.
Proprietário (
roles/owner)- Clique em Adicionar pessoas e grupos e digite os nomes das pessoas ou grupos.
- Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel em um período personalizado e insira os horários de início e término.
Por padrão, o painel mostra os dados da hora mais recente.
Clique em Enviar.
O Monitoring avalia se os destinatários de e-mail têm permissão para acessar o painel. Como o Monitoring não tem acesso aos membros de um grupo, eles podem ser identificados como precisando de permissões para ver um painel.
Quando todos os destinatários têm permissão para acessar o painel, eles recebem um e-mail com um convite para acessar o painel. O e-mail inclui sua mensagem e o URL do painel.
Se uma caixa de diálogo for aberta solicitando que você conceda acesso a um destinatário, o Monitoring determinou que ele talvez não tenha permissão para visualizar o painel.
Para conceder as permissões mínimas para acessar o painel, selecione o papel de Leitor do Monitoring e clique em Enviar.
Cada destinatário recebe um e-mail convidando a acessar seu painel. O e-mail inclui sua mensagem e o URL do painel.
Editor (
roles/editor)- Clique em Adicionar pessoas e grupos e digite os nomes das pessoas ou grupos.
- Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel em um período personalizado e insira os horários de início e término.
Por padrão, o painel mostra os dados da hora mais recente.
Clique em Enviar.
O Monitoring avalia se os destinatários de e-mail têm permissão para acessar o painel. Como o Monitoring não tem acesso aos membros de um grupo, eles podem ser identificados como precisando de permissões para ver um painel.
Quando todos os destinatários têm permissão para acessar o painel, eles recebem um e-mail com um convite para acessar o painel. O e-mail inclui sua mensagem e o URL do painel.
Se uma caixa de diálogo com o título "Alguém pode não ter acesso" aparecer, o Monitoring determinou que um destinatário talvez não tenha permissão para acessar o painel. Para continuar com o comando de compartilhamento, clique em Enviar e em OK.
Cada destinatário recebe um e-mail convidando a acessar seu painel. O e-mail inclui sua mensagem e o URL do painel.
Visualizador (
roles/viewer)- Clique em Adicionar pessoas e grupos e digite os nomes das pessoas ou grupos.
- Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel em um período personalizado e insira os horários de início e término.
Por padrão, o painel mostra os dados da hora mais recente.
Clique em Enviar.
O Monitoring avalia se os destinatários de e-mail têm permissão para acessar o painel. Como o Monitoring não tem acesso aos membros de um grupo, eles podem ser identificados como precisando de permissões para ver um painel.
Quando todos os destinatários têm permissão para acessar o painel, eles recebem um e-mail com um convite para acessar o painel. O e-mail inclui sua mensagem e o URL do painel.
Se uma caixa de diálogo com o título "Alguém pode não ter acesso" aparecer, o Monitoring determinou que um destinatário talvez não tenha permissão para acessar o painel. Para continuar com o comando de compartilhamento, clique em Enviar e em OK.
Cada destinatário recebe um e-mail convidando a acessar seu painel. O e-mail inclui sua mensagem e o URL do painel.
Todas as outras funções
- Clique em Adicionar pessoas e grupos e digite os nomes das pessoas ou grupos.
- Clique em Mensagem e insira as informações que você quer incluir no e-mail. Não é necessário incluir o URL do painel.
Opcional: para que o painel mostre dados de um período específico, selecione Abrir painel em um período personalizado e insira os horários de início e término.
Por padrão, o painel mostra os dados da hora mais recente.
Clique em Enviar.
O Monitoring envia um e-mail convidando os destinatários a visualizar seu painel. O e-mail inclui sua mensagem e o URL do painel.
Resolver problemas
Nesta seção, descrevemos como resolver erros que podem ocorrer ao compartilhar um painel.
Mensagem de erro ao compartilhar um painel
Dois erros diferentes podem ocorrer ao compartilhar um painel:
Você tem o papel de Proprietário (
roles/owner), mas a caixa de diálogo de compartilhamento mostra a seguinte mensagem de erro:Unable to grant access to the following account due to organization configurationsAs políticas da sua organização impedem que você conceda um papel a um principal. Para resolver esse erro, entre em contato com o administrador da organização.
Você selecionou um ou mais destinatários sem um endereço de e-mail. A caixa de diálogo de compartilhamento mostra a seguinte mensagem de erro:
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.No entanto, uma notificação por e-mail foi enviada para todos os destinatários com endereços de e-mail válidos.
Não é possível acessar o painel compartilhado
Você recebe um URL do painel por e-mail, mas não consegue acessar o painel quando tenta abrir o URL. Em vez disso, você vê a seguinte mensagem:
You do not have sufficient permissions to view this page
Para resolver essa situação, entre em contato com um proprietário do projeto e peça para ele conceder a você o papel de Leitor do Monitoring (roles/monitoring.viewer).
O gráfico mostra um aviso sobre metadados sensíveis
Você abre um painel personalizado e espera que todos os widgets mostrem dados. No entanto, um ou mais widgets que contêm consultas SQL mostram mensagens semelhantes a esta:
This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].
A mensagem de aviso indica que a consulta cruza limites de propriedade e oferece a oportunidade de verificar a consulta antes da execução. Os limites de propriedade são determinados por vários fatores, um deles é a hierarquia dos recursos usados pela consulta.
O sistema realiza verificações de limites sempre que um painel é aberto. Não é possível impedir ou dispensar esses avisos.
Se um widget mostrar a mensagem de aviso, faça o seguinte:
Se você sabe que a consulta é segura e quer ver os resultados, clique em Confirmar e executar.
Ignore a mensagem de erro. Esse widget não mostra dados da sua sessão atual.
Analise a consulta e, se necessário, desative-a. Por exemplo, você pode fazer o seguinte:
- Inspecione a consulta e avalie quais dados são consultados.
- Analise o histórico do painel para determinar quem adicionou o widget e quando.
- Se você recebeu um link do painel, verifique se o remetente é uma fonte confiável.
- Para referência futura, salve sua análise no painel adicionando um widget de Texto.
Google Cloud oferece alguns recursos que ajudam a evitar a exfiltração de dados por phishing, ataques internos ou entidades externas. Para saber mais, consulte Segurança de dados com a Análise de dados de registros.
A seguir
- Analisar os dados em gráficos
Adicionar filtros aos painéis: