本文說明如何與機構中的使用者或群組共用 Google Cloud 專案中的自訂資訊主頁。舉例來說,在排解問題時,您可能希望隊友查看資訊主頁。
建議您使用 Monitoring 將資訊主頁的網址傳送給收件者 (如有這個選項)。監控功能會找出可能沒有權限查看資訊主頁的收件者,並提供授予必要權限的選項。
您也可以分享資訊主頁的結構 (即定義),而非實際的資訊主頁。詳情請參閱「將資訊主頁定義複製到其他專案」。
這項功能僅支援 Google Cloud 專案。 如要進行 App Hub 設定,請選取 App Hub 主專案或管理專案。
最佳做法
如要消除分享資訊主頁時的權限障礙,建議 Google Cloud 專案的擁有者 (roles/owner) IAM 角色主體,將監控檢視者 (roles/monitoring.viewer) 角色授予所有可能需要查看該 Google Cloud 專案所儲存資訊主頁的人員、群組或網域。詳情請參閱「授予 Cloud Monitoring 存取權」。
事前準備
在儲存要共用資訊主頁的 Google Cloud 專案中,完成下列步驟:
-
前往 Google Cloud 控制台的「IAM」頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「IAM & Admin」(IAM 與管理) 的結果。
選取 Google Cloud 專案。
如果收到權限遭拒的錯誤訊息,表示您可能沒有專案的 IAM 角色,或是您的角色並非專案範圍。如要查看「身分與存取權管理」頁面,您必須具備專案範圍的 IAM 角色。專案範圍角色包括擁有者 (
roles/owner)、編輯者 (roles/editor) 和檢視者 (roles/viewer)。
共用資訊主頁
調查資料異常時,您可能希望其他人或一群人查看自訂資訊主頁。舉例來說,您可能會發現成效指標出現預期中的下滑或大幅提升,並想諮詢團隊成員。假設您想與隊友共用資訊主頁。
如要共用資訊主頁,請按照下列步驟操作:
-
在 Google Cloud 控制台中,前往「Dashboards」(資訊主頁)
頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Monitoring」的結果。
- 在 Google Cloud 控制台的工具列中,選取 Google Cloud 專案。如要進行 App Hub 設定,請選取 App Hub 主專案或管理專案。
- 選取資訊主頁。
按一下「共用」,然後使用下表完成對話方塊。
擁有者 (
roles/owner)- 按一下「新增使用者和群組」,然後輸入使用者或群組的名稱。
- 按一下「訊息」,然後輸入您希望在電子郵件中顯示的資訊。您不需要提供資訊主頁的網址。
選用:如要讓資訊主頁顯示特定時間範圍的資料,請選取「開啟自訂時間範圍內的資訊主頁」,然後輸入開始和結束時間。
根據預設,資訊主頁會顯示最近一小時的資料。
按一下 [傳送]。
監控功能會評估電子郵件收件者是否有權查看資訊主頁。由於「監控」無法存取群組成員,因此系統可能會將這些成員識別為需要權限才能查看資訊主頁。
如果所有收件者都有權查看資訊主頁,系統會傳送電子郵件邀請他們查看資訊主頁。這封電子郵件會包含您的訊息和資訊主頁的網址。
如果系統開啟對話方塊,提示您授予收件者存取權,表示監控功能判斷收件者可能沒有權限查看資訊主頁。
如要授予檢視資訊主頁的最低權限,請選取「監控檢視者」角色,然後按一下「傳送」。
每位收件者都會收到電子郵件,邀請他們查看資訊主頁。 這封電子郵件會包含您的訊息和資訊主頁的網址。
編輯者 (
roles/editor)- 按一下「新增使用者和群組」,然後輸入使用者或群組的名稱。
- 按一下「訊息」,然後輸入您希望在電子郵件中顯示的資訊。您不需要提供資訊主頁的網址。
選用:如要讓資訊主頁顯示特定時間範圍的資料,請選取「開啟自訂時間範圍內的資訊主頁」,然後輸入開始和結束時間。
根據預設,資訊主頁會顯示最近一小時的資料。
按一下 [傳送]。
監控功能會評估電子郵件收件者是否有權查看資訊主頁。由於「監控」無法存取群組成員,因此系統可能會將這些成員識別為需要權限才能查看資訊主頁。
如果所有收件者都有權查看資訊主頁,系統會傳送電子郵件邀請他們查看資訊主頁。這封電子郵件會包含您的訊息和資訊主頁的網址。
如果系統顯示「部分使用者可能無法存取」對話方塊,表示監控功能判斷部分收件者可能沒有權限查看資訊主頁。如要繼續執行共用指令,請依序點選「傳送」和「確定」。
每位收件者都會收到電子郵件,邀請他們查看資訊主頁。 這封電子郵件會包含您的訊息和資訊主頁的網址。
檢視者 (
roles/viewer)- 按一下「新增使用者和群組」,然後輸入使用者或群組的名稱。
- 按一下「訊息」,然後輸入您希望在電子郵件中顯示的資訊。您不需要提供資訊主頁的網址。
選用:如要讓資訊主頁顯示特定時間範圍的資料,請選取「開啟自訂時間範圍內的資訊主頁」,然後輸入開始和結束時間。
根據預設,資訊主頁會顯示最近一小時的資料。
按一下 [傳送]。
監控功能會評估電子郵件收件者是否有權查看資訊主頁。由於「監控」無法存取群組成員,因此系統可能會將這些成員識別為需要權限才能查看資訊主頁。
如果所有收件者都有權查看資訊主頁,系統會傳送電子郵件邀請他們查看資訊主頁。這封電子郵件會包含您的訊息和資訊主頁的網址。
如果系統顯示「部分使用者可能無法存取」對話方塊,表示監控功能判斷部分收件者可能沒有權限查看資訊主頁。如要繼續執行共用指令,請依序點選「傳送」和「確定」。
每位收件者都會收到電子郵件,邀請他們查看資訊主頁。 這封電子郵件會包含您的訊息和資訊主頁的網址。
所有其他角色
- 按一下「新增使用者和群組」,然後輸入使用者或群組的名稱。
- 按一下「訊息」,然後輸入您希望在電子郵件中顯示的資訊。您不需要提供資訊主頁的網址。
選用:如要讓資訊主頁顯示特定時間範圍的資料,請選取「開啟自訂時間範圍內的資訊主頁」,然後輸入開始和結束時間。
根據預設,資訊主頁會顯示最近一小時的資料。
按一下 [傳送]。
Monitoring 會傳送電子郵件,邀請收件者查看資訊主頁。這封電子郵件會包含您的訊息和資訊主頁的網址。
疑難排解
本節說明如何解決共用資訊主頁時可能發生的錯誤。
共用資訊主頁時發生錯誤訊息
共用資訊主頁時可能會發生兩種錯誤:
您具備「擁有者」角色 (
roles/owner),但分享對話方塊顯示下列錯誤訊息:Unable to grant access to the following account due to organization configurations根據貴機構的政策,您無法授予主體角色。如要解決這項錯誤,請與貴機構管理員聯絡。
您選取了一或多位沒有電子郵件地址的收件者,分享對話方塊會顯示下列錯誤訊息:
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.不過,系統已傳送電子郵件通知給所有電子郵件地址有效的收件者。
無法查看共用資訊主頁
您會收到資訊主頁的網址電子郵件,但存取該網址時,卻無法查看資訊主頁。但您卻看到以下訊息:
You do not have sufficient permissions to view this page
如要解決這個問題,請與專案擁有者聯絡,要求對方授予您「監控檢視者」角色 (roles/monitoring.viewer)。
圖表顯示有關機密中繼資料的警告
您開啟自訂資訊主頁,並預期所有小工具都會顯示資料。 不過,含有 SQL 查詢的一或多個小工具會顯示類似下列訊息:
This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].
這則警告訊息表示查詢跨越擁有權界線,並提供您在執行查詢前驗證查詢的機會。擁有權界線取決於多項因素,其中一項是查詢使用的資源階層。
每次開啟資訊主頁時,系統都會執行邊界檢查。您無法避免或關閉這些警告。
如果小工具顯示警告訊息,請執行下列任一操作:
如果您確定查詢可安全執行,且想查看查詢結果,請按一下「確認並執行」。
請忽略這則錯誤訊息。 這個小工具不會顯示目前運動的資料。
分析查詢,並視需要停用。舉例來說,您可能執行下列操作:
- 檢查查詢並評估查詢的資料。
- 查看資訊主頁的記錄,判斷是誰在何時新增小工具。
- 如果收到資訊主頁連結,請確認傳送者是信任來源。
- 如要日後參考,請新增「文字」小工具,將分析結果儲存到資訊主頁。
Google Cloud 提供多項功能,有助於防止資料遭網路釣魚、內部攻擊或外部實體竊取。詳情請參閱「使用記錄檔分析確保資料安全」。
後續步驟
- 探索圖表資料
在資訊主頁中新增篩選器: