Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שליטה בגישה באמצעות IAM

‫Cloud Profiler שולט בגישה לפעילויות פרופיל ב Google Cloud פרויקטים באמצעות תפקידים והרשאות של ניהול זהויות והרשאות גישה (IAM).

סקירה כללית

כדי להשתמש ב-Cloud Profiler בפרויקט Google Cloud , אתם צריכים את הרשאות ה-IAM המתאימות בפרויקט הזה.

ההרשאות לא מוענקות ישירות למשתמשים, אלא באופן עקיף דרך תפקידים, שמקבצים הרשאות. מידע נוסף על המושגים האלה זמין במאמר בנושא תפקידים, הרשאות ומושגים קשורים במסמכי התיעוד של IAM.

הרשאות ותפקידים

בקטע הזה מפורטים התפקידים וההרשאות שחלים על כלי הפרופילים.

הרשאות

בטבלה הבאה מפורטות ההרשאות שנדרשות לפעילויות פרופיל:

פעילות	ההרשאות הנדרשות
צור פרופילים	`cloudprofiler.profiles.create`
הצגת רשימת הפרופילים	`cloudprofiler.profiles.list`
שינוי פרופילים	`cloudprofiler.profiles.update`

תפקידים

תפקידי IAM כוללים הרשאות ואפשר להקצות אותם למשתמשים, לקבוצות ולחשבונות שירות. בטבלה הבאה מפורטים התפקידים ב-Profiler:

Role Permissions

Role	Permissions
Cloud Profiler Admin (`roles/cloudprofiler.admin`) Admin role for Cloud Profiler	`cloudprofiler.*` `cloudprofiler.profiles.create` `cloudprofiler.profiles.list` `cloudprofiler.profiles.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Profiler Viewer (`roles/cloudprofiler.viewer`) Viewer role for Cloud Profiler	`cloudprofiler.profiles.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Profiler Agent (`roles/cloudprofiler.agent`) Cloud Profiler agents are allowed to register and provide the profiling data.	`cloudprofiler.profiles.create` `cloudprofiler.profiles.update`
Cloud Profiler User (`roles/cloudprofiler.user`) Cloud Profiler users are allowed to query and view the profiling data.	`cloudprofiler.profiles.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.consumerpolicy.analyze` `serviceusage.consumerpolicy.get` `serviceusage.effectivepolicy.get` `serviceusage.groups.*` `serviceusage.groups.list` `serviceusage.groups.listExpandedMembers` `serviceusage.groups.listMembers` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list` `serviceusage.values.test`

Cloud Profiler Admin

(roles/cloudprofiler.admin)

Admin role for Cloud Profiler

cloudprofiler.*

cloudprofiler.profiles.create
cloudprofiler.profiles.list
cloudprofiler.profiles.update

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Profiler Viewer

(roles/cloudprofiler.viewer)

Viewer role for Cloud Profiler

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Profiler Agent

(roles/cloudprofiler.agent)

Cloud Profiler agents are allowed to register and provide the profiling data.

cloudprofiler.profiles.create

cloudprofiler.profiles.update

Cloud Profiler User

(roles/cloudprofiler.user)

Cloud Profiler users are allowed to query and view the profiling data.

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.consumerpolicy.analyze

serviceusage.consumerpolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

serviceusage.groups.list
serviceusage.groups.listExpandedMembers
serviceusage.groups.listMembers

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.values.test

במאמר ניהול מדיניות מוסבר איך מקצים תפקידים בניהול זהויות וגישה (IAM) למשתמש או לחשבון שירות.