Zugriff mit IAM steuern
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Wenn Sie ein Google Cloud -Projekt erstellen, sind Sie der einzige Nutzer des Projekts. Andere Nutzer können standardmäßig weder auf Ihr Projekt noch auf dessen Ressourcen zugreifen.
Die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) verwaltet den Zugriff auf Google Cloud Ressourcen wie Cluster. Berechtigungen werden den IAM-Hauptkonten zugewiesen.
Mit IAM können Sie HauptkontenRollen zuweisen. Eine Rolle ist eine Sammlung von Berechtigungen. Sie steuert den Zugriff des jeweiligen Hauptkontos auf eine oder mehrere Google Cloud Ressourcen. Sie können die folgenden Arten von Rollen verwenden:
Einfache Rollen bieten grobe Berechtigungen für den Inhaber, Mitbearbeiter und Betrachter.
Vordefinierte Rollen gewähren detailliertere Zugriffsrechte als einfache Rollen und werden für viele gängige Anwendungsfälle genutzt.
Richtlinien zulassen: Weisen Sie Hauptkonten Rollen zu. Weitere Informationen finden Sie unter Zulassungsrichtlinie.
Ablehnungsrichtlinien: Verhindern, dass Hauptkonten bestimmte IAM-Berechtigungen verwenden, unabhängig von den Rollen, die diesen Hauptkonten gewährt wurden. Weitere Informationen finden Sie unter Ablehnungsrichtlinien.
Verwenden Sie Ablehnungsrichtlinien, um bestimmte Hauptkonten daran zu hindern, bestimmte Aktionen in Ihrem Projekt, Ordner oder Ihrer Organisation auszuführen, auch wenn eine IAM-Zulassungsrichtlinie diesen Hauptkonten eine Rolle mit den entsprechenden Berechtigungen zuweist.
Vordefinierte Rollen
IAM bietet vordefinierte Rollen, um detaillierten Zugriff auf bestimmte Google Cloud -Ressourcen zu gewähren und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Google Cloud erstellt und verwaltet diese Rollen und aktualisiert ihre Berechtigungen bei Bedarf automatisch, z. B. wenn Google Cloud Observability neue Funktionen hinzufügt.
Vordefinierte Rollen für Google Cloud Observability enthalten Berechtigungen für Funktionen, die mehrere Produktbereiche umfassen. Aus diesem Grund sind einige Berechtigungen wie observability.scopes.get möglicherweise in vordefinierten Rollen für diese Produktbereiche enthalten. Die Rolle „Logbetrachter“ (roles/logging.viewer) enthält beispielsweise neben vielen protokollspezifischen Berechtigungen auch die Berechtigung observability.scopes.get.
In der folgenden Tabelle sind die vordefinierten Rollen für Google Cloud Observability aufgeführt. Für jede Rolle werden in der Tabelle der Rollentitel, die Beschreibung, die enthaltenen Berechtigungen und der Ressourcentyp der untersten Ebene angezeigt, für den die Rollen gewährt werden können.
Sie können die vordefinierten Rollen auf Google Cloud Projektebene oder in den meisten Fällen einem übergeordneten Typ in der Ressourcenhierarchie zuweisen.
Eine Liste aller einzelnen Berechtigungen, die in einer Rolle enthalten sind, finden Sie unter Rollenmetadaten abrufen.
Rollen für die Beobachtbarkeit
Role
Permissions
Observability Admin
Beta
(roles/observability.admin)
Full access to Observability resources.
observability.*
observability.analyticsViews.create
observability.analyticsViews.delete
observability.analyticsViews.get
observability.analyticsViews.list
observability.analyticsViews.update
observability.buckets.create
observability.buckets.delete
observability.buckets.get
observability.buckets.list
observability.buckets.undelete
observability.buckets.update
observability.datasets.create
observability.datasets.delete
observability.datasets.get
observability.datasets.list
observability.datasets.undelete
observability.datasets.update
observability.links.create
observability.links.delete
observability.links.get
observability.links.list
observability.links.update
observability.locations.get
observability.locations.list
observability.operations.cancel
observability.operations.delete
observability.operations.get
observability.operations.list
observability.scopes.get
observability.scopes.update
observability.settings.get
observability.settings.update
observability.traceScopes.create
observability.traceScopes.delete
observability.traceScopes.get
observability.traceScopes.list
observability.traceScopes.update
observability.views.access
observability.views.create
observability.views.delete
observability.views.get
observability.views.list
observability.views.update
Observability Analytics User
Beta
(roles/observability.analyticsUser)
Grants permissions to use Cloud Observability Analytics.
logging.queries.getShared
logging.queries.listShared
logging.queries.usePrivate
observability.analyticsViews.*
observability.analyticsViews.create
observability.analyticsViews.delete
observability.analyticsViews.get
observability.analyticsViews.list
observability.analyticsViews.update
observability.buckets.get
observability.buckets.list
observability.datasets.get
observability.datasets.list
observability.links.get
observability.links.list
observability.locations.*
observability.locations.get
observability.locations.list
observability.operations.get
observability.operations.list
observability.scopes.get
observability.settings.get
observability.traceScopes.get
observability.traceScopes.list
observability.views.get
observability.views.list
Observability Editor
Beta
(roles/observability.editor)
Edit access to Observability resources.
observability.analyticsViews.*
observability.analyticsViews.create
observability.analyticsViews.delete
observability.analyticsViews.get
observability.analyticsViews.list
observability.analyticsViews.update
observability.buckets.create
observability.buckets.get
observability.buckets.list
observability.buckets.update
observability.datasets.create
observability.datasets.get
observability.datasets.list
observability.datasets.update
observability.links.*
observability.links.create
observability.links.delete
observability.links.get
observability.links.list
observability.links.update
observability.locations.*
observability.locations.get
observability.locations.list
observability.operations.*
observability.operations.cancel
observability.operations.delete
observability.operations.get
observability.operations.list
observability.scopes.*
observability.scopes.get
observability.scopes.update
observability.settings.*
observability.settings.get
observability.settings.update
observability.traceScopes.*
observability.traceScopes.create
observability.traceScopes.delete
observability.traceScopes.get
observability.traceScopes.list
observability.traceScopes.update
observability.views.create
observability.views.delete
observability.views.get
observability.views.list
observability.views.update
Observability Scopes Editor
Beta
(roles/observability.scopesEditor)
Grants permission to view and edit Observability, Logging, Trace, and Monitoring scopes
logging.logScopes.*
logging.logScopes.create
logging.logScopes.delete
logging.logScopes.get
logging.logScopes.list
logging.logScopes.update
monitoring.metricsScopes.link
observability.scopes.*
observability.scopes.get
observability.scopes.update
observability.traceScopes.*
observability.traceScopes.create
observability.traceScopes.delete
observability.traceScopes.get
observability.traceScopes.list
observability.traceScopes.update
Observability Service Agent
(roles/observability.serviceAgent)
Grants Observability service account the ability to list, create and link datasets in the consumer project.
bigquery.datasets.create
bigquery.datasets.get
bigquery.datasets.link
Observability View Accessor
Beta
(roles/observability.viewAccessor)
Read only access to data defined by an Observability View.
observability.views.access
Observability Viewer
Beta
(roles/observability.viewer)
Read only access to Observability resources.
observability.analyticsViews.get
observability.analyticsViews.list
observability.buckets.get
observability.buckets.list
observability.datasets.get
observability.datasets.list
observability.links.get
observability.links.list
observability.locations.*
observability.locations.get
observability.locations.list
observability.operations.get
observability.operations.list
observability.scopes.get
observability.settings.get
observability.traceScopes.get
observability.traceScopes.list
observability.views.get
observability.views.list
Telemetry API-Rollen
Role
Permissions
Consumer Admin
Beta
(roles/telemetry.consumerAdmin)
Grants permission management access to consumer resources.
telemetry.consumers.getIamPolicy
telemetry.consumers.setIamPolicy
Cloud Telemetry Logs Writer
Beta
(roles/telemetry.logsWriter)
Access to write logs.
telemetry.logs.write
Cloud Telemetry Metrics Writer
(roles/telemetry.metricsWriter)
Access to write metrics.
telemetry.metrics.write
Integrated Service Telemetry Logs Writer
Beta
(roles/telemetry.serviceLogsWriter)
Allows an onboarded service to write log data to a destination.
telemetry.consumers.writeLogs
Integrated Service Telemetry Metrics Writer
Beta
(roles/telemetry.serviceMetricsWriter)
Allows an onboarded service to write metrics data to a destination.
telemetry.consumers.writeMetrics
Integrated Service Telemetry Writer
Beta
(roles/telemetry.serviceTelemetryWriter)
Allows an onboarded service to write all telemetry data to a destination.
telemetry.consumers.writeLogs
telemetry.consumers.writeMetrics
telemetry.consumers.writeTraces
Integrated Service Telemetry Traces Writer
Beta
(roles/telemetry.serviceTracesWriter)
Allows an onboarded service to write trace data to a destination.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2026-03-16 (UTC)."],[],[]]
