使用 IAM 进行访问权限控制

如需获得在 Hub 中完全访问“统一维护”所需的权限,请让管理员向您授予项目的以下 IAM 角色:

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

这些预定义角色包含在 Hub 中完全访问统一维护所需的权限。如需查看所需的确切权限,请展开所需权限部分:

所需权限

如需在 Hub 中完全访问统一维护功能,您需要具备以下权限:

  • 如需查看资源上即将进行、正在进行和已完成的维护,请执行以下操作: Maintenance API Viewer (roles/maintenance.viewer)
  • 查看日志: Logs Viewer (roles/logging.viewer)
  • 如需查看提醒政策: Monitoring AlertPolicy Viewer (roles/monitoring.alertPolicyViewer)
  • 如需创建提醒政策,请执行以下操作:
    • Logs Configuration Writer (roles/logging.configWriter)
    • Monitoring AlertPolicy Editor (roles/monitoring.alertPolicyEditor)
  • 如需修改提醒政策,请执行以下操作: Monitoring AlertPolicy Editor (roles/monitoring.alertPolicyEditor)
  • 如需创建包含通知的提醒政策,请执行以下操作: Monitoring NotificationChannel Viewer (roles/monitoring.notificationChannelViewer) *

您也可以使用自定义角色或其他预定义角色来获取这些权限。