本文档介绍了如何与贵组织中的用户或群组共享 Google Cloud 项目中的自定义信息中心。例如,在排查问题时,您可能需要让同事查看信息中心。
如果可以,我们建议您使用“监控”功能向收件人发送信息中心的网址。监控功能会识别可能无权查看信息中心的收件人,并提供一个选项供您授予所需的权限。
您还可以分享信息中心的结构(即其定义),而不是实际信息中心。如需了解详情,请参阅将信息中心定义复制到另一个项目。
最佳做法
为消除共享信息中心时的权限障碍,我们建议具有 Google Cloud 项目 Owner (roles/owner) IAM 角色的正文向可能需要查看该 Google Cloud 项目中存储的信息中心的所有用户、群组或网域授予 Monitoring Viewer (roles/monitoring.viewer) 角色。如需了解详情,请参阅授予对 Cloud Monitoring 的访问权限。
准备工作
指定您的 IAM 角色:
-
在 Google Cloud 控制台中,进入 IAM 页面:
如果您使用搜索栏查找此页面,请选择子标题为 IAM 和管理的结果。
选择 Google Cloud 项目。
如果您收到权限被拒绝的错误,则可能是因为您没有项目级 IAM 角色,或者您的角色不是项目级范围的。如需查看 IAM 页面,您必须拥有项目级 IAM 角色。项目级角色包括 Owner (
roles/owner)、Editor (roles/editor) 和 Viewer (roles/viewer) 角色。
共享信息中心
在调查数据异常时,您可能希望让其他人或一组人查看自定义信息中心。例如,您可能会看到某个效果指标出现预期的下降或激增,并希望咨询同事。在本场景中,您想与队友共享信息中心。
如需共享信息中心,请执行以下操作:
-
在 Google Cloud 控制台中,转到
信息中心页面:
如果您使用搜索栏查找此页面,请选择子标题为监控的结果。
- 选择一个信息中心。
点击 Share(分享),然后使用下表完成对话框。
Owner (
roles/owner)- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望在电子邮件中包含的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
监控功能会评估电子邮件收件人是否有权查看信息中心。由于“监控”功能无权访问群组成员,因此系统可能会将这些成员标识为需要权限才能查看信息中心。
如果所有收件人都有权查看信息中心,系统会向收件人发送一封电子邮件,邀请他们查看您的信息中心。该电子邮件包含您的消息和信息中心的网址。
如果系统打开一个对话框,提示您向收件人授予访问权限,则表示 Monitoring 确定收件人可能无权查看信息中心。
如需授予查看信息中心所需的最低权限,请选择 Monitoring Viewer 角色,然后点击 Send(发送)。
系统会向每个收件人发送一封电子邮件,邀请他们查看您的信息中心。 该电子邮件包含您的消息和信息中心的网址。
Editor (
roles/editor)- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望在电子邮件中包含的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
监控功能会评估电子邮件收件人是否有权查看信息中心。由于“监控”功能无权访问群组成员,因此系统可能会将这些成员标识为需要权限才能查看信息中心。
如果所有收件人都有权查看信息中心,系统会向收件人发送一封电子邮件,邀请他们查看您的信息中心。该电子邮件包含您的消息和信息中心的网址。
如果系统显示标题为“某人可能没有访问权限”的对话框,则表示“监控”功能确定收件人可能没有权限查看信息中心。如要继续执行分享命令,请点击发送,然后点击确定。
系统会向每个收件人发送一封电子邮件,邀请他们查看您的信息中心。 该电子邮件包含您的消息和信息中心的网址。
Viewer (
roles/viewer)- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望在电子邮件中包含的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
监控功能会评估电子邮件收件人是否有权查看信息中心。由于“监控”功能无权访问群组成员,因此系统可能会将这些成员标识为需要权限才能查看信息中心。
如果所有收件人都有权查看信息中心,系统会向收件人发送一封电子邮件,邀请他们查看您的信息中心。该电子邮件包含您的消息和信息中心的网址。
如果系统显示标题为“某人可能没有访问权限”的对话框,则表示“监控”功能确定收件人可能没有权限查看信息中心。如要继续执行分享命令,请点击发送,然后点击确定。
系统会向每个收件人发送一封电子邮件,邀请他们查看您的信息中心。 该电子邮件包含您的消息和信息中心的网址。
所有其他角色
- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望在电子邮件中包含的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
Monitoring 会发送一封电子邮件,邀请收件人查看您的信息中心。该电子邮件包含您的消息和信息中心的网址。
问题排查
本部分介绍了如何解决在共享信息中心时可能发生的错误。
共享信息中心时出现错误消息
共享信息中心时可能会出现两种不同的错误:
您拥有 Owner (
roles/owner) 角色,但分享对话框会显示以下错误消息:Unable to grant access to the following account due to organization configurations贵组织的政策不允许您向主账号授予角色。如需解决此错误,请与您的组织管理员联系。
如果您选择了一个或多个没有电子邮件地址的收件人,共享对话框会显示以下错误消息:
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.不过,我们已向所有拥有有效电子邮件地址的收件人发送电子邮件通知。
无法查看共享信息中心
我们向您发送了信息中心的网址,但您在访问该网址时无法查看信息中心。而是看到以下消息:
You do not have sufficient permissions to view this page
如需解决此问题,请与项目所有者联系,让他们授予您 Monitoring Viewer (roles/monitoring.viewer) 角色。
后续步骤
- 研究已绘制成图表的数据
向信息中心添加过滤条件: