本文档介绍了如何与组织中的用户或群组共享 Google Cloud 项目中的自定义信息中心。例如,在排查问题时,您可能希望团队成员查看某个信息中心。
我们建议您使用 Monitoring 向收件人发送信息中心网址(如果可使用该方法)。Monitoring 会识别可能没有查看信息中心的权限的收件人,并提供用于授予所需权限的选项。
您还可以共享信息中心的结构(即其定义),而不是实际的信息中心。如需了解详情,请参阅将信息中心定义复制到另一个项目。
此功能仅适用于 Google Cloud 项目。对于 App Hub 配置,请选择 App Hub 宿主项目或已启用应用的文件夹的管理项目。
最佳做法
如需消除共享信息中心时的权限障碍,我们建议具有某个 Google Cloud 项目 Owner (roles/owner) IAM 角色的主账号向可能需要查看存储在该 Google Cloud 项目中的信息中心的所有用户、群组或网域授予 Monitoring Viewer (roles/monitoring.viewer) 角色。如需了解详情,请参阅授予对 Cloud Monitoring 的访问权限。
准备工作
在存储您要共享的信息中心的 Google Cloud 项目中,完成以下操作:
-
在 Google Cloud 控制台中,前往 IAM 页面:
如果您使用搜索栏查找此页面,请选择子标题为 IAM 和管理的结果。
选择相应的 Google Cloud 项目。
如果您收到权限遭拒错误,则可能表示您没有该项目的 IAM 角色,或者您的角色不是项目级范围。如需查看 IAM 页面,您必须拥有项目级 IAM 角色。项目级角色包括 Owner (
roles/owner)、Editor (roles/editor) 和 Viewer (roles/viewer)。
共享信息中心
在调查数据异常值时,您可能希望其他用户或一组用户查看自定义信息中心。例如,您可能会发现某个性能指标出现预期内的下降或高峰,并希望咨询团队成员。在此场景中,您希望与团队成员共享某个信息中心。
如需共享信息中心,请执行以下操作:
-
在 Google Cloud 控制台中,前往
信息中心页面:
如果您使用搜索栏查找此页面,请选择子标题为监控的结果。
- 在 Google Cloud 控制台的工具栏中,选择您的 Google Cloud 项目。对于 App Hub 配置,请选择 App Hub 宿主项目或已启用应用的文件夹的管理项目。
- 选择一个信息中心。
点击 共享,然后使用下表完成对话框。
Owner (
roles/owner)- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望包含在邮件中的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围内的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
Monitoring 会评估邮件收件人是否具有查看信息中心的权限。由于 Monitoring 无权访问群组的成员,因此这些成员可能会被标识为需要查看信息中心的权限。
当所有收件人都具有查看信息中心的权限时,系统会向收件人发送一封邮件,邀请他们查看您的信息中心。该邮件包含您的消息和信息中心的网址。
如果系统打开一个对话框,提示您向收件人授予访问权限,则表明 Monitoring 确定收件人可能没有查看信息中心的权限。
如需授予查看信息中心的最低权限,请选择 Monitoring Viewer 角色,然后点击发送。
系统会向每个收件人发送一封邮件,邀请他们查看您的信息中心。 该邮件包含您的消息和信息中心的网址。
Editor (
roles/editor)- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望包含在邮件中的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围内的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
Monitoring 会评估邮件收件人是否具有查看信息中心的权限。由于 Monitoring 无权访问群组的成员,因此这些成员可能会被标识为需要查看信息中心的权限。
当所有收件人都具有查看信息中心的权限时,系统会向收件人发送一封邮件,邀请他们查看您的信息中心。该邮件包含您的消息和信息中心的网址。
如果系统显示标题为“部分用户可能没有访问权限”的对话框,则表示 Monitoring 确定某个收件人可能没有查看信息中心的权限。如需继续执行共享命令,请点击发送,然后点击确定。
系统会向每个收件人发送一封邮件,邀请他们查看您的信息中心。 该邮件包含您的消息和信息中心的网址。
Viewer (
roles/viewer)- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望包含在邮件中的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围内的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
Monitoring 会评估邮件收件人是否具有查看信息中心的权限。由于 Monitoring 无权访问群组的成员,因此这些成员可能会被标识为需要查看信息中心的权限。
当所有收件人都具有查看信息中心的权限时,系统会向收件人发送一封邮件,邀请他们查看您的信息中心。该邮件包含您的消息和信息中心的网址。
如果系统显示标题为“部分用户可能没有访问权限”的对话框,则表示 Monitoring 确定某个收件人可能没有查看信息中心的权限。如需继续执行共享命令,请点击发送,然后点击确定。
系统会向每个收件人发送一封邮件,邀请他们查看您的信息中心。 该邮件包含您的消息和信息中心的网址。
所有其他角色
- 点击添加用户和群组,然后输入用户或群组的名称。
- 点击消息,然后输入您希望包含在邮件中的信息。您无需添加信息中心的网址。
可选:如需让信息中心显示特定时间范围内的数据,请选择在自定义时间范围内打开信息中心,然后输入开始时间和结束时间。
默认情况下,信息中心会显示最近一小时的数据。
点击发送。
Monitoring 会发送一封邮件,邀请收件人查看您的信息中心。该邮件包含您的消息和信息中心的网址。
问题排查
本部分介绍了如何解决在共享信息中心时可能发生的错误。
共享信息中心时出现错误消息
共享信息中心时可能会发生两种不同的错误:
您拥有 Owner (
roles/owner) 角色,但共享对话框显示以下错误消息:Unable to grant access to the following account due to organization configurations您组织的政策禁止您向主账号授予角色。如需解决此错误,请与您的组织管理员联系。
您选择了一个或多个没有邮箱的收件人,共享对话框会显示以下错误消息:
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.不过,系统已向所有具有有效邮箱的收件人发送了邮件通知。
无法查看共享信息中心
您收到一封包含信息中心网址的邮件;不过,当您访问该网址时,却无法查看信息中心。而是看到以下消息:
You do not have sufficient permissions to view this page
如需解决此问题,请与项目所有者联系,让其向您授予 Monitoring Viewer (roles/monitoring.viewer) 角色。
后续步骤
- 研究已绘制成图表的数据
向信息中心添加过滤条件: