Google 云监控仪表板的访问控制

问题描述 投票:0回答:1

我正在尝试维护谷歌云监控自定义仪表板的访问控制。

例如,如果我有 5 个仪表板和 2 个用户,那么一个用户应该只能看到 3 个仪表板,而另一个用户应该只能看到另外 2 个仪表板。我如何维持这种隔离?

尝试过以下方法,

  1. 使用 IAM 不起作用,因为它授予了所有仪表板的访问权限。

  2. 通过直接向用户共享特定仪表板是行不通的,因为它授予了对所有仪表板的访问权限。

  3. 使用 IAM 条件和仪表板标签,但无法创建 IAM 条件,因为它不支持标签和仪表板。

请建议任何解决方案(如果有),提前致谢。

我正在尝试维护云监控自定义仪表板的访问控制,即用户只能访问他们需要访问的特定仪表板。

google-cloud-platform dashboard google-cloud-iam google-cloud-monitoring role-based-access-control
1个回答
0
投票

  • 当您在同一项目下创建监控自定义仪表板时,无法隐藏一个自定义仪表板以对一个用户显示并对另一用户隐藏,因为我们正在授予项目级别 IAM 权限。

  • 相反,您可以只向一个用户授予查看权限,向另一用户授予编辑权限,这样一个用户只能查看但不能编辑,另一个用户可以查看和编辑。这可以通过授予角色仅针对仪表板的权限来实现。这确实不是您想要的,而是作为建议不要授予编辑访问权限而不是隐藏仪表板。

  • 由于这是一个有效的功能,并且对许多人来说可能很有用,因此要求您使用问题跟踪器提出新的功能请求。 Google 产品工程团队可能会增强此功能。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.