Google Cloud Build - 查看日志权限
Google Cloud Build - View logs permissions
我是一个项目的所有者,想将 权限 授予另一个用户 查看 Google Cloud Build 的日志,但我可以不知道这个用户需要哪个角色/权限。
我尝试过但未成功的角色是:
云构建编辑器,
云构建查看器,
Stackdriver 调试器代理,
Stackdriver 调试器用户,
云跟踪管理员,
记录管理员,
私人日志查看器,
日志查看器,
监控管理员
如果您添加项目查看者角色,那么这将解决问题。但是,这似乎是一个问题(或者可能是一个功能请求 - 向日志查看器添加必要的权限,以便 Stackdriver 日志页面之外的日志也可以在其他 UIs 中查看),看起来在 documentation 它说 "roles/viewer (Project Viewer) gives members the same permissions as roles/logging.viewer at the project level. " 这意味着只要分配日志查看器,它就应该给用户必要的权限来查看云端的日志构建 UI.
Google 云企业支持向我确认,目前唯一授予此权限的角色是项目级查看者权限(或 Editor/Owner)。
一种解决方法是在将构建提交到您控制的存储桶(而不是默认的 Google 管理的 gs://[PROJECT_NUMBER].cloudbuild-logs.googleusercontent.com/ 存储桶)时设置 --gcs-log-dir 标志。
他们正在跟踪此功能请求中的更精细权限:https://issuetracker.google.com/issues/134928412,您可以订阅更新。
我是一个项目的所有者,想将 权限 授予另一个用户 查看 Google Cloud Build 的日志,但我可以不知道这个用户需要哪个角色/权限。
我尝试过但未成功的角色是: 云构建编辑器, 云构建查看器, Stackdriver 调试器代理, Stackdriver 调试器用户, 云跟踪管理员, 记录管理员, 私人日志查看器, 日志查看器, 监控管理员
如果您添加项目查看者角色,那么这将解决问题。但是,这似乎是一个问题(或者可能是一个功能请求 - 向日志查看器添加必要的权限,以便 Stackdriver 日志页面之外的日志也可以在其他 UIs 中查看),看起来在 documentation 它说 "roles/viewer (Project Viewer) gives members the same permissions as roles/logging.viewer at the project level. " 这意味着只要分配日志查看器,它就应该给用户必要的权限来查看云端的日志构建 UI.
Google 云企业支持向我确认,目前唯一授予此权限的角色是项目级查看者权限(或 Editor/Owner)。
一种解决方法是在将构建提交到您控制的存储桶(而不是默认的 Google 管理的 gs://[PROJECT_NUMBER].cloudbuild-logs.googleusercontent.com/ 存储桶)时设置 --gcs-log-dir 标志。
他们正在跟踪此功能请求中的更精细权限:https://issuetracker.google.com/issues/134928412,您可以订阅更新。