Google cloud platform Dialogflow Google Cloud更改日志设置的权限

Google cloud platform Dialogflow Google Cloud更改日志设置的权限,google-cloud-platform,dialogflow-es,google-iam,Google Cloud Platform,Dialogflow Es,Google Iam,IAM中的Google云用户帐户需要什么权限才能更改Dialogflow控制台中代理的日志记录设置?用户现在拥有Dialogflow API Administrator,但无法像我一样更改设置: 我的客户有非常严格的许可政策,所以我只想在真正需要时给予许可 此外,是否有所有GCP权限(例如dialogflow.agent.update)的综合列表及其真正含义?根据我的经验,我无法说出拥有此权限的用户可以做什么或不能做什么。如果您想访问和控制与日志相关的内容,应该查看日志API IAM角色。下面

IAM中的Google云用户帐户需要什么权限才能更改Dialogflow控制台中代理的日志记录设置?用户现在拥有Dialogflow API Administrator,但无法像我一样更改设置:

我的客户有非常严格的许可政策,所以我只想在真正需要时给予许可


此外,是否有所有GCP权限(例如dialogflow.agent.update)的综合列表及其真正含义?根据我的经验,我无法说出拥有此权限的用户可以做什么或不能做什么。

如果您想访问和控制与日志相关的内容,应该查看日志API IAM角色。下面是用于记录API的IAM角色的副本:

  • 角色/logging.viewer(日志查看器)为您提供对所有 除访问透明日志和数据访问之外的日志功能 审计日志
  • 角色/日志。privateLogViewer(私人日志查看器)包括 角色/logging.viewer,以及读取访问权限的能力 日志和数据访问审核日志
  • 角色/logging.logWriter(日志编写器)可以被授予服务 帐户授予应用程序写日志的权限。 此角色不授予查看权限
  • 角色/logging.configWriter(日志配置编写器)为您提供 创建基于日志的度量和排除以及导出的权限 下沉。要使用日志查看器(控制台)执行这些操作,请添加 角色/logging.viewer
  • 角色/logging.admin(日志管理)授予您所有权限 与日志记录相关
  • 角色/viewer(项目查看器)与角色/logging.viewer相同。 该角色允许您以只读方式访问除 用于访问透明度日志和数据访问审核日志
  • 角色/编辑器(项目编辑器)包括 角色/logging.viewer,以及写入日志项的权限,删除 日志,并创建基于日志的度量。该角色不允许您创建 导出接收器或读取访问透明日志或数据访问审核 日志
  • 角色/所有者(项目所有者)允许您完全访问日志, 包括访问透明度日志和数据访问审核日志。

有关日志的更详细角色和权限,请参阅。请注意,根据文档,您甚至可以为非常特定的功能授予权限,这些功能可以帮助您解决客户的问题。还可以创建自定义角色。至于GCP上角色的综合列表,请在GCP控制台上,转到导航菜单下的IAM&Admin,您可以看到IAM&Admin菜单下的角色。在那里,您可以找到Dialogflow并查看与之关联的不同角色。

通过试用和错误,我找不到除角色/所有者之外的其他角色可以更改Dialogflow代理的日志记录选项。我也找不到控制此选项的确切权限。

您好,这似乎与我需要的特定设置有点不同。我在原来的帖子中添加了Dialogflow控制台的屏幕截图。管理员角色应该完全有资格执行该操作,只要她/他拥有完全访问权限。请记住,当您新授予一个角色时,它需要一些时间才能生效。除此之外,我不明白为什么管理员不能执行该操作。只是为了你的