Google cloud platform Dialogflow Google Cloud更改日志设置的权限

IAM中的Google云用户帐户需要什么权限才能更改Dialogflow控制台中代理的日志记录设置？用户现在拥有Dialogflow API Administrator，但无法像我一样更改设置：

我的客户有非常严格的许可政策，所以我只想在真正需要时给予许可

---

此外，是否有所有GCP权限（例如dialogflow.agent.update）的综合列表及其真正含义？根据我的经验，我无法说出拥有此权限的用户可以做什么或不能做什么。

如果您想访问和控制与日志相关的内容，应该查看日志API IAM角色。下面是用于记录API的IAM角色的副本：

• 角色/logging.viewer（日志查看器）为您提供对所有 除访问透明日志和数据访问之外的日志功能 审计日志
• 角色/日志。privateLogViewer（私人日志查看器）包括 角色/logging.viewer，以及读取访问权限的能力 日志和数据访问审核日志
• 角色/logging.logWriter（日志编写器）可以被授予服务 帐户授予应用程序写日志的权限。 此角色不授予查看权限
• 角色/logging.configWriter（日志配置编写器）为您提供 创建基于日志的度量和排除以及导出的权限 下沉。要使用日志查看器（控制台）执行这些操作，请添加 角色/logging.viewer
• 角色/logging.admin（日志管理）授予您所有权限 与日志记录相关
• 角色/viewer（项目查看器）与角色/logging.viewer相同。 该角色允许您以只读方式访问除 用于访问透明度日志和数据访问审核日志
• 角色/编辑器（项目编辑器）包括 角色/logging.viewer，以及写入日志项的权限，删除 日志，并创建基于日志的度量。该角色不允许您创建 导出接收器或读取访问透明日志或数据访问审核 日志
• 角色/所有者（项目所有者）允许您完全访问日志， 包括访问透明度日志和数据访问审核日志。
  

---

有关日志的更详细角色和权限，请参阅。请注意，根据文档，您甚至可以为非常特定的功能授予权限，这些功能可以帮助您解决客户的问题。还可以创建自定义角色。至于GCP上角色的综合列表，请在GCP控制台上，转到导航菜单下的IAM&Admin，您可以看到IAM&Admin菜单下的角色。在那里，您可以找到Dialogflow并查看与之关联的不同角色。

通过试用和错误，我找不到除角色/所有者之外的其他角色可以更改Dialogflow代理的日志记录选项。我也找不到控制此选项的确切权限。

您好，这似乎与我需要的特定设置有点不同。我在原来的帖子中添加了Dialogflow控制台的屏幕截图。管理员角色应该完全有资格执行该操作，只要她/他拥有完全访问权限。请记住，当您新授予一个角色时，它需要一些时间才能生效。除此之外，我不明白为什么管理员不能执行该操作。只是为了你的