使用团队
除了平台和服务访问控制外,您还可以使用团队对通过监视实例提供的数据添加另一个控制维度。 具有 IBM Cloud Monitoring 实例的 管理者 服务访问角色的用户可以创建,删除,添加成员以及更改该实例中团队的作用域。 创建团队后,管理员可以通过 IBM Cloud® Identity and Access Management (IAM) 向其添加用户。
在微服务领域,越来越难追踪有价值的指标,确保不泄露敏感数据。 通过使用团队,管理员可以对资源应用细颗粒度控制。 与团队合作时请考虑以下信息:
- 您可以在监视实例中创建 1 或更多团队。
- 您可以指定哪些资源和度量对于被授予 IAM 许可权以在团队中工作的用户可视。
- 您可以通过定制团队中的用户在启动 Web UI 时获取的初始仪表板来增强用户体验。
这些指示信息假定您已在 IBM Cloud上供应监视服务实例。
将用户分配给团队
要将用户添加到团队,请完成以下步骤:
- 检查您是否具有 管理员 平台角色以使用监视服务或特定实例。
- 为用户定义团队级别 IAM 策略。 有关更多信息,请参阅 授予在团队中工作的许可权。
定义策略时,会将该用户添加到有权使用为团队配置的资源的用户列表中。
创建团队
您必须具有 manager 角色才能在监视实例中创建团队。
IBM Cloud Monitoring 实例的管理员或管理者必须先切换到监视操作团队,然后才能创建团队并管理现有团队。
要创建团队,请完成以下步骤:
-
单击 用户图标。 这是具有已登录用户的首字母的图标。 然后单击 设置。
-
单击 团队。 这将显示现有团队的列表。
-
单击添加团队。 这将显示团队配置页面。
-
配置团队详细信息。
-
选择颜色。
-
输入团队的名称。
-
[选修的]输入此团队的描述。
-
[选修的]设置默认团队如果您希望该团队成为新用户的默认团队,则此参数。
-
设置缺省入口点以指定在 Web UI 中每次用户登录时打开的视图。 缺省情况下,已设置探索视图。
-
-
配置团队作用域。
-
[选修的]放范围指定团队成员可以访问的数据级别。 有效值为主机和容器。
如果此参数设置为主机,那么成员可以查看所有主机级别和容器级别的信息。
如果此参数设置为容器,那么成员只能查看容器级别的信息。
-
设置作用域以限制用户可以查看的数据。 可以通过为度量值指定表达式来设置一个或多个条件。
缺省情况下,作用域设置为所有位置。
-
[选修的]启用或禁用 Sysdig 捕获。 勾选此框以允许此团队接受IBM Cloud Monitoring捕获。
捕获文件仅可供此团队的成员查看。
无论团队的范围如何,捕获都包括主机上每个容器的详细信息。
-
[选修的]启用或禁用基础设施活动。 选中此框以允许成员查看来自每个用户和监控代理的所有自定义基础设施事件。 未选中时,用户可以查看专门向此团队发送的基础架构事件。
-
[可选] 启用或禁用 平台度量。 选中此框以允许成员查看平台度量。 您可以限定度量值的作用域,以限制团队成员可查看的度量值。
-
-
单击保存。
团队配置
更改团队的作用域
您必须具有 manager 角色才能更改监视实例中团队的作用域。
要更改可供团队成员查看的数据的作用域,请完成以下步骤:
-
单击 用户图标。 这是具有已登录用户的首字母的图标。 然后单击 设置。
-
选择团队。 这将显示现有团队的列表。
-
确定并选择团队。 这将显示该团队的详细信息。
-
在可视性部分中更改配置详细信息。
-
单击保存。
删除团队
您必须具有 manager 角色才能删除监视实例中的团队。
要删除团队,请完成以下步骤:
无法删除缺省团队监视操作。
-
启动 Web UI。 有关如何启动 Web UI 的更多信息,请参阅导航至 Web UI。
-
单击 用户图标。 这是具有已登录用户的首字母的图标。 然后单击 设置。
-
选择团队。 这将显示现有团队的列表。
-
确定并选择要删除的团队。 这将显示该团队的详细信息。
-
单击删除团队。
当您删除一个团队时,仅属于该团队的用户将被移动到默认团队。