应用 IAM 角色

本页面介绍了如何向账号授予对 Google Cloud 项目、实例、数据库或备份的 Spanner Identity and Access Management (IAM) 权限。

如需了解 Google Cloud 角色,请参阅了解角色;如需详细了解 Spanner 角色,请参阅访问权限控制:角色

项目级权限

您可以在 Google Cloud 控制台的 IAM 页面中向账号授予对整个 Google Cloud 项目的 IAM 权限。添加项目级权限可向账号授予对项目中的所有 Spanner 实例、数据库和备份的 IAM 权限。

验证您是否可以添加权限

在尝试应用项目级权限之前,请检查您是否拥有足够权限将角色应用到其他账号。您需要项目级权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列中被列为所有者编辑者,则您拥有足够的权限。

如果您没有足够的项目级权限,请让项目的所有者向您授予额外权限。

授予主账号权限

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到该账号并点击修改 修改界面元素的屏幕截图

  4. 修改权限页面上,点击添加其他角色

  5. 在下拉列表中选择一个角色。

  6. 点击保存

将主账号添加至项目中

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 点击工具栏下方的添加按钮。

  3. 新建主账号框中,输入您想要添加的账号的电子邮件。

  4. 在下拉列表中选择一个角色。

  5. 点击保存

如需了解详情,请参阅授予、更改和撤消访问权限

实例级权限

您可以在 Google Cloud 控制台的 IAM 页面中向账号授予实例级 IAM 权限。

验证您是否可以添加权限

尝试在实例级别应用实例级权限之前,请检查您是否有足够权限将角色应用于其他账号。 您需要项目或实例级别的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列中被列为所有者编辑者Cloud Spanner 管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 前往 Spanner 实例页面。

    转到实例页面

  5. 选中实例对应的复选框。

  6. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的账号被列为 OwnerEditorSpanner Admin,则您拥有足够的权限。

如果您没有足够的项目级或实例级权限,请让项目的所有者向您授予额外权限。

添加实例级权限

请按照以下步骤将 Spanner 的角色应用于项目中的某个实例。

  1. 前往 Spanner 实例页面。

    转到实例页面

  2. 选中实例对应的复选框。

  3. 点击信息面板中的权限标签页。

  4. 信息面板添加主账号框中,输入要添加的账号的电子邮件地址。

  5. 从下拉列表中选择一个或多个角色。

  6. 点击添加

数据库级权限

您可以在 Google Cloud 控制台的 IAM 页面中向账号授予数据库级 IAM 权限。

验证您是否可以添加权限

在尝试应用数据库级权限之前,请检查您是否有足够权限将角色应用到其他账号。您需要项目、实例或数据库级别的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 数据库管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 前往 Spanner 实例页面。

    转到实例页面

  5. 选中包含您的数据库的实例对应的复选框。

  6. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的账号被列为 OwnerEditorSpanner AdminSpanner Database Admin,则您拥有足够的权限。如果不是,请继续下一步。

  7. 点击实例名称进入实例详情页面。

  8. 点击显示信息面板

  9. 在页面的概览标签中,选中您的数据库对应的复选框。

  10. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的账号被列为 OwnerEditorSpanner AdminSpanner Database Admin,则您拥有足够的权限。

如果您没有足够的项目级、实例级或数据库级权限,请让项目的所有者向您授予额外权限。

添加数据库级权限

请按照以下步骤为主账号授予数据库级角色的访问权限。

  1. 前往 Spanner 实例页面。

    转到实例页面

  2. 点击包含您的数据库的实例的名称,以转到实例详情页面。

  3. 概览标签页中,选中数据库对应的复选框。
    系统将显示信息面板

  4. 点击添加主账号

  5. 添加主账号面板的新的主账号中,输入要添加的账号的邮箱。

  6. 从下拉列表中选择一个或多个角色。

  7. 点击保存

移除数据库级权限

请按照以下步骤从主账号中移除数据库级角色。

  1. 前往 Spanner 实例页面。

    转到实例页面

  2. 点击包含您的数据库的实例的名称,以转到实例详情页面。

  3. 概览标签页中,选中数据库对应的复选框。
    系统将显示信息面板

  4. 信息面板中的角色/主账号下方,找到要移除的数据库级角色,然后展开该角色。

    系统会显示拥有此角色的主账号的列表。

  5. 点击要从中移除角色的主账号旁边的回收站图标。

  6. 在确认对话框中,选中相应复选框,然后点击移除

备份级别权限

您可以在 Google Cloud 控制台的 IAM 页面中向账号授予备份级 IAM 权限。

验证您是否可以添加权限

在尝试应用备份级权限之前,请检查您是否有足够权限将角色应用于其他账号。您需要项目、实例或备份级的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列被列为 EditorEditorCloud Spanner AdminCloud Spanner Backup Admin,则您拥有足够的权限。如果不是,请继续下一步。

  4. 前往 Spanner 实例页面。

    转到实例页面

  5. 选中包含您的备份的实例对应的复选框。

  6. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的账号被列为 OwnerEditorSpanner AdminSpanner Backup Admin,则您拥有足够的权限。如果不是,请继续下一步。

  7. 点击实例名称进入实例详情页面。

  8. 点击备份/还原标签页,然后从备份表中选择备份。

  9. 点击显示信息面板

  10. 信息面板中,找到您的账号。如果您的账号在角色列被列为 OwnerEditorCloud Spanner AdminCloud Spanner Backup Admin,则您拥有足够的权限。

如果您没有足够的项目级或实例级权限,请让项目的所有者向您授予额外权限。

添加备份级权限

请按照以下步骤将 Spanner 的角色应用于项目中的单个备份。

  1. 前往 Spanner 实例页面。

    转到实例页面

  2. 点击包含您的备份的实例的名称,以转到实例详情页面。

  3. 备份/恢复标签页中,选择您的备份。
    系统会显示信息面板

  4. 点击信息面板中的权限标签页。

  5. 信息面板添加主账号框中,输入要添加的账号的电子邮件地址。

  6. 从下拉列表中选择一个或多个角色。

  7. 点击添加