En esta página se describe cómo conceder permisos de Gestión de Identidades y Accesos (IAM) de Spanner a una cuenta para un Google Cloud proyecto, una instancia, una base de datos o una copia de seguridad.
Para obtener información sobre los Google Cloud roles, consulta Descripción de los roles. Para obtener más información sobre los roles de Spanner, consulta Control de acceso: roles.
Permisos de nivel de proyecto
Puedes conceder permisos de gestión de identidades y accesos para todo un Google Cloud proyecto a una cuenta en la página Gestión de identidades y accesos de la consola Google Cloud . Si añades permisos a nivel de proyecto, se concederán los permisos de IAM a una cuenta para todas las instancias, bases de datos y copias de seguridad de Spanner del proyecto.
Verifica que puedes añadir permisos
Antes de intentar aplicar permisos a nivel de proyecto, comprueba que tienes permisos suficientes para asignar roles a otra cuenta. Necesita permisos a nivel de proyecto.
Ve a la página Gestión de identidades y accesos de tu proyecto.
Selecciona Principales como opción Ver por.
Busca tu cuenta en la lista. Si su cuenta aparece como Propietario o Editor en la columna Rol, significa que tiene permisos suficientes.
Si no tienes suficientes permisos a nivel de proyecto, pide al propietario del proyecto que te conceda permisos adicionales.
Conceder permisos a principales
Ve a la página Gestión de identidades y accesos de tu proyecto.
Selecciona Principales como opción Ver por.
Busca la cuenta en la lista y haz clic en Editar
.En la página Editar permisos, haz clic en Añadir otro rol.
Seleccione un rol en la lista desplegable.
Haz clic en Guardar.
Añadir principales al proyecto
Ve a la página Gestión de identidades y accesos de tu proyecto.
Haz clic en el botón Añadir situado debajo de la barra de herramientas.
En el cuadro Nuevos principales, introduce el correo de la cuenta que quieras añadir.
Seleccione un rol en la lista desplegable.
Haz clic en Guardar.
Para obtener más información, consulta Conceder, cambiar y revocar el acceso.
Permisos a nivel de instancia
Puedes conceder permisos de gestión de identidades y accesos a nivel de instancia a una cuenta en la página Gestión de identidades y accesos de la consola de Google Cloud .
Verifica que puedes añadir permisos
Antes de intentar aplicar permisos a nivel de instancia, comprueba que tienes permisos suficientes para asignar roles a otra cuenta. Necesitas permisos a nivel de proyecto o de instancia.
Ve a la página Gestión de identidades y accesos de tu proyecto.
Selecciona Principales como opción Ver por.
Busca tu cuenta en la lista. Si tu cuenta aparece como Propietario, Editor o Administrador de Cloud Spanner en la columna Rol, tienes permisos suficientes. Si no es así, continúa con el siguiente paso.
Ve a la página Instancias de Spanner.
Marca la casilla de la instancia.
En la pestaña Permisos del panel de información, despliega las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor o Administrador de Spanner, tienes permisos suficientes.
Si no tienes permisos suficientes a nivel de proyecto o de instancia, pide al propietario del proyecto que te conceda permisos adicionales.
Añadir permisos a nivel de instancia
Sigue estos pasos para aplicar roles de Spanner a una instancia de un proyecto.
Ve a la página Instancias de Spanner.
Marca la casilla de la instancia.
En el panel de información, haz clic en la pestaña Permisos.
En el cuadro Añadir principales del panel de información, introduce la dirección de correo de la cuenta que quieras añadir.
Selecciona uno o varios roles de la lista desplegable.
Haz clic en Añadir.
Permisos a nivel de base de datos
Puedes conceder permisos de gestión de identidades y accesos a nivel de base de datos a una cuenta en la página Gestión de identidades y accesos de la consola de Google Cloud .
Verifica que puedes añadir permisos
Antes de intentar aplicar permisos a nivel de base de datos, comprueba que tienes permisos suficientes para asignar roles a otra cuenta. Necesitas permisos a nivel de proyecto, instancia o base de datos.
Ve a la página Gestión de identidades y accesos de tu proyecto.
Selecciona Principales como opción Ver por.
Busca tu cuenta en la lista. Si tu cuenta aparece como Propietario, Editor, Administrador de Cloud Spanner o Administrador de bases de datos de Cloud Spanner en la columna Rol, tienes permisos suficientes. En caso contrario, continúa con el siguiente paso.
Ve a la página Instancias de Spanner.
Marca la casilla de la instancia que contiene tu base de datos.
En la pestaña Permisos del panel de información, despliega las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Spanner o Administrador de base de datos de Spanner, tienes permisos suficientes. En caso contrario, continúa con el siguiente paso.
Haz clic en el nombre de la instancia para ir a la página Detalles de la instancia.
Haz clic en Mostrar panel de información.
En la pestaña Resumen de la página, marca la casilla de tu base de datos.
En la pestaña Permisos del panel de información, despliega las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Spanner o Administrador de bases de datos de Spanner, tienes permisos suficientes.
Si no tienes permisos suficientes a nivel de proyecto, instancia o base de datos, pide al propietario del proyecto que te conceda permisos adicionales.
Añadir permisos a nivel de base de datos
Sigue estos pasos para conceder acceso a roles a nivel de base de datos a una entidad de seguridad.
Ve a la página Instancias de Spanner.
Haga clic en el nombre de la instancia que contiene su base de datos para ir a la página Detalles de la instancia.
En la pestaña Resumen, marca la casilla de tu base de datos.
Aparecerá el panel Información.Haz clic en Añadir principal.
En el panel Añadir principales, en Principales nuevos, introduce la dirección de correo de la cuenta que quieras añadir.
Selecciona uno o varios roles de la lista desplegable.
Haz clic en Guardar.
Quitar permisos a nivel de base de datos
Sigue estos pasos para quitar roles a nivel de base de datos de un principal.
Ve a la página Instancias de Spanner.
Haga clic en el nombre de la instancia que contiene su base de datos para ir a la página Detalles de la instancia.
En la pestaña Resumen, marca la casilla de tu base de datos.
Aparecerá el panel Información.En el panel de información, en Rol o principal, busque el rol a nivel de base de datos que quiera quitar y expándalo.
Se muestra una lista de las entidades que tienen este rol.
Haz clic en el icono de la papelera situado junto al principal al que quieras quitarle el rol.
En el cuadro de diálogo de confirmación, marca la casilla y haz clic en ELIMINAR.
Permisos a nivel de copia de seguridad
Puedes conceder permisos de gestión de identidades y accesos a nivel de copia de seguridad a una cuenta en la página Gestión de identidades y accesos de la consola de Google Cloud .
Verifica que puedes añadir permisos
Antes de intentar aplicar permisos a nivel de copia de seguridad, comprueba que tienes permisos suficientes para aplicar roles a otra cuenta. Necesitas permisos en el proyecto, la instancia o la copia de seguridad.
Ve a la página Gestión de identidades y accesos de tu proyecto.
Selecciona Principales como opción Ver por.
Busca tu cuenta en la lista. Si tu cuenta aparece como Propietario, Editor, Administrador de Cloud Spanner o Administrador de copias de seguridad de Cloud Spanner en la columna Rol, tienes permisos suficientes. Si no es así, continúa con el siguiente paso.
Ve a la página Instancias de Spanner.
Selecciona la casilla de la instancia que contiene la copia de seguridad.
En la pestaña Permisos del panel de información, despliega las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Spanner o Administrador de copias de seguridad de Spanner, tienes permisos suficientes. En caso contrario, continúa con el siguiente paso.
Haz clic en el nombre de la instancia para ir a la página Detalles de la instancia.
Haz clic en la pestaña Copia de seguridad/Restaurar y selecciona la copia de seguridad en la tabla Copia de seguridad.
Haz clic en Mostrar panel de información.
En el panel de información, busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Cloud Spanner o Administrador de copias de seguridad de Cloud Spanner en la columna Rol, tienes permisos suficientes.
Si no tienes suficientes permisos a nivel de proyecto o de instancia, pide al propietario del proyecto que te conceda permisos adicionales.
Añadir permisos a nivel de copia de seguridad
Sigue estos pasos para aplicar roles de Spanner a una copia de seguridad concreta de un proyecto.
Ve a la página Instancias de Spanner.
Haz clic en el nombre de la instancia que contiene tu copia de seguridad para ir a la página Detalles de la instancia.
En la pestaña Copia de seguridad o restauración, selecciona la copia de seguridad.
Aparecerá el panel de información.En el panel de información, haz clic en la pestaña Permisos.
En el cuadro Añadir principales del panel de información, introduce la dirección de correo de la cuenta que quieras añadir.
Selecciona uno o varios roles de la lista desplegable.
Haz clic en Añadir.