Applica i ruoli IAM

Questa pagina descrive come concedere le autorizzazioni di Spanner Identity and Access Management (IAM) a un account per un progetto, un'istanza, un database o un backup di Google Cloud .

Per informazioni sui ruoli di Google Cloud , consulta Informazioni sui ruoli e per saperne di più sui ruoli di Spanner, consulta Controllo dell'accesso: ruoli.

Autorizzazioni a livello di progetto

Puoi concedere autorizzazioni IAM per un intero progetto Google Cloud a un account nella pagina IAM della console Google Cloud . L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un account per tutte le istanze, i database e i backup di Spanner nel progetto.

Verifica di poter aggiungere autorizzazioni

Prima di tentare di applicare le autorizzazioni a livello di progetto, verifica di disporre di autorizzazioni sufficienti per applicare i ruoli a un altro account. Devi disporre delle autorizzazioni a livello di progetto.

  1. Vai alla pagina IAM del progetto.

    Vai alla pagina IAM

  2. Seleziona Direttori come opzione Visualizza per.

  3. Trova il tuo account nell'elenco. Se il tuo account è indicato come Proprietario o Editor nella colonna Ruolo, disponi delle autorizzazioni sufficienti.

Se non disponi di autorizzazioni sufficienti a livello di progetto, chiedi al proprietario del progetto di concederti autorizzazioni aggiuntive.

Concedi le autorizzazioni ai principali

  1. Vai alla pagina IAM del progetto.

    Vai alla pagina IAM

  2. Seleziona Direttori come opzione Visualizza per.

  3. Individua l'account nell'elenco e fai clic su Modifica Screenshot dell'elemento dell'interfaccia utente di modifica.

  4. Nella pagina Modifica autorizzazioni, fai clic su Aggiungi un altro ruolo.

  5. Seleziona un ruolo nell'elenco a discesa.

  6. Fai clic su Salva.

Aggiungere entità al progetto

  1. Vai alla pagina IAM del progetto.

    Vai alla pagina IAM

  2. Fai clic sul pulsante Aggiungi sotto la barra degli strumenti.

  3. Nella casella Nuove entità, inserisci l'indirizzo email dell'account che vuoi aggiungere.

  4. Seleziona un ruolo nell'elenco a discesa.

  5. Fai clic su Salva.

Per ulteriori informazioni, vedi Concedere, modificare e revocare l'accesso.

Autorizzazioni a livello di istanza

Puoi concedere autorizzazioni IAM a livello di istanza a un account nella pagina IAM della console Google Cloud .

Verifica di poter aggiungere autorizzazioni

Prima di tentare di applicare le autorizzazioni a livello di istanza, verifica di disporre delle autorizzazioni sufficienti per applicare i ruoli a un altro account. Devi disporre delle autorizzazioni a livello di progetto o istanza.

  1. Vai alla pagina IAM del progetto.

    Vai alla pagina IAM

  2. Seleziona Direttori come opzione Visualizza per.

  3. Trova il tuo account nell'elenco. Se il tuo account è indicato come Proprietario, Editor o Amministratore Cloud Spanner nella colonna Ruolo, disponi delle autorizzazioni sufficienti. In caso contrario, vai al passaggio successivo.

  4. Vai alla pagina Istanze di Spanner.

    Vai alla pagina delle istanze

  5. Seleziona la casella di controllo per l'istanza.

  6. Nella scheda Autorizzazioni del riquadro Informazioni, espandi gli elenchi di entità e individua il tuo account. Se il tuo account è indicato come Proprietario, Editor o Amministratore Spanner, disponi di autorizzazioni sufficienti.

Se non disponi di autorizzazioni sufficienti a livello di progetto o istanza, chiedi al proprietario del progetto di concederti autorizzazioni aggiuntive.

Aggiungere autorizzazioni a livello di istanza

Per applicare i ruoli per Spanner a un'istanza in un progetto:

  1. Vai alla pagina Istanze di Spanner.

    Vai alla pagina delle istanze

  2. Seleziona la casella di controllo per l'istanza.

  3. Fai clic sulla scheda Autorizzazioni nel riquadro Informazioni.

  4. Nella casella Aggiungi entità del riquadro Informazioni, inserisci l'indirizzo email dell'account che vuoi aggiungere.

  5. Seleziona uno o più ruoli nell'elenco a discesa.

  6. Fai clic su Aggiungi.

Autorizzazioni a livello di database

Puoi concedere autorizzazioni IAM a livello di database a un account nella pagina IAM della console Google Cloud .

Verifica di poter aggiungere autorizzazioni

Prima di tentare di applicare autorizzazioni a livello di database, verifica di disporre di autorizzazioni sufficienti per applicare i ruoli a un altro account. Devi disporre delle autorizzazioni a livello di progetto, istanza o database.

  1. Vai alla pagina IAM del progetto.

    Vai alla pagina IAM

  2. Seleziona Direttori come opzione Visualizza per.

  3. Trova il tuo account nell'elenco. Se il tuo account è indicato come Proprietario, Editor, Amministratore Cloud Spanner o Amministratore database Cloud Spanner nella colonna Ruolo, disponi delle autorizzazioni sufficienti. In caso contrario, vai al passaggio successivo.

  4. Vai alla pagina Istanze di Spanner.

    Vai alla pagina delle istanze

  5. Seleziona la casella di controllo per l'istanza contenente il database.

  6. Nella scheda Autorizzazioni del riquadro Informazioni, espandi gli elenchi di entità e individua il tuo account. Se il tuo account è indicato come Proprietario, Editor, Amministratore Spanner o Amministratore database Spanner, disponi delle autorizzazioni sufficienti. In caso contrario, vai al passaggio successivo.

  7. Fai clic sul nome dell'istanza per andare alla pagina Dettagli istanza.

  8. Fai clic su Mostra riquadro informazioni.

  9. Nella scheda Panoramica della pagina, seleziona la casella di controllo per il database.

  10. Nella scheda Autorizzazioni del riquadro Informazioni, espandi gli elenchi di entità e individua il tuo account. Se il tuo account è indicato come Proprietario, Editor, Amministratore Spanner o Amministratore database Spanner, disponi di autorizzazioni sufficienti.

Se non disponi di autorizzazioni sufficienti a livello di progetto, istanza o database, chiedi al proprietario del progetto di concederti autorizzazioni aggiuntive.

Aggiungi autorizzazioni a livello di database

Segui questi passaggi per concedere l'accesso ai ruoli a livello di database per un'entità.

  1. Vai alla pagina Istanze di Spanner.

    Vai alla pagina delle istanze

  2. Fai clic sul nome dell'istanza contenente il database per andare alla pagina Dettagli istanza.

  3. Nella scheda Panoramica, seleziona la casella di controllo del database.
    Viene visualizzato il riquadro Informazioni.

  4. Fai clic su Aggiungi entità.

  5. Nel riquadro Aggiungi entità, in Nuove entità, inserisci l'indirizzo email dell'account che vuoi aggiungere.

  6. Seleziona uno o più ruoli nell'elenco a discesa.

  7. Fai clic su Salva.

Rimuovere le autorizzazioni a livello di database

Per rimuovere i ruoli a livello di database da un principale:

  1. Vai alla pagina Istanze di Spanner.

    Vai alla pagina delle istanze

  2. Fai clic sul nome dell'istanza contenente il database per andare alla pagina Dettagli istanza.

  3. Nella scheda Panoramica, seleziona la casella di controllo del database.
    Viene visualizzato il riquadro Informazioni.

  4. Nel riquadro Informazioni, in Ruolo/entità, individua il ruolo a livello di database che vuoi rimuovere ed espandilo.

    Viene visualizzato un elenco di entità che hanno questo ruolo.

  5. Fai clic sull'icona del cestino accanto al principale da cui vuoi rimuovere il ruolo.

  6. Nella finestra di dialogo di conferma, seleziona la casella di controllo e fai clic su RIMUOVI.

Autorizzazioni a livello di backup

Puoi concedere autorizzazioni IAM a livello di backup a un account nella pagina IAM della console Google Cloud .

Verifica di poter aggiungere autorizzazioni

Prima di tentare di applicare autorizzazioni a livello di backup, verifica di disporre di autorizzazioni sufficienti per applicare i ruoli a un altro account. Devi disporre delle autorizzazioni per il progetto, l'istanza o il backup.

  1. Vai alla pagina IAM del progetto.

    Vai alla pagina IAM

  2. Seleziona Direttori come opzione Visualizza per.

  3. Trova il tuo account nell'elenco. Se il tuo account è indicato come Proprietario, Editor, Amministratore Cloud Spanner, Amministratore backup Cloud Spanner nella colonna Ruolo, disponi delle autorizzazioni sufficienti. In caso contrario, vai al passaggio successivo.

  4. Vai alla pagina Istanze di Spanner.

    Vai alla pagina delle istanze

  5. Seleziona la casella di controllo per l'istanza contenente il backup.

  6. Nella scheda Autorizzazioni del riquadro Informazioni, espandi gli elenchi di entità e individua il tuo account. Se il tuo account è elencato come Proprietario, Editor, Amministratore Spanner o Amministratore di Spanner Backup, disponi di autorizzazioni sufficienti. In caso contrario, vai al passaggio successivo.

  7. Fai clic sul nome dell'istanza per andare alla pagina Dettagli istanza.

  8. Fai clic sulla scheda Backup/Ripristino e seleziona il backup dalla tabella Backup.

  9. Fai clic su Mostra riquadro informazioni.

  10. Individua il tuo account nel riquadro delle informazioni. Se il tuo account è indicato come Proprietario, Editor, Amministratore Cloud Spanner o Amministratore di backup Cloud Spanner nella colonna Ruolo, disponi delle autorizzazioni sufficienti.

Se non disponi di autorizzazioni sufficienti a livello di progetto o istanza, chiedi al proprietario del progetto di concederti autorizzazioni aggiuntive.

Aggiungi le autorizzazioni a livello di backup

Per applicare i ruoli per Spanner a un singolo backup in un progetto:

  1. Vai alla pagina Istanze di Spanner.

    Vai alla pagina delle istanze

  2. Fai clic sul nome dell'istanza contenente il backup per andare alla pagina Dettagli istanza.

  3. Nella scheda Backup/Ripristino, seleziona il backup.
    Viene visualizzato il pannello di informazione.

  4. Fai clic sulla scheda Autorizzazioni nel riquadro Informazioni.

  5. Nella casella Aggiungi entità del riquadro Informazioni, inserisci l'indirizzo email dell'account che vuoi aggiungere.

  6. Seleziona uno o più ruoli nell'elenco a discesa.

  7. Fai clic su Aggiungi.