Cette page explique comment accorder à un compte des autorisations IAM Spanner pour un projet, une instance, une base de données ou une sauvegarde Google Cloud.
Pour en savoir plus sur les rôles Google Cloud, consultez la page Comprendre les rôles. Pour plus d'informations sur les rôles Spanner, consultez la section Contrôle des accès : rôles.
Autorisations au niveau du projet
Vous pouvez accorder des autorisations IAM pour l'ensemble d'un projet Google Cloud un compte sur la page IAM de la console Google Cloud. L'ajout d'autorisations au niveau d'un projet permet d'accorder à un compte des autorisations IAM pour toutes les instances, bases de données et sauvegardes Spanner de ce projet.
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau du projet, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer d'autorisations au niveau du projet.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si celui-ci est répertorié comme Propriétaire ou Éditeur dans la colonne Rôle, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet, demandez à son propriétaire de vous accorder des autorisations supplémentaires.
Accorder des autorisations aux principaux
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Recherchez le compte dans la liste et cliquez sur l'icône Modifier .
Sur la page Modifier les autorisations, cliquez sur Ajouter un autre rôle.
Sélectionnez un rôle dans la liste déroulante.
Cliquez sur Enregistrer.
Ajouter des comptes principaux au projet
Accédez à la page IAM de votre projet.
Cliquez sur le bouton Ajouter sous la barre d'outils.
Dans la zone Nouveaux comptes principaux, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un rôle dans la liste déroulante.
Cliquez sur Enregistrer.
Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.
Autorisations au niveau de l'instance
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau de l'instance, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer d'autorisations au niveau du projet ou de l'instance.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si votre compte est répertorié en tant que Propriétaire, Éditeur ou Administrateur Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance.
Le panneau d'informations apparaît sur le côté droit de la page.Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est répertorié en tant que Propriétaire, Éditeur ou Administrateur Spanner, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet ou de l'instance, demandez au propriétaire du projet de vous accorder des autorisations supplémentaires.
Ajouter des autorisations au niveau de l'instance
Pour appliquer des rôles Spanner à une instance contenue dans un projet, procédez comme suit.
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance.
Le panneau d'informations apparaît sur le côté droit de la page.Cliquez sur l'onglet Autorisations dans le panneau d'informations.
Dans la zone Ajouter des comptes principaux du panneau d'informations, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un ou plusieurs rôles dans la liste déroulante.
Cliquez sur Ajouter.
Autorisations au niveau de la base de données
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau de la base de données, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer d'autorisations au niveau du projet, de l'instance ou de la base de données.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si votre compte est répertorié comme Propriétaire, Éditeur, Administrateur Cloud Spanner ou Administrateur de base de données Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance contenant votre base de données.
Le panneau d'informations apparaît sur le côté droit de la page.Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est listé comme Propriétaire, Éditeur, Spanner Admin ou Spanner Database Admin, vous disposez des des autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Cliquez sur le nom de l'instance pour accéder à la page Détails de l'instance.
Cliquez sur Afficher le panneau d'informations dans la partie droite de la page.
Dans l'onglet Vue d'ensemble de la page, cochez la case correspondant à votre base de données.
Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est listé comme Propriétaire, Éditeur, Administrateur Spanner ou Administrateur de bases de données Spanner, vous avez des autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet, de l'instance ou de la base de données, demandez au propriétaire du projet de vous accorder des autorisations supplémentaires.
Ajouter des autorisations au niveau de la base de données
Pour accorder à un compte principal l'accès aux rôles au niveau de la base de données, procédez comme suit.
Accédez à la page Instances de Spanner.
Cliquez sur le nom de l'instance contenant votre base de données pour accéder à la page Détails de l'instance.
Dans l'onglet Vue d'ensemble, cochez la case correspondant à votre base de données.
Le panneau d'information apparaît.Cliquez sur Ajouter un compte principal.
Dans le panneau Ajouter des comptes principaux, dans Nouveaux comptes principaux, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un ou plusieurs rôles dans la liste déroulante.
Cliquez sur Enregistrer.
Supprimer des autorisations au niveau de la base de données
Pour supprimer des rôles au niveau de la base de données d'un principal, procédez comme suit :
Accédez à la page Instances de Spanner.
Cliquez sur le nom de l'instance contenant votre base de données pour accéder à la page Détails de l'instance.
Dans l'onglet Vue d'ensemble, cochez la case correspondant à votre base de données.
Le panneau d'information apparaît.Dans le panneau d'informations, sous Rôle/Compte principal, localisez l'option au niveau de la base de données que vous souhaitez supprimer, puis développez-le.
La liste des comptes principaux dotés de ce rôle s'affiche.
Cliquez sur l'icône Corbeille à côté du compte principal que vous souhaitez supprimer. le poste.
Dans la boîte de dialogue de confirmation, cochez la case et cliquez sur SUPPRIMER.
Autorisations au niveau de la sauvegarde
Vérifier que vous pouvez ajouter des autorisations
Avant d'essayer d'appliquer des autorisations au niveau de la sauvegarde, vérifiez que vous avez disposer d'autorisations suffisantes pour attribuer des rôles à un autre compte. Vous devez disposer des autorisations nécessaires au niveau du projet, de l'instance ou de la sauvegarde.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si votre compte est répertorié comme Propriétaire, Éditeur, Administrateur Cloud Spanner ou Administrateur de base de données Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance contenant votre base de données.
Le panneau d'informations apparaît sur le côté droit de la page.Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est répertorié comme Propriétaire, Éditeur, Administrateur Spanner ou Administrateur de sauvegarde Spanner, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Cliquez sur le nom de l'instance pour accéder à la page Détails de l'instance.
Cliquez sur l'onglet Sauvegarder/Restaurer et sélectionnez votre sauvegarde depuis la table Sauvegarde.
Cliquez sur Afficher le panneau d'informations à droite.
Dans le Panneau d'informations, localisez votre compte. Si votre compte est répertorié comme Propriétaire, Éditeur, Administrateur Cloud Spanner ou Administrateur de base de données Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet ou de l'instance, demandez au propriétaire du projet de vous accorder des autorisations supplémentaires.
Ajouter des autorisations au niveau des sauvegardes
Pour appliquer des rôles Spanner de manière individuelle à une sauvegarde d'un projet, procédez comme suit.
Accédez à la page Instances de Spanner.
Cliquez sur le nom de l'instance contenant votre sauvegarde pour accéder à la page Détails de l'instance.
Dans l'onglet Sauvegarder/Restaurer, sélectionnez la sauvegarde.
Le panneau d'informations s'affiche.Cliquez sur l'onglet Autorisations dans le panneau d'informations.
Dans la zone Ajouter des comptes principaux du panneau d'informations, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un ou plusieurs rôles dans la liste déroulante.
Cliquez sur Ajouter.