Cette page explique comment accorder des autorisations IAM (Identity and Access Management) à un compte pour un projet, une instance, une base de données ou une sauvegarde Google Cloud.
Pour en savoir plus sur les rôles Google Cloud, consultez la page Comprendre les rôles. Pour plus d'informations sur les rôles Spanner, consultez la page Rôles pour le contrôle des accès.
Autorisations au niveau du projet
Vous pouvez accorder à un compte des autorisations IAM pour l'ensemble d'un projet Google Cloud sur la page IAM de la console Google Cloud. L'ajout d'autorisations au niveau du projet permet d'accorder à un compte toutes les instances, bases de données et sauvegardes Spanner du projet.
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau du projet, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer d'autorisations au niveau du projet.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si celui-ci est répertorié comme Propriétaire ou Éditeur dans la colonne Rôle, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet, demandez à son propriétaire de vous accorder des autorisations supplémentaires.
Accorder des autorisations aux comptes principaux
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Recherchez le compte dans la liste et cliquez sur l'icône Modifier
.Sur la page Modifier les autorisations, cliquez sur Ajouter un autre rôle.
Sélectionnez un rôle dans la liste déroulante.
Cliquez sur Enregistrer.
Ajouter des comptes principaux au projet
Accédez à la page IAM de votre projet.
Cliquez sur le bouton Ajouter sous la barre d'outils.
Dans la zone Nouveaux comptes principaux, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un rôle dans la liste déroulante.
Cliquez sur Enregistrer.
Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.
Autorisations au niveau de l'instance
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau de l'instance, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer d'autorisations au niveau du projet ou de l'instance.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si votre compte est répertorié en tant que Propriétaire, Éditeur ou Administrateur Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance.
Le panneau d'informations apparaît sur le côté droit de la page.Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est listé comme Propriétaire, Éditeur ou Administrateur Spanner, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet ou de l'instance, demandez au propriétaire du projet de vous accorder des autorisations supplémentaires.
Ajouter des autorisations au niveau de l'instance
Pour attribuer des rôles Spanner à une instance d'un projet, procédez comme suit :
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance.
Le panneau d'informations apparaît sur le côté droit de la page.Cliquez sur l'onglet Autorisations dans le panneau d'informations.
Dans la zone Ajouter des comptes principaux du panneau d'informations, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un ou plusieurs rôles dans la liste déroulante.
Cliquez sur Ajouter.
Autorisations au niveau de la base de données
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau de la base de données, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer d'autorisations au niveau du projet, de l'instance ou de la base de données.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si votre compte est répertorié comme Propriétaire, Éditeur, Administrateur Cloud Spanner ou Administrateur de base de données Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance contenant votre base de données.
Le panneau d'informations apparaît sur le côté droit de la page.Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est listé comme Propriétaire, Éditeur, Administrateur Spanner ou Administrateur de bases de données Spanner, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Cliquez sur le nom de l'instance pour accéder à la page Détails de l'instance.
Cliquez sur Afficher le panneau d'informations dans la partie droite de la page.
Dans l'onglet Vue d'ensemble de la page, cochez la case correspondant à votre base de données.
Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est listé comme Propriétaire, Éditeur, Administrateur Spanner ou Administrateur de bases de données Spanner, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet, de l'instance ou de la base de données, demandez au propriétaire du projet de vous accorder des autorisations supplémentaires.
Ajouter des autorisations au niveau de la base de données
Suivez ces étapes pour accorder à un compte principal l'accès aux rôles au niveau de la base de données.
Accédez à la page Instances de Spanner.
Cliquez sur le nom de l'instance contenant votre base de données pour accéder à la page Détails de l'instance.
Dans l'onglet Vue d'ensemble, cochez la case correspondant à votre base de données.
Le panneau d'information apparaît.Cliquez sur Ajouter un compte principal.
Dans le panneau Ajouter des comptes principaux, sous Nouveaux comptes principaux, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un ou plusieurs rôles dans la liste déroulante.
Cliquez sur Enregistrer.
Supprimer les autorisations au niveau de la base de données
Suivez ces étapes pour supprimer les rôles au niveau de la base de données d'un compte principal.
Accédez à la page Instances de Spanner.
Cliquez sur le nom de l'instance contenant votre base de données pour accéder à la page Détails de l'instance.
Dans l'onglet Vue d'ensemble, cochez la case correspondant à votre base de données.
Le panneau d'information apparaît.Dans le panneau d'informations, sous Rôle/Compte principal, recherchez le rôle au niveau de la base de données que vous souhaitez supprimer, puis développez-le.
La liste des comptes principaux disposant de ce rôle s'affiche.
Cliquez sur l'icône Corbeille à côté du compte principal dont vous souhaitez supprimer le rôle.
Dans la boîte de dialogue de confirmation, cochez la case et cliquez sur SUPPRIMER.
Autorisations au niveau des sauvegardes
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau des sauvegardes, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer d'autorisations sur le projet, l'instance ou la sauvegarde.
Accédez à la page IAM de votre projet.
Sélectionnez l'option Comptes principaux pour le champ Afficher par.
Trouvez votre compte dans la liste. Si votre compte est répertorié comme Propriétaire, Éditeur, Administrateur Cloud Spanner ou Administrateur de base de données Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Accédez à la page Instances de Spanner.
Cochez la case correspondant à l'instance contenant votre base de données.
Le panneau d'informations apparaît sur le côté droit de la page.Dans l'onglet Autorisations du panneau d'informations, développez les listes de comptes principaux et trouvez votre compte. Si votre compte est listé comme Propriétaire, Éditeur, Administrateur Spanner ou Administrateur de sauvegardes Spanner, vous disposez d'autorisations suffisantes. Si ce n'est pas le cas, passez à l'étape suivante.
Cliquez sur le nom de l'instance pour accéder à la page Détails de l'instance.
Cliquez sur l'onglet Sauvegarder/Restaurer et sélectionnez votre sauvegarde depuis la table Sauvegarde.
Cliquez sur Afficher le panneau d'informations à droite.
Dans le Panneau d'informations, localisez votre compte. Si votre compte est répertorié comme Propriétaire, Éditeur, Administrateur Cloud Spanner ou Administrateur de base de données Cloud Spanner dans la colonne Rôle, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet ou de l'instance, demandez au propriétaire du projet de vous accorder des autorisations supplémentaires.
Ajouter des autorisations au niveau des sauvegardes
Procédez comme suit pour appliquer des rôles Spanner à une sauvegarde individuelle dans un projet.
Accédez à la page Instances de Spanner.
Cliquez sur le nom de l'instance contenant votre sauvegarde pour accéder à la page Détails de l'instance.
Dans l'onglet Sauvegarder/Restaurer, sélectionnez la sauvegarde.
Le panneau d'informations s'affiche.Cliquez sur l'onglet Autorisations dans le panneau d'informations.
Dans la zone Ajouter des comptes principaux du panneau d'informations, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un ou plusieurs rôles dans la liste déroulante.
Cliquez sur Ajouter.