Auf dieser Seite wird beschrieben, wie Sie einem Konto Spanner-IAM-Berechtigungen für ein Google Cloud Projekt, eine Instanz, eine Datenbank oder eine Sicherung gewähren.
Informationen zu Google Cloud Rollen finden Sie unter Informationen zu Rollen. Weitere Informationen zu Spanner-Rollen finden Sie unter Zugriffssteuerung: Rollen.
Berechtigungen auf Projektebene
Sie können einem Konto auf der Seite IAM der Google Cloud Console IAM-Berechtigungen für ein gesamtes Google Cloud-Projekt zuweisen. Wenn Sie Berechtigungen auf Projektebene hinzufügen, werden einem Konto für alle Spanner-Instanzen, ‑Datenbanken und ‑Sicherungen im Projekt IAM-Berechtigungen erteilt.
Prüfen, ob Sie Berechtigungen hinzufügen können
Prüfen Sie vor dem Anwenden von Berechtigungen auf Projektebene, ob Sie die erforderlichen Berechtigungen haben, um Rollen auf ein anderes Konto anzuwenden. Sie benötigen Berechtigungen auf Projektebene.
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie Hauptkonten als Option unter Anzeigen nach aus.
Suchen Sie das Konto in der Liste. Wenn Ihr Konto in der Spalte Rolle als Eigentümer oder Bearbeiter aufgeführt wird, reichen Ihre Berechtigungen aus.
Wenn Sie auf Projektebene nicht die erforderlichen Berechtigungen haben, bitten Sie den Projektinhaber, Ihnen weitere Berechtigungen zu erteilen.
Berechtigungen für Hauptpersonen erteilen
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie Hauptkonten als Option unter Anzeigen nach aus.
Suchen Sie das Konto in der Liste und klicken Sie auf Bearbeiten
.Klicken Sie auf der Seite Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.
Wählen Sie eine Rolle aus der Drop-down-Liste aus.
Klicken Sie auf Speichern.
Dem Projekt Hauptkonten hinzufügen
Rufen Sie die Seite IAM des Projekts auf.
Klicken Sie unter der Symbolleiste auf die Schaltfläche Hinzufügen.
Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse für das Konto ein, das Sie hinzufügen möchten.
Wählen Sie eine Rolle aus der Drop-down-Liste aus.
Klicken Sie auf Speichern.
Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.
Berechtigungen auf Instanzebene
Sie können einem Konto auf der Seite IAM der Google Cloud Console IAM-Berechtigungen auf Instanzebene zuweisen.
Prüfen, ob Sie Berechtigungen hinzufügen können
Prüfen Sie vor dem Anwenden von Berechtigungen auf Instanzebene, ob Sie die erforderlichen Berechtigungen haben, um Rollen auf ein anderes Konto anzuwenden. Sie benötigen Berechtigungen auf Projekt- oder Instanzebene.
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie Hauptkonten als Option unter Anzeigen nach aus.
Suchen Sie das Konto in der Liste. Wenn Ihr Konto in der Spalte Rolle als Inhaber, Bearbeiter oder Cloud Spanner-Administrator aufgeführt wird, reichen Ihre Berechtigungen aus. Falls nicht, fahren Sie mit dem nächsten Schritt fort.
Rufen Sie die Seite Spanner-Instanzen auf.
Klicken Sie auf das Kästchen der Instanz.
Maximieren Sie auf dem Tab Berechtigungen des Infofelds die Liste der Hauptkonten und suchen Sie Ihr Konto. Wenn Ihr Konto als Inhaber, Bearbeiter oder Spanner-Administrator aufgeführt wird, reichen Ihre Berechtigungen aus.
Wenn Sie auf Projekt- oder Instanzebene nicht die erforderlichen Berechtigungen haben, bitten Sie den Projektinhaber, Ihnen weitere Berechtigungen zu erteilen.
Berechtigungen auf Instanzebene hinzufügen
Gehen Sie folgendermaßen vor, um Rollen für Spanner auf eine Instanz in einem Projekt anzuwenden.
Rufen Sie die Seite Spanner-Instanzen auf.
Klicken Sie auf das Kästchen der Instanz.
Klicken Sie im Infofeld auf den Tab Berechtigungen.
Geben Sie im Infofeld im Feld Hauptkonten hinzufügen die E-Mail-Adresse für das Konto ein, das Sie hinzufügen möchten.
Wählen Sie eine oder mehrere Rollen aus der Drop-down-Liste aus.
Klicken Sie auf Hinzufügen.
Berechtigungen auf Datenbankebene
Sie können einem Konto auf der Seite IAM der Google Cloud Console IAM-Berechtigungen auf Datenbankebene zuweisen.
Prüfen, ob Sie Berechtigungen hinzufügen können
Prüfen Sie vor dem Anwenden von Berechtigungen auf Datenbankebene, ob Sie die erforderlichen Berechtigungen haben, Rollen auf ein anderes Konto anzuwenden. Sie benötigen Berechtigungen auf Projekt-, Instanz- oder Datenbankebene.
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie Hauptkonten als Option unter Anzeigen nach aus.
Suchen Sie das Konto in der Liste. Wenn Ihr Konto als Inhaber, Bearbeiter, Cloud Spanner-Administrator oder Cloud Spanner-Datenbankadministrator in der Spalte Rolle aufgeführt wird, reichen Ihre Berechtigungen aus. Falls nicht, fahren Sie mit dem nächsten Schritt fort.
Rufen Sie die Seite Spanner-Instanzen auf.
Klicken Sie auf das Kästchen der Instanz, die Ihre Datenbank enthält.
Maximieren Sie auf dem Tab Berechtigungen des Infofelds die Listen der Hauptkonten und suchen Sie Ihr Konto. Wenn Ihr Konto als Inhaber, Bearbeiter, Spanner-Administrator oder Spanner-Datenbankadministrator aufgeführt wird, reichen Ihre Berechtigungen aus. Falls nicht, fahren Sie mit dem nächsten Schritt fort.
Klicken Sie auf den Instanznamen, um die Seite Instanzdetails aufzurufen.
Klicken Sie auf Infofeld anzeigen.
Klicken Sie auf dem Tab Übersicht der Seite auf das Kästchen Ihrer Datenbank.
Maximieren Sie auf dem Tab Berechtigungen des Infofelds die Listen der Hauptkonten und suchen Sie Ihr Konto. Wenn Ihr Konto als Inhaber, Bearbeiter, Spanner-Administrator oder Spanner-Datenbankadministrator aufgeführt wird, reichen Ihre Berechtigungen aus.
Wenn Sie auf Projekt-, Instanz- oder Datenbankebene nicht die erforderlichen Berechtigungen haben, bitten Sie den Projektinhaber, Ihnen weitere Berechtigungen zu erteilen.
Berechtigungen auf Datenbankebene hinzufügen
So gewähren Sie einem Prinzipal Zugriff auf Rollen auf Datenbankebene:
Rufen Sie die Seite Spanner-Instanzen auf.
Klicken Sie auf den Namen der Instanz, die Ihre Datenbank enthält, um die Seite Instanzdetails aufzurufen.
Klicken Sie auf dem Tab Übersicht das Kästchen der Datenbank an.
Das Infofeld wird angezeigt.Klicken Sie auf Hauptkonto hinzufügen.
Geben Sie im Bereich Hauptkonten hinzufügen unter Neue Hauptkonten die E-Mail-Adresse für das Konto ein, das Sie hinzufügen möchten.
Wählen Sie eine oder mehrere Rollen aus der Drop-down-Liste aus.
Klicken Sie auf Speichern.
Berechtigungen auf Datenbankebene entfernen
So entfernen Sie Rollen auf Datenbankebene von einem Prinzipal:
Rufen Sie die Seite Spanner-Instanzen auf.
Klicken Sie auf den Namen der Instanz, die Ihre Datenbank enthält, um die Seite Instanzdetails aufzurufen.
Klicken Sie auf dem Tab Übersicht das Kästchen der Datenbank an.
Das Infofeld wird angezeigt.Suchen Sie im Infofeld unter Rolle/Hauptkonto die Rolle auf Datenbankebene, die Sie entfernen möchten, und maximieren Sie sie.
Es wird eine Liste der Hauptkonten mit dieser Rolle angezeigt.
Klicken Sie auf das Papierkorbsymbol neben dem Hauptkonto, von dem Sie die Rolle entfernen möchten.
Aktivieren Sie im Bestätigungsdialogfeld das Kästchen und klicken Sie auf ENTFERNEN.
Berechtigungen auf Sicherungsebene
Sie können einem Konto in der Google Cloud Console auf der Seite IAM IAM-Berechtigungen auf Sicherungsebene zuweisen.
Prüfen, ob Sie Berechtigungen hinzufügen können
Überprüfen Sie vor dem Anwenden von Berechtigungen auf Sicherungsebene, ob Sie über die erforderlichen Berechtigungen haben, um Rollen auf ein anderes Konto anzuwenden. Sie benötigen Berechtigungen für das Projekt, die Instanz oder die Sicherung.
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie Hauptkonten als Option unter Anzeigen nach aus.
Suchen Sie das Konto in der Liste. Wenn Ihr Konto in der Spalte Rolle als Inhaber, Bearbeiter, Cloud Spanner-Administrator oder Cloud Spanner-Sicherungsadministrator aufgeführt wird, reichen Ihre Berechtigungen aus. Falls nicht, fahren Sie mit dem nächsten Schritt fort.
Rufen Sie die Seite Spanner-Instanzen auf.
Klicken Sie auf das Kästchen für die Instanz, die Ihre Sicherung enthält.
Maximieren Sie auf dem Tab Berechtigungen des Infofelds die Listen der Hauptkonten und suchen Sie Ihr Konto. Wenn Ihr Konto als Inhaber, Bearbeiter, Spanner-Administrator oder Spanner-Sicherungsadministrator aufgeführt wird, reichen Ihre Berechtigungen aus. Falls nicht, fahren Sie mit dem nächsten Schritt fort.
Klicken Sie auf den Instanznamen, um die Seite Instanzdetails aufzurufen.
Klicken Sie auf den Tab Sicherung/Wiederherstellung und wählen Sie Ihre Sicherung aus der Tabelle Sicherung aus.
Klicken Sie auf Infofeld anzeigen.
Suchen Sie im Infofeld nach Ihrem Konto. Wenn Ihr Konto in der Spalte Rolle als Inhaber, Bearbeiter, Cloud Spanner-Administrator oder Cloud Spanner-Sicherungsadministrator aufgeführt wird, reichen Ihre Berechtigungen aus.
Wenn Sie auf Projekt- oder Instanzebene nicht die erforderlichen Berechtigungen haben, bitten Sie den Projektinhaber, Ihnen weitere Berechtigungen zu erteilen.
Berechtigungen auf Sicherungsebene hinzufügen
Führen Sie die folgenden Schritte aus, um Rollen für Spanner auf eine einzelne Sicherung in einem Projekt anzuwenden.
Rufen Sie die Seite Spanner-Instanzen auf.
Klicken Sie auf den Namen der Instanz, die Ihre Sicherung enthält, um die Seite Instanzdetails aufzurufen.
Wählen Sie auf dem Tab Sicherung/Wiederherstellung Ihre Sicherung aus.
Das Infofeld wird angezeigt.Klicken Sie im Infofeld auf den Tab Berechtigungen.
Geben Sie im Infofeld im Feld Hauptkonten hinzufügen die E-Mail-Adresse für das Konto ein, das Sie hinzufügen möchten.
Wählen Sie eine oder mehrere Rollen aus der Drop-down-Liste aus.
Klicken Sie auf Hinzufügen.