En esta página, se describe cómo otorgar permisos de Identity and Access Management (IAM) de Spanner a una cuenta para un proyecto, una instancia, una base de datos o una copia de seguridad de Google Cloud.
Para obtener información sobre las funciones de Google Cloud, consulta Comprende las funciones. Para obtener más información sobre las funciones de Spanner, consulta Control de acceso: funciones.
Permisos a nivel del proyecto
Puedes otorgar permisos de IAM para un proyecto completo de Google Cloud a una cuenta en la página IAM de la consola de Google Cloud. Agregar permisos a nivel de proyecto concede los permisos de IAM a una cuenta para todas las instancias, bases de datos y copias de seguridad de Spanner del proyecto.
Verifica que puedas agregar permisos
Antes de que intentes aplicar los permisos a nivel del proyecto, verifica que tengas los permisos suficientes para aplicar funciones a otra cuenta. Necesitas permisos a nivel del proyecto.
Ve a la página IAM de tu proyecto.
Selecciona Principales como la opción Ver por.
Busca tu cuenta en la lista. Si tu cuenta aparece como propietario o editor en la columna función, tienes los permisos suficientes.
Si no tienes los permisos suficientes a nivel del proyecto, pídele al propietario del proyecto que te otorgue permisos adicionales.
Otorga permisos a los principales
Ve a la página IAM de tu proyecto.
Selecciona Principales como la opción Ver por.
Busca la cuenta en la lista y haz clic en Editar
.En la página Editar permisos, haz clic en Agregar otra función.
Selecciona una función en la lista desplegable.
Haz clic en Guardar.
Agrega los principales al proyecto
Ve a la página IAM de tu proyecto.
Haz clic en el botón Agregar que se encuentra debajo de la barra de herramientas.
En el cuadro Principales nuevas, ingresa el correo electrónico de la cuenta que deseas agregar.
Selecciona una función en la lista desplegable.
Haz clic en Guardar.
Para obtener más información, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.
Permisos a nivel de la instancia
Verifica que puedas agregar permisos
Antes de que intentes aplicar los permisos a nivel de la instancia al nivel de la instancia, verifica que tengas los permisos suficientes para aplicar funciones a otra cuenta. Necesitas permisos a nivel del proyecto o de la instancia.
Ve a la página IAM de tu proyecto.
Selecciona Principales como la opción Ver por.
Busca tu cuenta en la lista. Si tu cuenta aparece como Propietario, Editor o Administrador de Cloud Spanner en el Función, tiene permisos suficientes. De lo contrario, continúa con el paso siguiente.
Ve a la página Instancias de Spanner.
Selecciona la casilla de verificación de la instancia.
El panel de información aparece en el lado derecho de la página.En la pestaña Permisos del panel de información, expande las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor o Administrador de Spanner, tienes los permisos suficientes.
Si no tienes suficientes permisos a nivel del proyecto o de la instancia, pídele al propietario del proyecto que te otorgue permisos adicionales.
Agrega permisos a nivel de la instancia
Sigue estos pasos para aplicar funciones de Spanner a una instancia de un proyecto.
Ve a la página Instancias de Spanner.
Selecciona la casilla de verificación de la instancia.
El panel de información aparece en el lado derecho de la página.Haz clic en la pestaña Permisos en el panel de información.
En el cuadro Agregar principales del panel de información, ingresa la dirección de correo electrónico de la cuenta que deseas agregar.
Selecciona una o más funciones en la lista desplegable.
Haz clic en Agregar.
Permisos a nivel de la base de datos
Verifica que puedas agregar permisos
Antes de que intentes aplicar los permisos a nivel de la base de datos, comprueba que tienes los permisos suficientes para aplicar funciones a otra cuenta. Necesitas permisos a nivel del proyecto, de la instancia o de la base de datos.
Ve a la página IAM de tu proyecto.
Selecciona Principales como la opción Ver por.
Busca tu cuenta en la lista. Si tu cuenta aparece como Propietario, Editor, Administrador de Cloud Spanner o Administrador de base de datos de Cloud Spanner en el Función, tiene permisos suficientes. De lo contrario, continúa con el paso siguiente.
Ve a la página Instancias de Spanner.
Selecciona la casilla de verificación de la instancia que contiene tu base de datos.
El panel de información aparece en el lado derecho de la página.En la pestaña Permisos del panel de información, expande las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Spanner o Administrador de la base de datos de Spanner, tienes los permisos suficientes. De lo contrario, continúa con el paso siguiente.
Haz clic en el nombre de la instancia para ir a la página de Detalles de la instancia.
Haz clic en Mostrar panel de información en el lado derecho de la página.
En la pestaña Descripción general de la página, selecciona la casilla de verificación de tu base de datos.
En la pestaña Permisos del panel de información, expande las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Spanner o Administrador de la base de datos de Spanner, tienes los permisos suficientes.
Si no tienes los permisos suficientes a nivel del proyecto, de la instancia o de la base de datos, pídele al propietario del proyecto que te otorgue permisos adicionales.
Agrega permisos a nivel de la base de datos
Sigue estos pasos para otorgar acceso a una principal a los roles a nivel de base de datos.
Ve a la página Instancias de Spanner.
Haz clic en el nombre de la instancia que contiene tu base de datos para ir a la página Detalles de la instancia.
En la pestaña Descripción general, selecciona la casilla de verificación de tu base de datos.
Aparecerá el panel de información.Haz clic en Agregar principal.
En el panel Agregar principales, en Principales nuevas, ingresa la dirección de correo electrónico de la cuenta que deseas agregar.
Selecciona una o más funciones en la lista desplegable.
Haz clic en Guardar.
Quita permisos a nivel de la base de datos
Sigue estos pasos para quitar los roles a nivel de la base de datos de una principal.
Ve a la página Instancias de Spanner.
Haz clic en el nombre de la instancia que contiene tu base de datos para ir a la página Detalles de la instancia.
En la pestaña Descripción general, selecciona la casilla de verificación de tu base de datos.
Aparecerá el panel de información.En el panel de información, en Función/Principal, ubica la función a nivel de la base de datos que deseas quitar y expándela.
Se muestra una lista de las principales que tienen este rol.
Haz clic en el ícono de papelera junto a la principal a la que deseas quitarle el rol.
En el diálogo de confirmación, selecciona la casilla de verificación y haz clic en QUITAR.
Permisos a nivel de la copia de seguridad
Verifica que puedas agregar permisos
Antes de que intentes aplicar los permisos a nivel de la copia de seguridad, verifica que tengas los permisos suficientes para aplicar funciones a otra cuenta. Necesitas permisos en el proyecto, la instancia o la copia de seguridad.
Ve a la página IAM de tu proyecto.
Selecciona Principales como la opción Ver por.
Busca tu cuenta en la lista. Si tu cuenta aparece como Propietario, Editor, Administrador de Cloud Spanner, Administrador de copias de seguridad de Cloud Spanner en el Función, tienes suficientes permisos. De lo contrario, continúa con el paso siguiente.
Ve a la página Instancias de Spanner.
Selecciona la casilla de verificación de la instancia que contiene tu copia de seguridad.
El panel de información aparece en el lado derecho de la página.En la pestaña Permisos del panel de información, expande las listas de principales y busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Spanner o Administrador de copias de seguridad de Spanner, tienes los permisos suficientes. De lo contrario, continúa con el paso siguiente.
Haz clic en el nombre de la instancia para ir a la página de Detalles de la instancia.
Haz clic en la pestaña Copia de seguridad/Restablecimientos y selecciona tu copia de seguridad en la tabla Copia de seguridad.
Haz clic en Mostrar panel de información a la derecha.
En el Panel de información, busca tu cuenta. Si tu cuenta aparece como Propietario, Editor, Administrador de Cloud Spanner, Administrador de copias de seguridad de Cloud Spanner en la columna Función, tienes suficientes permisos.
Si no tienes suficientes permisos a nivel del proyecto o de la instancia, pídele al propietario del proyecto que te otorgue permisos adicionales.
Agrega permisos a nivel de la copia de seguridad
Sigue estos pasos para aplicar funciones de Spanner a una copia de seguridad individual de un proyecto.
Ve a la página Instancias de Spanner.
Haz clic en el nombre de la instancia que contiene tu copia de seguridad para ir a la página Detalles de la instancia.
En la pestaña Copia de seguridad/Restablecimientos, selecciona tu copia de seguridad.
Aparecerá el panel de información.Haz clic en la pestaña Permisos en el panel de información.
En el cuadro Agregar principales del panel de información, ingresa la dirección de correo electrónico de la cuenta que deseas agregar.
Selecciona una o más funciones en la lista desplegable.
Haz clic en Agregar.