Aplicar papéis do IAM

Nesta página, descrevemos como conceder permissões do Identity and Access Management (IAM) do Spanner a uma conta para um projeto, instância, banco de dados ou backup do Google Cloud.

Para informações sobre os papéis do Google Cloud, consulte Noções básicas sobre os papéis e, para mais informações sobre os papéis do Spanner, consulte Controle de acesso: papéis.

Permissões de nível de projeto

É possível conceder permissões de IAM para um projeto inteiro do Google Cloud a uma conta na página IAM do console do Google Cloud. Adicionar permissões no nível do projeto concede as permissões do IAM a uma conta para todas as instâncias, bancos de dados e backups do Spanner no projeto.

Verificar se você pode adicionar permissões

Antes de tentar aplicar permissões no nível do projeto, verifique se você tem permissões suficientes para aplicar papéis a outra conta. Você precisa de permissões no nível do projeto.

  1. Acesse a página IAM do seu projeto.

    Acessar a página do IAM

  2. Selecione Membros como a opção Ver por.

  3. Encontre sua conta na lista. Se a conta está listada como Proprietário ou Editor na coluna Papel, você tem permissões suficientes.

Se você não tiver permissões suficientes no nível do projeto, peça ao proprietário do projeto para conceder permissões adicionais.

Conceder permissões aos principais

  1. Acesse a página IAM do seu projeto.

    Acessar a página do IAM

  2. Selecione Membros como a opção Ver por.

  3. Encontre a conta na lista e clique em Editar Captura de tela do elemento de edição da IU.

  4. Na página Editar permissões, clique em Adicionar outro papel.

  5. Selecione um papel na lista suspensa.

  6. Clique em Save.

Adicionar principais ao projeto

  1. Acesse a página IAM do seu projeto.

    Acessar a página do IAM

  2. Clique no botão Adicionar abaixo da barra de ferramentas.

  3. Na caixa Novos membros, insira o e-mail da conta que você quer adicionar.

  4. Selecione um papel na lista suspensa.

  5. Clique em Save.

Para mais informações, consulte Como conceder, alterar e revogar acesso.

Permissões de nível de instância

Verificar se você pode adicionar permissões

Antes de tentar aplicar permissões no nível da instância, verifique se você tem permissões suficientes para aplicar papéis a outra conta. Você precisa de permissões no nível de projeto ou instância.

  1. Acesse a página IAM do seu projeto.

    Acessar a página do IAM

  2. Selecione Membros como a opção Ver por.

  3. Encontre sua conta na lista. Se sua conta estiver listada como Proprietário, Editor ou Administrador do Cloud Spanner na coluna Papel, você terá permissões. Caso contrário, continue para a próxima etapa.

  4. Acesse a página Instâncias do Spanner.

    Acessar a página "Instâncias"

  5. Marque a caixa de seleção da instância.
    O painel de informações aparece no lado direito da página.

  6. Na guia Permissões do painel de informações, expanda as listas de membros e encontre sua conta. Se sua conta estiver listada como Proprietário, Editor ou Administrador do Spanner, você tem permissões suficientes.

Se você não tiver permissões suficientes no nível de projeto ou instância, peça ao proprietário do projeto que conceda permissões adicionais.

Adicionar permissões no nível da instância

Use as etapas a seguir para aplicar papéis do Spanner a uma instância em um projeto.

  1. Acesse a página Instâncias do Spanner.

    Acessar a página "Instâncias"

  2. Marque a caixa de seleção da instância.
    O painel de informações aparece no lado direito da página.

  3. Clique na guia Permissões no painel de informações.

  4. Na caixa Adicionar membros no Painel de informações, insira o endereço de e-mail da conta que você quer adicionar.

  5. Selecione um ou mais papéis na lista suspensa.

  6. Clique em Adicionar.

Permissões de nível de banco de dados

Verificar se você pode adicionar permissões

Antes de tentar aplicar permissões no nível do banco de dados, verifique se você tem permissões suficientes para aplicar papéis a outra conta. Você precisa de permissões no nível de projeto, instância ou banco de dados.

  1. Acesse a página IAM do seu projeto.

    Acessar a página do IAM

  2. Selecione Membros como a opção Ver por.

  3. Encontre sua conta na lista. Se sua conta estiver listada como Proprietário, Editor, Administrador do Cloud Spanner ou Administrador do banco de dados do Cloud Spanner no Papel, você tem permissões suficientes. Caso contrário, continue para a próxima etapa.

  4. Acesse a página Instâncias do Spanner.

    Acessar a página "Instâncias"

  5. Marque a caixa de seleção da instância que contém seu banco de dados.
    O painel de informações aparece no lado direito da página.

  6. Na guia Permissões do painel de informações, expanda as listas de membros e encontre sua conta. Se sua conta estiver listada como Proprietário, Editor, Administrador do Spanner ou Administrador do banco de dados do Spanner, você tem permissões suficientes. Caso contrário, continue para a próxima etapa.

  7. Clique no nome da instância para ir para a página Detalhes da instância.

  8. Clique em Mostrar painel de informações no lado direito da página.

  9. Na guia Visão geral da página, marque a caixa de seleção do seu banco de dados.

  10. Na guia Permissões do painel de informações, expanda as listas de membros e encontre sua conta. Se sua conta estiver listada como Proprietário, Editor, Administrador do Spanner ou Administrador do banco de dados do Spanner, você tem permissões suficientes.

Se você não tiver permissões suficientes no nível de projeto, instância ou banco de dados, peça ao proprietário do projeto que conceda permissões adicionais.

Adicionar permissões no nível do banco de dados

Siga estas etapas para conceder acesso a papéis no nível do banco de dados para um principal.

  1. Acesse a página Instâncias do Spanner.

    Acessar a página "Instâncias"

  2. Clique no nome da instância que contém seu banco de dados para acessar a página Detalhes da instância.

  3. Na guia Visão geral, marque a caixa de seleção do seu banco de dados.
    O painel de informações é exibido.

  4. Clique em Adicionar principal.

  5. No painel Adicionar principais, em Novos principais, insira o endereço de e-mail da conta que você quer adicionar.

  6. Selecione um ou mais papéis na lista suspensa.

  7. Clique em Save.

Remover permissões no nível do banco de dados

Siga estas etapas para remover papéis no nível do banco de dados de um principal.

  1. Acesse a página Instâncias do Spanner.

    Acessar a página "Instâncias"

  2. Clique no nome da instância que contém seu banco de dados para acessar a página Detalhes da instância.

  3. Na guia Visão geral, marque a caixa de seleção do seu banco de dados.
    O painel de informações é exibido.

  4. No Painel de informações, em Papel/Principal, localize o papel no nível do banco de dados que você quer remover e expanda-o.

    Uma lista dos principais que têm esse papel é exibida.

  5. Clique no ícone de lixeira ao lado da principal com o papel que você quer remover.

  6. Na caixa de diálogo de confirmação, marque a caixa de seleção e clique em REMOVER.

Permissões no nível do backup

Verificar se você pode adicionar permissões

Antes de tentar aplicar permissões no nível do backup, verifique se você tem permissões suficientes para aplicar papéis a outra conta. Você precisa de permissões no projeto, instância ou backup.

  1. Acesse a página IAM do seu projeto.

    Acessar a página do IAM

  2. Selecione Membros como a opção Ver por.

  3. Encontre sua conta na lista. Se sua conta estiver listada como Proprietário, Editor, Administrador do Cloud Spanner, Administrador de backup do Cloud Spanner na coluna Papel, você tem permissões suficientes. Caso contrário, continue para a próxima etapa.

  4. Acesse a página Instâncias do Spanner.

    Acessar a página "Instâncias"

  5. Marque a caixa de seleção da instância que contém o backup.
    O painel de informações aparece no lado direito da página.

  6. Na guia Permissões do painel de informações, expanda as listas de membros e encontre sua conta. Se sua conta estiver listada como Proprietário, Editor, Administrador do Spanner ou Administrador de backup do Spanner, você tem permissões suficientes. Caso contrário, continue para a próxima etapa.

  7. Clique no nome da instância para ir para a página Detalhes da instância.

  8. Clique na guia Backup/Restauração e selecione seu backup na tabela Backup.

  9. Clique em Mostrar painel de informações à direita.

  10. No Painel de informações, encontre sua conta. Se sua conta estiver listada como Proprietário, Editor, Administrador do Cloud Spanner ou Administrador de backup do Cloud Spanner na coluna Papel, você tem permissões suficientes.

Se você não tiver permissões suficientes no nível de projeto ou instância, peça ao proprietário do projeto que conceda permissões adicionais.

Adicionar permissões no nível do backup

Use as etapas a seguir para aplicar papéis do Spanner a um backup individual em um projeto.

  1. Acesse a página Instâncias do Spanner.

    Acessar a página "Instâncias"

  2. Clique no nome da instância que contém o backup para acessar a página Detalhes da instância.

  3. Na guia Backup/Restauração, selecione seu backup.
    O painel de informações será exibido.

  4. Clique na guia Permissões no painel de informações.

  5. Na caixa Adicionar membros no Painel de informações, insira o endereço de e-mail da conta que você quer adicionar.

  6. Selecione um ou mais papéis na lista suspensa.

  7. Clique em Adicionar.