应用 IAM 角色

本页面介绍如何向帐号授予 Google Cloud 项目、实例、数据库或备份的 Spanner Identity and Access Management (IAM) 权限。

如需了解 Google Cloud 角色,请参阅了解角色;如需详细了解 Spanner 角色,请参阅访问权限控制:角色

项目级权限

您可以在 Google Cloud 控制台的 IAM 页面中将整个 Google Cloud 项目的 IAM 权限授予某个帐号。在项目级层添加权限会向帐号授予对项目中所有 Spanner 实例、数据库和备份的 IAM 权限。

验证您是否可以添加权限

在尝试应用项目级权限之前,请检查您是否拥有足够权限将角色应用到其他账号。您需要项目级权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列中被列为所有者编辑者,则您拥有足够的权限。

如果您没有足够的项目级权限,请让项目的所有者授予您额外权限。

授予主账号权限

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到该账号并点击修改 修改界面元素的屏幕截图

  4. 修改权限页面上,点击添加其他角色

  5. 在下拉列表中选择一个角色。

  6. 点击保存

将主账号添加至项目中

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 点击工具栏下方的添加按钮。

  3. 新建主账号框中,输入您想要添加的账号的电子邮件。

  4. 在下拉列表中选择一个角色。

  5. 点击保存

如需了解详情,请参阅授予、更改和撤消访问权限

实例级权限

验证您是否可以添加权限

尝试在实例级别应用实例级权限之前,请检查您是否有足够权限将角色应用于其他账号。 您需要项目或实例级别的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列中被列为所有者编辑者Cloud Spanner 管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 转到 Spanner 实例页面。

    转到实例页面

  5. 选中实例的复选框。
    信息面板显示在页面右侧。

  6. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的帐号被列为 OwnerEditorSpanner Admin,则您拥有足够的权限。

如果您在项目或实例级别没有足够权限,请让项目的所有者授予您额外权限。

添加实例级权限

按照以下步骤将 Spanner 的角色应用于项目中的实例。

  1. 转到 Spanner 实例页面。

    转到实例页面

  2. 选中实例的复选框。
    信息面板显示在页面右侧。

  3. 点击信息面板中的权限标签页。

  4. 信息面板添加主账号框中,输入要添加的账号的电子邮件地址。

  5. 从下拉列表中选择一个或多个角色。

  6. 点击添加

数据库级权限

验证您是否可以添加权限

在尝试应用数据库级权限之前,请检查您是否有足够权限将角色应用到其他账号。您需要项目、实例或数据库级别的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 数据库管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 转到 Spanner 实例页面。

    转到实例页面

  5. 选中包含数据库的实例对应的复选框。
    信息面板显示在页面右侧。

  6. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的帐号被列为所有者编辑者Spanner AdminSpanner Database Admin,则您拥有足够的权限。如果不是,请继续下一步。

  7. 点击实例名称进入实例详情页面。

  8. 点击页面右侧的显示信息面板

  9. 在页面的概览标签中,选中您的数据库对应的复选框。

  10. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的帐号被列为所有者编辑者Spanner AdminSpanner Database Admin,则您拥有足够的权限。

如果您在项目、实例或数据库级别没有足够的权限,请让项目的所有者授予您额外权限。

添加数据库级权限

请按照以下步骤为主账号授予对数据库级角色的访问权限。

  1. 转到 Spanner 实例页面。

    转到实例页面

  2. 点击包含您的数据库的实例的名称,以转到实例详情页面。

  3. 概览标签页中,选中数据库对应的复选框。
    系统将显示信息面板

  4. 点击添加主账号

  5. 添加主帐号面板的新的主帐号中,输入要添加的帐号的电子邮件地址。

  6. 从下拉列表中选择一个或多个角色。

  7. 点击保存

移除数据库级权限

请按照以下步骤从主账号中移除数据库级角色。

  1. 转到 Spanner 实例页面。

    转到实例页面

  2. 点击包含您的数据库的实例的名称,以转到实例详情页面。

  3. 概览标签页中,选中数据库对应的复选框。
    系统将显示信息面板

  4. 信息面板角色/主账号下,找到要移除的数据库级角色并将其展开。

    系统会显示拥有此角色的主账号列表。

  5. 点击要移除其角色的主账号旁边的回收站图标。

  6. 在确认对话框中,选中复选框,然后点击移除

备份级别权限

验证您是否可以添加权限

在尝试应用备份级权限之前,请检查您是否有足够权限将角色应用于其他账号。您需要项目、实例或备份级的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择主账号

  3. 在列表中找到您的账号。如果您的账号在角色列被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 备份管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 转到 Spanner 实例页面。

    转到实例页面

  5. 选中包含备份的实例对应的复选框。
    信息面板显示在页面右侧。

  6. 信息面板权限标签页中,展开主账号列表并找到您的账号。如果您的帐号被列为所有者编辑者Spanner 管理员Spanner Backup Admin,则您拥有足够的权限。如果不是,请继续下一步。

  7. 点击实例名称进入实例详情页面。

  8. 点击备份/还原标签页,然后从备份表中选择备份。

  9. 点击右侧的显示信息面板

  10. 信息面板中,找到您的账号。如果您的账号在角色列被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 备份管理员,则您拥有足够的权限。

如果您在项目或实例级别没有足够权限,请让项目的所有者授予您额外权限。

添加备份级权限

请按照以下步骤将 Spanner 的角色应用于项目中的单个备份。

  1. 转到 Spanner 实例页面。

    转到实例页面

  2. 点击包含您的备份的实例的名称,以转到实例详情页面。

  3. 备份/恢复标签页中,选择您的备份。
    系统会显示信息面板

  4. 点击信息面板中的权限标签页。

  5. 信息面板添加主账号框中,输入要添加的账号的电子邮件地址。

  6. 从下拉列表中选择一个或多个角色。

  7. 点击添加