应用 IAM 角色

本页面介绍了如何向 Google Cloud 项目、实例、数据库或备份帐号授予 Cloud Spanner IAM 权限。

如需了解 Google Cloud 角色,请参阅了解角色;如需详细了解 Cloud Spanner 角色,请参阅《访问权限控制:角色》

项目级权限

您可以在 Cloud Console 的 IAM 页面向帐号授予整个 Google Cloud 项目的 IAM 权限。添加项目级权限可将项目中的所有 Cloud Spanner 实例、数据库和备份的 IAM 权限授予某个帐号。

验证您是否可以添加权限

在尝试应用项目级权限之前,请检查您是否拥有足够权限将角色应用到其他帐号。您需要项目级权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择成员

  3. 在列表中找到您的帐号。如果您的帐号在角色列中被列为所有者编辑者,则您拥有足够的权限。

如果您没有足够的项目级权限,请让项目的所有者授予您额外权限。

向成员授予权限

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择成员

  3. 在列表中找到该帐号并点击修改 修改界面元素的屏幕截图

  4. 修改权限页面上,点击添加其他角色

  5. 在下拉列表中选择一个角色。

  6. 点击保存

向项目添加成员

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 点击工具栏下方的添加按钮。

  3. 新成员框中,输入您想要添加的帐号的电子邮件。

  4. 在下拉列表中选择一个角色。

  5. 点击保存

如需了解详情,请参阅授予、更改和撤消访问权限

实例级权限

验证您是否可以添加权限

尝试在实例级别应用实例级权限之前,请检查您是否有足够权限将角色应用于其他帐号。 您需要项目或实例级别的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择成员

  3. 在列表中找到您的帐号。如果您的帐号在角色列中被列为所有者编辑者Cloud Spanner 管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 转到 Cloud Spanner 实例页面。

    转到实例页面

  5. 选中实例的复选框。
    信息面板显示在页面右侧。

  6. 信息面板权限标签中,展开成员列表并找到您的帐号。如果您的帐号被列为所有者编辑者Cloud Spanner 管理员,则您拥有足够的权限。

如果您在项目或实例级别没有足够权限,请让项目的所有者授予您额外权限。

添加实例级权限

请按照以下步骤将 Cloud Spanner 的角色应用于项目中的某个实例。

  1. 转到 Cloud Spanner 实例页面。

    转到实例页面

  2. 选中实例的复选框。
    信息面板显示在页面右侧。

  3. 点击信息面板中的权限标签页。

  4. 信息面板添加成员框中,输入要添加的帐号的电子邮件地址。

  5. 从下拉列表中选择一个或多个角色。

  6. 点击添加

数据库级权限

验证您是否可以添加权限

在尝试应用数据库级权限之前,请检查您是否有足够权限将角色应用到其他帐号。您需要项目、实例或数据库级别的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择成员

  3. 在列表中找到您的帐号。如果您的帐号在角色列被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 数据库管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 转到 Cloud Spanner 实例页面。

    转到实例页面

  5. 选中包含数据库的实例对应的复选框。
    信息面板显示在页面右侧。

  6. 信息面板权限标签页中,展开成员列表并找到您的帐号。如果您的帐号被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 数据库管理员,则您拥有足够的权限。如果不是,请继续下一步。

  7. 点击实例名称进入实例详情页面。

  8. 点击页面右侧的显示信息面板

  9. 在页面的概览标签中,选中您的数据库对应的复选框。

  10. 信息面板权限标签页中,展开成员列表并找到您的帐号。如果您的帐号被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 数据库管理员,则您拥有足够的权限。

如果您在项目、实例或数据库级别没有足够的权限,请让项目的所有者授予您额外权限。

添加数据库级权限

请按照以下步骤将 Cloud Spanner 的角色应用于项目中的单个数据库。

  1. 转到 Cloud Spanner 实例页面。

    转到实例页面

  2. 点击包含您的数据库的实例的名称,以转到实例详情页面。

  3. 概览标签页中,选中数据库对应的复选框。
    系统将显示信息面板

  4. 点击信息面板中的权限标签页。

  5. 信息面板添加成员框中,输入要添加的帐号的电子邮件地址。

  6. 从下拉列表中选择一个或多个角色。

  7. 点击添加

备份级别权限

验证您是否可以添加权限

在尝试应用备份级权限之前,请检查您是否有足够权限将角色应用于其他帐号。您需要项目、实例或备份级的权限。

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 对于查看方式选项,选择成员

  3. 在列表中找到您的帐号。如果您的帐号在角色列被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 备份管理员,则您拥有足够的权限。如果不是,请继续下一步。

  4. 转到 Cloud Spanner 实例页面。

    转到实例页面

  5. 选中包含备份的实例对应的复选框。
    信息面板显示在页面右侧。

  6. 信息面板权限标签中,展开成员列表并找到您的帐号。如果您的帐号被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 备份管理员,则您拥有足够的权限。如果不是,请继续下一步。

  7. 点击实例名称进入实例详情页面。

  8. 点击备份/还原标签页,然后从备份表中选择备份。

  9. 点击右侧的显示信息面板

  10. 信息面板中,找到您的帐号。如果您的帐号在角色列被列为所有者编辑者Cloud Spanner 管理员Cloud Spanner 备份管理员,则您拥有足够的权限。

如果您在项目或实例级别没有足够权限,请让项目的所有者授予您额外权限。

添加备份级权限

请按照以下步骤将 Cloud Spanner 的角色应用于项目中的单个备份。

  1. 转到 Cloud Spanner 实例页面。

    转到实例页面

  2. 点击包含您的备份的实例的名称,以转到实例详情页面。

  3. 备份/恢复标签页中,选择您的备份。
    系统会显示信息面板

  4. 点击信息面板中的权限标签。

  5. 信息面板添加成员框中,输入要添加的帐号的电子邮件地址。

  6. 从下拉列表中选择一个或多个角色。

  7. 点击添加