É possível conceder permissões de IAM para um Google Cloud projeto inteiro a um principal na página do IAM do Google Cloud console. Os principais são usuários, grupos, domínios ou contas de serviço. Para mais informações sobre principais, consulte Principais. A adição de permissões no nível do projeto concede as permissões do IAM a um principal para todas as instâncias, clusters ou bancos de dados no projeto.
Para usar o Central de banco de dados, é necessário conceder permissões específicas do Identity and Access Management aos seus principais. Os níveis de permissão determinam os recursos do banco de dados que os principais da central do banco de dados podem acessar. As permissões podem ser concedidas no nível da organização, da pasta ou do projeto. Para permitir que os principais acessem todos os recursos de banco de dados da sua organização, recomendamos conceder permissões no nível da organização.
Para mais informações sobre como o IAM funciona no Google Cloud, consulte a documentação do IAM.
As seguintes permissões estão disponíveis para a Central de banco de dados:
roles/databasecenter.viewer: concede acesso de visualização a todas as instâncias no projeto Google Cloud em que o Central de banco de dados está ativado.roles/recommender.viewer: concede acesso de visualização a problemas de integridade relacionados a recomendações no projeto Google Cloud em que o Database Center está ativado. Essa permissão é opcional.
Outros privilégios do IAM podem ser necessários para recomendações relacionadas ao Gemini em bancos de dados ou no Security Command Center. Para mais informações, consulte Ativar o Gemini Cloud Assist ou Ativar o Security Command Center.
Conceder permissões do IAM
Para usar a Central do banco de dados, você precisa ter permissões do Identity and Access Management para ela. Use os tópicos a seguir para garantir que você e sua equipe tenham as permissões corretas do IAM.
Verificar se você pode adicionar permissões
Antes de tentar aplicar permissões no nível do projeto, verifique se você tem permissões suficientes para aplicar papéis a outra conta. Você precisa da função Owner ou Admin para o projeto em que está tentando conceder permissões.
Para confirmar suas permissões, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Encontre sua conta na lista. Se a conta estiver listada como Proprietário ou Administrador na coluna Papel, você terá permissões suficientes.
Se você não tiver permissões suficientes no nível do projeto, peça ao proprietário do projeto para conceder permissões adicionais.
Conceder funções a novos usuários
Para conceder um papel a um usuário, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Clique em CONCEDER ACESSO.
Na janela Conceder acesso, faça o seguinte:
Confirme o nome do recurso.
Na seção Adicionar principais, adicione o novo principal a que você quer conceder permissões no campo Novos principais. É possível adicionar um ou vários principais.
Na seção Atribuir papéis, selecione o papel que você quer conceder aos novos principais no menu suspenso.
Para conceder outros papéis, clique em ADICIONAR OUTRO PAPEL.
Clique em Salvar para conceder papéis aos principais selecionados.
Modificar papéis de principais atuais
Para adicionar ou remover papéis de um principal no projeto, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Encontre o participante que você quer atualizar na lista e clique em Editar.
Na janela Editar acesso, é possível adicionar ou excluir papéis.
Para adicionar uma nova função, clique em Adicionar outra função e selecione a função no menu suspenso.
Para excluir um papel, pressione Excluir ao lado dele.
Clique em Salvar para atualizar as funções.
Remover o acesso de principais atuais
Para remover o acesso de um principal, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Encontre o principal que você quer remover na lista e marque a caixa de seleção ao lado do nome. Para remover o acesso de várias entidades, marque as caixas de seleção de todas as entidades que você quer remover.
Clique em REMOVER ACESSO.
Na janela Remover principal, clique em Confirmar para remover o acesso dos principais selecionados.
Ativar o Gemini Cloud Assist
Use o Gemini Cloud Assist para acompanhar problemas de integridade na Central de banco de dados e no chat do Gemini Cloud Assist para saber mais sobre sua frota e inventário de bancos de dados. É possível acessar o chat do Gemini Cloud Assist no nível do projeto Google Cloud e da pasta.
Para saber mais sobre a privacidade de dados no Gemini Cloud Assist, consulte
Como o Gemini para Google Cloud usa seus dados.
O papel do IAM
roles/databasecenter.viewer
concede acesso aos metadados de um banco de dados gerenciado, mas
não aos dados dele.
Para ativar o Gemini Cloud Assist, conclua todas as etapas em Antes de começar a usar o Gemini Cloud Assist.
Ativar Security Command Center
Para rastrear problemas de integridade relacionados à segurança no Database Center, você precisa ativar o Security Command Center (SCC). O Security Command Center oferece níveis integrados e Premium. Para ter acesso a problemas básicos de segurança, ative o Security Command Center integrado. Para ter acesso a todos os problemas de integridade compatíveis com o Security Command Center, ative o Security Command Center Premium.
Para mais informações sobre os níveis e preços do Security Command Center, consulte Preços do Security Command Center.
Para mais informações sobre os problemas de segurança compatíveis com o Database Center, consulte Problemas de segurança compatíveis com os níveis de preços do Security Command Center.
Depois de selecionar o nível de sua preferência, clique em Ativar o Security Command Center para usar com o Database Center.