Puoi concedere le autorizzazioni Identity and Access Management (IAM) per un intero Google Cloud progetto a un'entità nella pagina IAM della Google Cloud console. Le entità sono utenti, gruppi, domini o service account. Per saperne di più sulle entità, consulta Entità. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un'entità per tutte le istanze, i cluster o i database del progetto.
Per utilizzare Database Center, devi concedere autorizzazioni IAM specifiche alle tue entità. I livelli di autorizzazione determinano le risorse di database che le entità di Database Center possono visualizzare. Le autorizzazioni possono essere concesse a livello di organizzazione, cartella o progetto. Per consentire alle entità di accedere a tutte le risorse di database della tua organizzazione, ti consigliamo di concedere le autorizzazioni a livello di organizzazione.
Per saperne di più sul funzionamento di IAM, consulta la documentazione di IAM. Google Cloud
Per Database Center sono disponibili i seguenti ruoli IAM:
roles/databasecenter.viewer: concede l'accesso in visualizzazione a tutte le istanze del Google Cloud progetto per cui è abilitato Database Center.(Facoltativo)
roles/recommender.viewer: concede l'accesso in visualizzazione ai problemi di integrità correlati al motore per suggerimenti nel Google Cloud progetto per cui è abilitato Database Center.
Potrebbero essere necessari privilegi IAM aggiuntivi per i suggerimenti relativi a Gemini in Databases o Security Command Center. Per saperne di più, consulta Attivare Gemini Cloud Assist o Abilitare Security Command Center.
Concedi autorizzazioni IAM
Per utilizzare Database Center, devi disporre delle autorizzazioni IAM per Database Center. Utilizza i seguenti argomenti per assicurarti che tu e il tuo team disponiate delle autorizzazioni IAM corrette.
Verifica di poter aggiungere autorizzazioni
Prima di tentare di applicare le autorizzazioni a livello di progetto, verifica di disporre delle autorizzazioni sufficienti per applicare i ruoli a un altro account. Devi disporre del ruolo
Owner o Admin per il progetto per cui stai tentando di concedere le autorizzazioni.
Per verificare le tue autorizzazioni, completa i seguenti passaggi:
Vai alla pagina IAM del tuo progetto.
Seleziona l'opzione Visualizza per entità.
Trova il tuo account nell'elenco. Se il tuo account è elencato come Proprietario o Amministratore nella colonna Ruolo, significa che disponi delle autorizzazioni sufficienti.
Se non disponi di autorizzazioni sufficienti a livello di progetto, chiedi al proprietario del progetto di concederti autorizzazioni aggiuntive.
Concedi ruoli ai nuovi utenti
Per concedere un ruolo a un utente, completa i seguenti passaggi:
Vai alla pagina IAM del tuo progetto.
Seleziona l'opzione Visualizza per entità.
Fai clic su CONCEDI ACCESSO.
Nella finestra Concedi accesso, completa quanto segue:
Conferma il nome della risorsa.
Nella sezione Aggiungi entità, aggiungi la nuova entità a cui vuoi concedere le autorizzazioni nel campo Nuove entità. Puoi aggiungere una o più entità.
Nella sezione Assegna ruoli, seleziona il ruolo che vuoi concedere alle nuove entità dal menu a discesa.
Per concedere ruoli aggiuntivi, fai clic su AGGIUNGI UN ALTRO RUOLO.
Fai clic su Salva per concedere i ruoli alle entità selezionate.
Modifica i ruoli delle entità esistenti
Per aggiungere o rimuovere ruoli a un'entità esistente nel tuo progetto, completa i seguenti passaggi:
Vai alla pagina IAM del tuo progetto.
Seleziona l'opzione Visualizza per entità.
Trova l'entità che vuoi aggiornare nell'elenco e fai clic su Modifica.
Nella finestra accesso in modifica, puoi aggiungere nuovi ruoli o eliminare quelli esistenti.
Per aggiungere un nuovo ruolo, fai clic su Aggiungi un altro ruolo, quindi seleziona il ruolo dal menu a discesa.
Per eliminare un ruolo esistente, premi Elimina accanto al ruolo che vuoi eliminare.
Fai clic su Salva per aggiornare i ruoli.
Rimuovi l'accesso per le entità esistenti
Per rimuovere l'accesso per un'entità esistente, completa i seguenti passaggi:
Vai alla pagina IAM del tuo progetto.
Seleziona l'opzione Visualizza per entità.
Trova l'entità che vuoi rimuovere nell'elenco e seleziona la casella di controllo accanto al nome. Per rimuovere l'accesso per più entità, seleziona le caselle di controllo per tutte le entità che vuoi rimuovere.
Fai clic su RIMUOVI ACCESSO.
Nella finestra Rimuovi entità, fai clic su Conferma per rimuovere l'accesso per le entità selezionate.
Attiva Gemini Cloud Assist
Puoi utilizzare Gemini Cloud Assist per monitorare i problemi di integrità in Database Center e la chat di Gemini Cloud Assist per saperne di più sul parco risorse e sull'inventario dei database. Puoi accedere alla chat di Gemini Cloud Assist a livello di Google Cloud progetto e di cartella livello.
Per saperne di più sulla privacy dei dati in Gemini Cloud Assist, consulta
In che modo Gemini per Google Cloud utilizza i tuoi dati.
Il
roles/databasecenter.viewer
ruolo IAM concede l'accesso ai metadati di un database gestito, ma
non ai relativi dati.
Per attivare Gemini Cloud Assist, completa tutti i passaggi descritti in Prima di iniziare a utilizzare Gemini Cloud Assist.
Abilita Security Command Center
Per monitorare i problemi di integrità relativi alla sicurezza in Database Center, devi attivare Security Command Center (SCC). Security Command Center offre i livelli Integrato e Premium. Per accedere ai problemi di sicurezza di base, attiva Security Command Center Integrato. Per accedere a tutti i problemi di integrità supportati da Security Command Center, attiva Security Command Center Premium.
Per saperne di più sui livelli e sui prezzi di Security Command Center, consulta Prezzi di Security Command Center.
Per saperne di più sui problemi di sicurezza supportati in Database Center, consulta Problemi di sicurezza supportati dai livelli di prezzo di Security Command Center.
Dopo aver selezionato il livello che preferisci, attiva Security Command Center da utilizzare con Database Center.