设置 Database Center

您可以在 Google Cloud 控制台的 IAM 页面中向主账号授予对整个 Google Cloud 项目的 IAM 权限。主账号是用户、群组、网域或服务账号。如需详细了解主账号,请参阅主账号。 添加项目级权限可将项目中的所有实例、集群或数据库的 IAM 权限授予某个主账号。

如需使用数据库中心,您需要向您的主账号授予特定的 Identity and Access Management 权限。权限级别决定了 Database Center 主账号可以查看的数据库资源。您可以在组织、文件夹或项目级授予权限。如需让主账号访问贵组织的所有数据库资源,我们建议您授予组织级权限。

如需详细了解 IAM 在 Google Cloud中的运作方式,请参阅 IAM 文档

Database Center 提供以下权限:

  • roles/databasecenter.viewer:向已启用数据库中心的 Google Cloud 项目中的所有实例授予查看权限。
  • roles/recommender.viewer:授予对启用了数据库中心的 Google Cloud 项目中与推荐器相关的健康问题的查看权限。此权限为可选权限。

对于与 Gemini in Databases 或 Security Command Center 相关的建议,可能需要额外的 IAM 权限。如需了解详情,请参阅启用 Gemini Cloud Assist启用 Security Command Center

授予 IAM 权限

如需使用数据库中心,您必须获得数据库中心的 Identity and Access Management 权限。请参阅以下主题,确保您和您的团队拥有正确的 IAM 权限。

验证您是否可以添加权限

在尝试应用项目级权限之前,请检查您是否拥有足够权限将角色应用到其他账号。您需要拥有要为其授予权限的项目的 OwnerAdmin 角色。

如需确认您的权限,请完成以下步骤:

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 选择按主账号查看选项。

  3. 在列表中找到您的账号。如果您的账号在角色列中被列为所有者管理员,则您拥有足够的权限。

如果您没有足够的项目级权限,请让项目的所有者向您授予额外权限。

向新用户授予角色

如需向用户授予角色,请完成以下步骤:

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 选择按主账号查看选项。

  3. 点击授予访问权限

  4. 授予访问权限窗口中,完成以下操作:

    1. 确认资源名称。

    2. 添加主账号部分的新的主账号字段中,添加您要向其授予权限的新主账号。您可以添加一个或多个主账号。

    3. 分配角色部分,从下拉菜单中选择要向新主账号授予的角色。

      如需授予其他角色,请点击添加其他角色

    4. 点击保存,将角色授予所选的主账号。

修改现有主账号的角色

如需在项目中向现有主账号添加角色或从中移除角色,请完成以下步骤:

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 选择按主账号查看选项。

  3. 在列表中找到要更新的主账号,然后点击修改

  4. 修改权限窗口中,您可以添加新角色或删除现有角色。

    如需添加新角色,请点击添加其他角色,然后从下拉菜单中选择相应角色。

    如需删除现有角色,请按要删除的角色旁边的删除

  5. 点击保存以更新角色。

移除现有主账号的访问权限

如需移除现有主账号的访问权限,请完成以下步骤:

  1. 转到项目的 IAM 页面。

    转到 IAM 页面

  2. 选择按主账号查看选项。

  3. 在列表中找到要移除的主账号,然后选中相应名称旁边的复选框。如需移除多个主账号的访问权限,请选中要移除的所有主账号对应的复选框。

  4. 点击移除访问权限

  5. 移除主账号窗口中,点击确认以移除所选主账号的访问权限。

启用 Gemini Cloud Assist

您可以使用 Gemini Cloud Assist 跟踪数据库中心内的健康状况问题,并使用 Gemini Cloud Assist 对话详细了解数据库舰队和库存。您可以在 Google Cloud 项目级层和文件夹级层访问 Gemini Cloud Assist 对话。

如需了解 Gemini Cloud Assist 中的数据隐私权,请参阅 Gemini for Google Cloud 如何使用您的数据roles/databasecenter.viewer IAM 角色授予对受管数据库元数据的访问权限,但不授予对该数据库数据的访问权限。

如需启用 Gemini Cloud Assist,请完成开始使用 Gemini Cloud Assist 之前的准备工作中的所有步骤。

启用 Security Command Center

如需在 Database Center 中跟踪与安全性相关的健康问题,您需要激活 Security Command Center (SCC)。Security Command Center 提供内置层级和高级层级。如需访问基本安全问题,请启用 Security Command Center 内置版。如需访问 Security Command Center 支持的所有健康问题,请启用 Security Command Center 高级版

如需详细了解 Security Command Center 层级和价格,请参阅 Security Command Center 价格

如需详细了解数据库中心支持的安全问题,请参阅 Security Command Center 价格层级支持的安全问题

选择首选层级后,激活 Security Command Center 以便与 Database Center 搭配使用。

后续步骤