設定 Database Center

您可以在 Google Cloud 控制台的「IAM」頁面,將整個 Google Cloud 專案的身分與存取權管理權限授予主體。主體包括使用者、群組、網域或服務帳戶。如要進一步瞭解主體,請參閱「主體」。在專案層級新增權限,會將身分與存取權管理權限授予專案中所有執行個體、叢集或資料庫的主體。

如要使用資料庫中心,您必須授予主體特定的 Identity and Access Management 權限。權限等級決定 Database Center 主體可查看的資料庫資源。您可以在組織、資料夾或專案層級授予權限。如要讓主體存取貴機構的所有資料庫資源,建議您授予機構層級的權限。

如要進一步瞭解 IAM 的運作方式,請參閱 IAM 說明文件。 Google Cloud

資料庫中心提供下列權限:

  • roles/databasecenter.viewer:授予 Google Cloud 專案中所有執行個體的檢視權,前提是該專案已啟用資料庫中心。
  • roles/recommender.viewer:授予檢視權限,可查看啟用資料庫中心的 Google Cloud 專案中,與建議事項相關的健康狀態問題。這項權限為選用

如要取得與 Gemini in Databases 或 Security Command Center 相關的建議,可能需要額外的 IAM 權限。詳情請參閱「啟用 Gemini Cloud Assist」或「啟用 Security Command Center」。

授予 IAM 權限

如要使用 Database Center,您必須獲得 Database Center 的 Identity and Access Management 權限。請參閱下列主題,確保您和團隊具備正確的 IAM 權限。

確認您可以新增權限

在您嘗試套用專案層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您必須具備要授予權限的專案的「Owner」或「Admin」角色。

如要確認權限,請完成下列步驟:

  1. 前往專案的「IAM」頁面。

    前往 IAM 頁面

  2. 選取「View by Principals」(按照主體查看) 選項。

  3. 在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者) 或「Admin」(管理員),表示您有足夠的權限。

如果您在專案層級沒有足夠的權限,請專案擁有者授予您額外的權限。

將角色授予新使用者

如要將角色授予使用者,請完成下列步驟:

  1. 前往專案的「IAM」頁面。

    前往 IAM 頁面

  2. 選取「View by Principals」(按照主體查看) 選項。

  3. 按一下 [授予存取權]。

  4. 在「授予存取權」視窗中,完成下列操作:

    1. 確認「資源」名稱。

    2. 在「新增主體」部分,於「新增主體」欄位中新增要授予權限的新主體。 您可以新增一個或多個主體。

    3. 在「指派角色」部分,從下拉式選單中選取要授予新主體的角色。

      如要授予其他角色,請按一下「新增其他角色」

    4. 按一下「儲存」,將角色授予所選主體。

修改現有主體的角色

如要為專案中的現有主體新增或移除角色,請完成下列步驟:

  1. 前往專案的「IAM」頁面。

    前往 IAM 頁面

  2. 選取「View by Principals」(按照主體查看) 選項。

  3. 在清單中找到要更新的負責人,然後按一下「編輯」

  4. 在「編輯存取權」視窗中,您可以新增角色或刪除現有角色。

    如要新增角色,請按一下「新增其他角色」,然後從下拉式選單中選取角色。

    如要刪除現有角色,請按下要刪除角色旁邊的「Delete」

  5. 按一下「儲存」即可更新角色。

移除現有主體的存取權

如要移除現有主體的存取權,請完成下列步驟:

  1. 前往專案的「IAM」頁面。

    前往 IAM 頁面

  2. 選取「View by Principals」(按照主體查看) 選項。

  3. 在清單中找出要移除的主體,然後選取名稱旁的核取方塊。如要移除多個主體的存取權,請選取要移除的所有主體對應的核取方塊。

  4. 按一下「移除存取權」

  5. 在「移除主體」視窗中,按一下「確認」,即可移除所選主體的存取權。

啟用 Gemini Cloud Assist

您可以使用 Gemini Cloud Assist 追蹤 Database Center 中的健康問題,並透過 Gemini Cloud Assist 即時通訊進一步瞭解資料庫機群和清單。您可以在 Google Cloud 專案和資料夾層級存取 Gemini Cloud Assist 對話。

如要瞭解 Gemini Cloud Assist 的資料隱私權,請參閱「Gemini for Google Cloud 如何使用您的資料」一文。roles/databasecenter.viewer 身分與存取權管理角色可授予受管理資料庫的中繼資料存取權,但無法存取資料。

如要啟用 Gemini Cloud Assist,請完成「開始使用 Gemini Cloud Assist 前的準備工作」一文中的所有步驟。

啟用 Security Command Center

如要在 Database Center 中追蹤安全性相關的健康狀態問題,請啟用 Security Command Center (SCC)。Security Command Center 提供「內建」和「進階」方案。如要存取基本安全性問題,請啟用 Security Command Center 內建。如要存取 Security Command Center 支援的所有健康狀態問題,請啟用 Security Command Center Premium

如要進一步瞭解 Security Command Center 層級和價格,請參閱這篇文章

如要進一步瞭解 Database Center 支援的安全問題,請參閱「Security Command Center 定價層級支援的安全問題」。

選取偏好的層級後,請啟用 Security Command Center,以便搭配 Database Center 使用。

後續步驟