Sie können einem Hauptkonto auf der IAM-Seite der Google Cloud Console IAM-Berechtigungen für ein gesamtes Google Cloud Projekt zuweisen. Hauptkonten sind Nutzer, Gruppen, Domains oder Dienstkonten. Weitere Informationen zu Hauptkonten finden Sie unter Hauptkonten. Wenn Sie Berechtigungen auf Projektebene hinzufügen, werden einem Prinzipal für alle Instanzen, Cluster oder Datenbanken im Projekt IAM-Berechtigungen erteilt.
Wenn Sie das Database Center verwenden möchten, müssen Sie Ihren Hauptkonten bestimmte IAM-Berechtigungen (Identity and Access Management) gewähren. Mit Berechtigungsstufen wird festgelegt, welche Datenbankressourcen Database Center-Hauptkonten aufrufen können. Berechtigungen können auf Organisations-, Ordner- oder Projektebene gewährt werden. Damit Principals auf alle Datenbankressourcen für Ihre Organisation zugreifen können, empfehlen wir, Berechtigungen auf Organisationsebene zu gewähren.
Weitere Informationen zur Funktionsweise von IAM bei Google Cloudfinden Sie in der IAM-Dokumentation.
Für das Database Center sind die folgenden Berechtigungen verfügbar:
roles/databasecenter.viewer: Gewährt Lesezugriff auf alle Instanzen im Google Cloud -Projekt, für das Database Center aktiviert ist.roles/recommender.viewer: Gewährt Lesezugriff auf Empfehlungs-bezogene Probleme im Google Cloud Projekt, für das Database Center aktiviert ist. Diese Berechtigung ist optional.
Für Empfehlungen im Zusammenhang mit Gemini in Databases oder Security Command Center sind möglicherweise zusätzliche IAM-Berechtigungen erforderlich. Weitere Informationen finden Sie unter Gemini Cloud Assist aktivieren oder Security Command Center aktivieren.
IAM-Berechtigungen gewähren
Wenn Sie Database Center verwenden möchten, müssen Ihnen IAM-Berechtigungen (Identity and Access Management) für Database Center gewährt werden. In den folgenden Abschnitten erfahren Sie, wie Sie dafür sorgen, dass Sie und Ihr Team die richtigen IAM-Berechtigungen haben.
Prüfen, ob Sie Berechtigungen hinzufügen können
Prüfen Sie vor dem Anwenden von Berechtigungen auf Projektebene, ob Sie die erforderlichen Berechtigungen haben, um Rollen auf ein anderes Konto anzuwenden. Sie benötigen entweder die Rolle Owner oder Admin für das Projekt, für das Sie Berechtigungen erteilen möchten.
So prüfen Sie Ihre Berechtigungen:
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie die Option Nach Hauptkonten filtern aus.
Suchen Sie das Konto in der Liste. Wenn Ihr Konto in der Spalte Rolle als Eigentümer oder Administrator aufgeführt wird, reichen Ihre Berechtigungen aus.
Wenn Sie auf Projektebene nicht die erforderlichen Berechtigungen haben, bitten Sie den Projektinhaber, Ihnen weitere Berechtigungen zu erteilen.
Neuen Nutzern Rollen zuweisen
So weisen Sie einem Nutzer eine Rolle zu:
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie die Option Nach Hauptkonten filtern aus.
Klicken Sie auf ZUGRIFF GEWÄHREN.
Führen Sie im Fenster Zugriff gewähren die folgenden Schritte aus:
Bestätigen Sie den Namen der Ressource.
Fügen Sie im Abschnitt Hauptkonten hinzufügen das neue Hauptkonto hinzu, dem Sie Berechtigungen gewähren möchten. Geben Sie es im Feld Neue Hauptkonten ein. Sie können ein oder mehrere Hauptkonten hinzufügen.
Wählen Sie im Abschnitt Rollen zuweisen die Rolle aus, die Sie den neuen Hauptkonten zuweisen möchten.
Wenn Sie weitere Rollen zuweisen möchten, klicken Sie auf WEITERE ROLLE HINZUFÜGEN.
Klicken Sie auf Speichern, um den ausgewählten Hauptkonten Rollen zuzuweisen.
Rollen vorhandener Hauptkonten ändern
So fügen Sie einem vorhandenen Hauptkonto in Ihrem Projekt Rollen hinzu oder entfernen sie:
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie die Option Nach Hauptkonten filtern aus.
Suchen Sie in der Liste nach dem Hauptkonto, das Sie aktualisieren möchten, und klicken Sie auf Bearbeiten.
Im Fenster Zugriff bearbeiten können Sie entweder neue Rollen hinzufügen oder vorhandene Rollen löschen.
Wenn Sie eine neue Rolle hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und wählen Sie die Rolle aus dem Drop-down-Menü aus.
Wenn Sie eine vorhandene Rolle löschen möchten, klicken Sie neben der Rolle, die Sie löschen möchten, auf Löschen.
Klicken Sie auf Speichern, um die Rollen zu aktualisieren.
Zugriff für vorhandene Principals entfernen
So entfernen Sie den Zugriff für ein vorhandenes Hauptkonto:
Rufen Sie die Seite IAM des Projekts auf.
Wählen Sie die Option Nach Hauptkonten filtern aus.
Suchen Sie in der Liste das Hauptkonto, das Sie entfernen möchten, und klicken Sie das Kästchen neben dem Namen an. Wenn Sie den Zugriff für mehrere Identitäten entfernen möchten, setzen Sie Häkchen bei allen Identitäten, die Sie entfernen möchten.
Klicken Sie auf ZUGRIFF ENTFERNEN.
Klicken Sie im Fenster Hauptkonto entfernen auf Bestätigen, um den Zugriff für die ausgewählten Hauptkonten zu entfernen.
Gemini Cloud Assist aktivieren
Mit Gemini Cloud Assist können Sie Probleme mit dem Zustand im Database Center verfolgen und im Gemini Cloud Assist-Chat mehr über Ihre Datenbankflotte und Ihr Inventar erfahren. Sie können auf den Gemini Cloud Assist-Chat auf Google Cloud Projekt- und Ordnerebene zugreifen.
Informationen zum Datenschutz in Gemini Cloud Assist finden Sie unter So verwendet Gemini für Google Cloud Ihre Daten.
Die roles/databasecenter.viewer-IAM-Rolle gewährt Zugriff auf die Metadaten einer verwalteten Datenbank, aber nicht auf ihre Daten.
Um Gemini Cloud Assist zu aktivieren, müssen Sie alle Schritte unter Vorbereitung für die Verwendung von Gemini Cloud Assist ausführen.
Security Command Center aktivieren
Wenn Sie sicherheitsrelevante Probleme im Database Center verfolgen möchten, müssen Sie Security Command Center (SCC) aktivieren. Security Command Center ist in den Stufen Built-in und Premium verfügbar. Wenn Sie auf grundlegende Sicherheitsprobleme zugreifen möchten, aktivieren Sie integriertes Security Command Center. Wenn Sie auf alle von Security Command Center unterstützten Probleme mit dem Sicherheitsstatus zugreifen möchten, aktivieren Sie Security Command Center Premium.
Weitere Informationen zu Security Command Center-Stufen und ‑Preisen finden Sie unter Security Command Center-Preise.
Weitere Informationen zu den in Database Center unterstützten Sicherheitsproblemen finden Sie unter Von Security Command Center-Preisstufen unterstützte Sicherheitsprobleme.
Nachdem Sie die gewünschte Stufe ausgewählt haben, aktivieren Sie Security Command Center für die Verwendung mit Database Center.