Puoi concedere le autorizzazioni IAM per un intero progetto Google Cloud a un'entità nella pagina IAM della console Google Cloud . Le entità sono utenti, gruppi, domini o account di servizio. Per saperne di più sulle entità, consulta Entità. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un'entità per tutte le istanze, i cluster o i database del progetto.
Per utilizzare Database Center, devi concedere autorizzazioni Identity and Access Management specifiche alle tue entità. I livelli di autorizzazione determinano le risorse del database che i principal di Database Center possono visualizzare. Le autorizzazioni possono essere concesse a livello di organizzazione, cartella o progetto. Per consentire alle entità di accedere a tutte le risorse di database della tua organizzazione, ti consigliamo di concedere autorizzazioni a livello di organizzazione.
Per saperne di più sul funzionamento di IAM in Google Cloud, consulta la documentazione di IAM.
Per il Centro database sono disponibili le seguenti autorizzazioni:
roles/databasecenter.viewer: concede l'accesso in visualizzazione a tutte le istanze nel progetto Google Cloud per cui è abilitato Database Center.roles/recommender.viewer: concede l'accesso in visualizzazione ai problemi di integrità correlati al motore per suggerimenti nel progetto Google Cloud per cui è abilitato Database Center. Questa autorizzazione è facoltativa.
Potrebbero essere necessari privilegi IAM aggiuntivi per i suggerimenti relativi a Gemini in Databases o Security Command Center. Per saperne di più, consulta Attivare Gemini Cloud Assist o Attivare Security Command Center.
Concedi autorizzazioni IAM
Per utilizzare Database Center, devi disporre delle autorizzazioni Identity and Access Management per Database Center. Utilizza gli argomenti seguenti per assicurarti che tu e il tuo team disponiate delle autorizzazioni IAM corrette.
Verifica di poter aggiungere autorizzazioni
Prima di tentare di applicare le autorizzazioni a livello di progetto, verifica di disporre
di autorizzazioni sufficienti per applicare i ruoli a un altro account. Devi disporre del ruolo Owner o Admin per il progetto per cui stai tentando di concedere le autorizzazioni.
Per confermare le tue autorizzazioni, completa i seguenti passaggi:
Vai alla pagina IAM del progetto.
Seleziona l'opzione Visualizza per entità.
Trova il tuo account nell'elenco. Se il tuo account è elencato come Proprietario o Amministratore nella colonna Ruolo, disponi delle autorizzazioni sufficienti.
Se non disponi di autorizzazioni sufficienti a livello di progetto, chiedi al proprietario del progetto di concederti autorizzazioni aggiuntive.
Concedere ruoli ai nuovi utenti
Per concedere un ruolo a un utente:
Vai alla pagina IAM del progetto.
Seleziona l'opzione Visualizza per entità.
Fai clic su Concedi accesso.
Nella finestra Concedi l'accesso, completa quanto segue:
Conferma il nome della risorsa.
Nella sezione Aggiungi entità, aggiungi la nuova entità a cui vuoi concedere le autorizzazioni nel campo Nuove entità. Puoi aggiungere una o più entità.
Nella sezione Assegna ruoli, seleziona il ruolo da concedere alla nuova entità o alle nuove entità dal menu a discesa.
Per concedere altri ruoli, fai clic su AGGIUNGI UN ALTRO RUOLO.
Fai clic su Salva per concedere i ruoli alle entità selezionate.
Modificare i ruoli delle entità esistenti
Per aggiungere o rimuovere ruoli a un'entità esistente nel progetto, completa i seguenti passaggi:
Vai alla pagina IAM del progetto.
Seleziona l'opzione Visualizza per entità.
Individua il principale che vuoi aggiornare nell'elenco e fai clic su Modifica.
Nella finestra Modifica accesso, puoi aggiungere nuovi ruoli o eliminare quelli esistenti.
Per aggiungere un nuovo ruolo, fai clic su Aggiungi un altro ruolo, quindi seleziona il ruolo dal menu a discesa.
Per eliminare un ruolo esistente, premi Elimina accanto al ruolo che vuoi eliminare.
Fai clic su Salva per aggiornare i ruoli.
Rimuovere l'accesso per le entità esistenti
Per rimuovere l'accesso per un principal esistente, completa i seguenti passaggi:
Vai alla pagina IAM del progetto.
Seleziona l'opzione Visualizza per entità.
Trova il principale da rimuovere nell'elenco e seleziona la casella di controllo accanto al nome. Per rimuovere l'accesso per più entità, seleziona le caselle di controllo per tutte le entità da rimuovere.
Fai clic su RIMUOVI ACCESSO.
Nella finestra Rimuovi entità, fai clic su Conferma per rimuovere l'accesso per le entità selezionate.
Attiva Gemini Cloud Assist
Puoi utilizzare Gemini Cloud Assist per monitorare i problemi di integrità in Database Center e nella chat di Gemini Cloud Assist per saperne di più sul tuo parco di database e sul tuo inventario. Puoi accedere alla chat di Gemini Cloud Assist a livello di progetto e cartella. Google Cloud
Per informazioni sulla privacy dei dati in Gemini Cloud Assist, consulta In che modo Gemini per Google Cloud utilizza i tuoi dati.
Il ruolo IAM
roles/databasecenter.viewer
concede l'accesso ai metadati di un database gestito, ma
non ai relativi dati.
Per abilitare Gemini Cloud Assist, completa tutti i passaggi descritti nella sezione Prima di iniziare a utilizzare Gemini Cloud Assist.
Abilita Security Command Center
Per monitorare i problemi di integrità correlati alla sicurezza nel Centro database, devi attivare Security Command Center (SCC). Security Command Center offre i livelli integrato e Premium. Per accedere ai problemi di sicurezza di base, abilita Security Command Center Integrato. Per accedere a tutti i problemi di integrità supportati da Security Command Center, abilita Security Command Center Premium.
Per saperne di più sui livelli e sui prezzi di Security Command Center, consulta Prezzi di Security Command Center.
Per saperne di più sui problemi di sicurezza supportati in Database Center, consulta Problemi di sicurezza supportati dai livelli di prezzo di Security Command Center.
Dopo aver selezionato il livello che preferisci, fai clic su Attiva Security Command Center per utilizzarlo con Database Center.