Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת Database Center

אפשר להעניק הרשאות ניהול זהויות והרשאות גישה (IAM) לGoogle Cloud פרויקט שלם לחשבון משתמש בדף IAM במסוף Google Cloud . חשבונות ראשיים הם משתמשים, קבוצות, דומיינים או חשבונות שירות. מידע נוסף על חשבונות משתמשים זמין במאמר חשבונות משתמשים. הוספת הרשאות ברמת הפרויקט מעניקה את הרשאות ה-IAM לגורם ראשי לכל המופעים, האשכולות או מסדי הנתונים בפרויקט.

כדי להשתמש ב-Database Center, צריך להעניק הרשאות IAM ספציפיות לגורמים המרכזיים. רמות ההרשאה קובעות אילו משאבי מסד נתונים יכולים משתמשים ראשיים ב-Database Center לראות. אפשר לתת הרשאות ברמת הארגון, התיקייה או הפרויקט. כדי לאפשר לישויות (principals) לגשת לכל משאבי מסד הנתונים של הארגון, מומלץ להעניק הרשאות ברמת הארגון.

מידע נוסף על אופן הפעולה של IAM זמין ב Google Cloudמאמרי העזרה של IAM.

התפקידים הבאים ב-IAM זמינים ב-Database Center:

‫roles/databasecenter.viewer: מעניקה גישת צפייה לכל המופעים ב Google Cloud פרויקט שבו מופעל Database Center.
(אופציונלי) roles/recommender.viewer: נותן גישת צפייה בבעיות שקשורות ל-Recommender בפרויקט שבו מופעל Database Center. Google Cloud

יכול להיות שיידרשו הרשאות נוספות ב-IAM כדי לקבל המלצות שקשורות ל-Gemini במסדי נתונים או ב-Security Command Center. מידע נוסף זמין במאמרים בנושא הפעלת Gemini Cloud Assist או הפעלת Security Command Center.

מתן הרשאות IAM

כדי להשתמש ב-Database Center, צריך לקבל הרשאות IAM ל-Database Center. כדי לוודא שלכם ולצוות שלכם יש את ההרשאות הנכונות ב-IAM, תוכלו להיעזר בנושאים הבאים.

איך מוודאים שאפשר להוסיף הרשאות

לפני שמנסים להחיל הרשאות ברמת הפרויקט, צריך לוודא שיש לכם הרשאות מספיקות להקצאת תפקידים לחשבון אחר. צריך את התפקיד Owner או Admin בפרויקט שרוצים להעניק לו הרשאות.

כדי לוודא שיש לכם הרשאות, פועלים לפי השלבים הבאים:

עוברים לדף IAM של הפרויקט.

כניסה לדף IAM
בוחרים באפשרות View by Principals (תצוגה לפי ישויות).
מוצאים את החשבון ברשימה. אם החשבון שלכם מופיע כבעלים או כאדמין בעמודה תפקיד, יש לכם הרשאות מספיקות.

אם אין לכם הרשאות מספיקות ברמת הפרויקט, בקשו מבעלי הפרויקט להעניק לכם הרשאות נוספות.

הקצאת תפקידים למשתמשים חדשים

כדי להקצות תפקיד למשתמש:

עוברים לדף IAM של הפרויקט.

כניסה לדף IAM
בוחרים באפשרות View by Principals (תצוגה לפי ישויות).
לוחצים על אישור.
בחלון Grant access (הענקת גישה), מבצעים את הפעולות הבאות:
1. מאשרים את שם המשאב.
2. בקטע Add principals, מוסיפים את החשבון הראשי החדש שרוצים להעניק לו הרשאות בשדה New principals. אפשר להוסיף גורם אחד או כמה גורמים.
3. בקטע הקצאת תפקידים, בוחרים מהתפריט הנפתח את התפקיד שרוצים להקצות לחשבונות המשתמשים החדשים.
  
  כדי להקצות עוד תפקידים, לוחצים על ADD ANOTHER ROLE.
4. לוחצים על שמירה כדי להקצות תפקידים לחשבונות המשתמשים שבחרתם.

שינוי התפקידים של חשבונות משתמשים קיימים

כדי להוסיף או להסיר תפקידים לחשבון משתמש קיים בפרויקט, מבצעים את השלבים הבאים:

עוברים לדף IAM של הפרויקט.

כניסה לדף IAM
בוחרים באפשרות View by Principals (תצוגה לפי ישויות).
ברשימה, מוצאים את חשבון המשתמש שרוצים לעדכן ולוחצים על עריכה.
בחלון גישת עריכה אפשר להוסיף תפקידים חדשים או למחוק תפקידים קיימים.

כדי להוסיף תפקיד חדש, לוחצים על Add another role ובוחרים את התפקיד מהתפריט הנפתח.

כדי למחוק תפקיד קיים, לוחצים על מחיקה לצד התפקיד שרוצים למחוק.
לוחצים על שמירה כדי לעדכן את התפקידים.

הסרת הגישה של גורמים קיימים

כדי להסיר גישה של גורם ראשי קיים, פועלים לפי השלבים הבאים:

עוברים לדף IAM של הפרויקט.

כניסה לדף IAM
בוחרים באפשרות View by Principals (תצוגה לפי ישויות).
ברשימה, מוצאים את חשבון המשתמש שרוצים להסיר ומסמנים את התיבה שלצד השם שלו. כדי להסיר את הגישה לכמה ישויות, מסמנים את התיבות של כל הישויות שרוצים להסיר.
לוחצים על הסרת הגישה.
בחלון הסרת ישות ראשית, לוחצים על אישור כדי להסיר את הגישה של הישויות הראשיות שנבחרו.

הפעלת Gemini Cloud Assist

אתם יכולים להשתמש ב-Gemini Cloud Assist כדי לעקוב אחרי בעיות תקינות ב-Database Center, ובצ'אט עם Gemini Cloud Assist כדי לקבל מידע נוסף על צי ועל מלאי מסדי הנתונים שלכם. אפשר לגשת לצ'אט של Gemini Cloud Assist ברמת הפרויקט וברמת התיקייה. Google Cloud

מידע על פרטיות הנתונים ב-Gemini Cloud Assist זמין במאמר איך Gemini for Google Cloud משתמש בנתונים שלכם. תפקיד ה-IAM‏ roles/databasecenter.viewer מעניק גישה למטא-נתונים של מסד נתונים מנוהל, אבל לא לנתונים שלו.

כדי להפעיל את Gemini Cloud Assist, צריך לבצע את כל השלבים במאמר לפני שמתחילים להשתמש ב-Gemini Cloud Assist.

הפעלת Security Command Center

כדי לעקוב אחרי בעיות שקשורות לאבטחה ב-Database Center, צריך להפעיל את Security Command Center‏ (SCC). ‫Security Command Center מציע שני מסלולים: Built-in ו-Premium. כדי לקבל גישה לבעיות אבטחה בסיסיות, צריך להפעיל את Security Command Center Built-in. כדי לקבל גישה לכל בעיות התקינות שנתמכות על ידי Security Command Center, צריך להפעיל את Security Command Center Premium.

מידע נוסף על רמות ומחירים של Security Command Center זמין במאמר בנושא תמחור של Security Command Center.

מידע נוסף על בעיות האבטחה שנתמכות ב-Database Center זמין במאמר בעיות אבטחה שנתמכות במסלולי התמחור של Security Command Center.

אחרי שבוחרים את הרמה המועדפת, מפעילים את Security Command Center כדי להשתמש בו עם Database Center.

המאמרים הבאים

התאמה אישית של תצוגת תקינות צי הנתונים

הגדרת Database Center קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.