É possível conceder permissões do Identity and Access Management (IAM) para todo um projetoGoogle Cloud a um principal na página do IAM do console Google Cloud . Os principais são usuários, grupos, domínios ou contas de serviço. Para mais informações sobre principais, consulte Principais. A adição de permissões no nível do projeto concede as permissões do IAM a um principal para todas as instâncias, clusters ou bancos de dados no projeto.
Para usar o Database Center, é necessário conceder permissões específicas do IAM aos seus principais. Os níveis de permissão determinam os recursos do banco de dados que os principais do Database Center podem acessar. As permissões podem ser concedidas no nível da organização, da pasta ou do projeto. Para permitir que os principais acessem todos os recursos de banco de dados da sua organização, recomendamos conceder permissões no nível da organização.
Para mais informações sobre como o IAM funciona no Google Cloud, consulte a documentação do IAM.
Os seguintes papéis do IAM estão disponíveis para o Database Center:
roles/databasecenter.viewer: concede acesso de visualização a todas as instâncias no projeto Google Cloud em que o Database Center está ativado.(Opcional)
roles/recommender.viewer: concede acesso de visualização a problemas de integridade relacionados ao recomendador no projeto Google Cloud em que o Database Center está ativado.
Outros privilégios do IAM podem ser necessários para recomendações relacionadas ao Gemini em bancos de dados ou no Security Command Center. Para mais informações, consulte Ativar o Gemini Cloud Assist ou Ativar o Security Command Center.
Conceder permissões do IAM
Para usar o Database Center, você precisa ter permissões do IAM para ele. Use os tópicos a seguir para garantir que você e sua equipe tenham as permissões corretas do IAM.
Verificar se você pode adicionar permissões
Antes de tentar aplicar permissões no nível do projeto, verifique se você tem permissões suficientes para aplicar papéis a outra conta. Você precisa da função Owner ou Admin para o projeto em que está tentando conceder permissões.
Para confirmar suas permissões, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Encontre sua conta na lista. Se a conta está listada como Proprietário ou Administrador na coluna Papel, você tem permissões suficientes.
Se você não tiver permissões suficientes no nível do projeto, peça ao proprietário do projeto para conceder permissões adicionais.
Conceder funções a novos usuários
Para conceder um papel a um usuário, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Clique em CONCEDER ACESSO.
Na janela Conceder acesso, faça o seguinte:
Confirme o nome do recurso.
Na seção Adicionar principais, adicione o novo principal a que você quer conceder permissões no campo Novos principais. É possível adicionar um ou vários principais.
Na seção Atribuir papéis, selecione o papel que você quer conceder aos novos principais no menu suspenso.
Para conceder outros papéis, clique em ADICIONAR OUTRO PAPEL.
Clique em Salvar para conceder papéis aos principais selecionados.
Modificar papéis de principais atuais
Para adicionar ou remover papéis de um principal no projeto, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Encontre o participante que você quer atualizar na lista e clique em Editar.
Na janela Acesso de edição, é possível adicionar ou excluir papéis.
Para adicionar uma nova função, clique em Adicionar outra função e selecione a função no menu suspenso.
Para excluir um papel, pressione Excluir ao lado do papel que você quer remover.
Clique em Salvar para atualizar as funções.
Remover o acesso de principais atuais
Para remover o acesso de um principal, siga estas etapas:
Acesse a página IAM do seu projeto.
Selecione a opção Visualizar por principais.
Encontre o principal que você quer remover na lista e marque a caixa de seleção ao lado do nome. Para remover o acesso de várias entidades, marque as caixas de seleção de todas as entidades que você quer remover.
Clique em REMOVER ACESSO.
Na janela Remover principal, clique em Confirmar para remover o acesso dos principais selecionados.
Ativar o Gemini Cloud Assist
Use o Gemini Cloud Assist para acompanhar problemas de integridade no Database Center e no chat do Gemini Cloud Assist para saber mais sobre sua frota e inventário de bancos de dados. É possível acessar o chat do Gemini Cloud Assist no nível do projeto Google Cloud e da pasta.
Para saber mais sobre a privacidade de dados no Gemini Cloud Assist, consulte
Como o Gemini para Google Cloud usa seus dados.
O papel do IAM
roles/databasecenter.viewer
concede acesso aos metadados de um banco de dados gerenciado, mas
não aos dados dele.
Para ativar o Gemini Cloud Assist, conclua todas as etapas em Antes de começar a usar o Gemini Cloud Assist.
Ativar Security Command Center
Para rastrear problemas de integridade relacionados à segurança no Database Center, você precisa ativar o Security Command Center (SCC). O Security Command Center oferece níveis integrado e Premium. Para ter acesso a problemas básicos de segurança, ative o Security Command Center integrado. Para ter acesso a todos os problemas de integridade compatíveis com o Security Command Center, ative o Security Command Center Premium.
Para mais informações sobre os níveis e preços do Security Command Center, consulte Preços do Security Command Center.
Para mais informações sobre os problemas de segurança compatíveis com o Database Center, consulte Problemas de segurança compatíveis com os níveis de preços do Security Command Center.
Depois de selecionar o nível de sua preferência, clique em Ativar o Security Command Center para usar com o Database Center.