设置 Database Center

您可以在控制台的 IAM 页面中向正文授予对整个 Google Cloud 项目的 Identity and Access Management (IAM) 权限。 Google Cloud 主账号是用户、群组、网域或服务账号。如需详细了解主账号，请参阅 主账号。添加项目级权限可将项目中的所有实例、集群或数据库的 IAM 权限授予某个主账号。

如需使用 Database Center，您需要向正文授予特定 IAM 权限。权限级别决定了 Database Center 主账号可以查看的数据库资源。可以在组织、文件夹或项目级授予权限。如需让正文访问组织的所有数据库资源，我们建议您授予组织级权限。

如需详细了解 IAM 的运作方式，请参阅 IAM 文档。 Google Cloud

Database Center 提供以下 IAM 角色：

• roles/databasecenter.viewer：授予对已启用 Database Center 的项目中的所有实例 的查看权限。 Google Cloud

• （可选）roles/recommender.viewer：授予对 已启用 Database Center 的项目中的 Google Cloud Recommender 相关健康状况问题的查看权限。

对于与 Databases 中的 Gemini 或 Security Command Center 相关的建议，可能需要额外的 IAM 权限。如需了解详情， 请参阅 启用 Gemini Cloud Assist 或 启用 Security Command Center。

授予 IAM 权限

如需使用 Database Center，您必须获得 Database Center 的 IAM 权限。请参阅以下主题，确保您和您的团队拥有正确的 IAM 权限。

验证您是否可以添加权限

在尝试应用项目级权限之前，请检查您是否拥有足够权限将角色应用到其他账号。您需要拥有您尝试授予权限的项目的 Owner 或 Admin 角色。

如需确认您的权限，请完成以下步骤：

1. 转到项目的 IAM 页面。

   转到 IAM 页面

2. 选择按主账号查看 选项。

3. 在列表中找到您的账号。如果您的账号在角色 列中被列为 Owner 或 Admin ，则您拥有足够的权限。

如果您没有足够的项目级权限，请让项目的所有者向您授予额外权限。

向新用户授予角色

如需向用户授予角色，请完成以下步骤：

1. 转到项目的 IAM 页面。

   转到 IAM 页面

2. 选择按主账号查看 选项。

3. 点击授予访问权限 。

4. 在授予访问权限 窗口中，完成以下操作：

   1. 确认资源 名称。

   2. 在添加正文 部分的新的正文 字段中，添加您要向其授予权限的新正文。您可以添加一个或多个主账号。

   3. 在分配角色 部分，从下拉列表中选择要授予新正文的角色。

      如需授予其他角色，请点击添加其他角色 。

   4. 点击保存 ，向您选择的主账号授予角色。

修改现有主账号的角色

如需向项目中的现有主账号添加或移除角色，请完成以下步骤：

1. 转到项目的 IAM 页面。

   转到 IAM 页面

2. 选择按主账号查看 选项。

3. 在列表中找到要更新的主账号，然后点击修改 。

4. 在编辑权限 窗口中，您可以添加新角色或删除现有角色。

   如需添加新角色，请点击添加其他角色，然后从 下拉列表中选择角色。

   如需删除现有角色，请按要删除的角色旁边的 Delete 。

5. 点击保存 以更新角色。

移除现有主账号的访问权限

如需移除现有主账号的访问权限，请完成以下步骤：

1. 转到项目的 IAM 页面。

   转到 IAM 页面

2. 选择按主账号查看 选项。

3. 在列表中找到要移除的主账号，然后选中相应名称旁边的复选框。如需移除多个正文的访问权限，请选中要移除的所有正文对应的复选框。

4. 点击移除访问权限 。

5. 在移除主账号 窗口中，点击确认 以移除所选主账号的访问权限。

启用 Gemini Cloud Assist

您可以使用 Gemini Cloud Assist 跟踪 Database Center 中的健康状况问题，并 使用 Gemini Cloud Assist 对话 详细了解数据库舰队和清单。您可以在 项目级和文件夹 级访问 Gemini Cloud Assist 对话。 Google Cloud

如需了解 Gemini Cloud Assist 中的数据隐私，请参阅 Gemini for Google Cloud 如何使用您的数据。 roles/databasecenter.viewer IAM 角色授予对受管数据库元数据的访问权限，但 不授予对其数据的访问权限。

如需启用 Gemini Cloud Assist，请完成 开始使用 Gemini Cloud Assist 之前的所有步骤。

启用 Security Command Center

如需跟踪 Database Center 中与安全相关的健康状况问题，您需要激活 Security Command Center (SCC)。Security Command Center 提供 内置 和 高级 两个层级。如需访问基本安全问题，请启用 Security Command Center 内置 。如需访问 Security Command Center 支持的所有健康状况问题，请启用 Security Command Center 高级 。

如需详细了解 Security Command Center 层级和价格，请参阅 Security Command Center 价格。

如需详细了解 Database Center 中支持的安全问题，请参阅 Security Command Center 价格层级支持的安全问题。

选择首选层级后， 请激活 Security Command Center 以 与 Database Center 搭配使用。

后续步骤

• 自定义数据库舰队健康状况视图。