本頁說明如何將專案、執行個體、資料庫或備份的 Spanner Identity and Access Management (IAM) 權限授予帳戶。 Google Cloud
如要瞭解 Google Cloud 角色,請參閱「瞭解角色」;如要進一步瞭解 Spanner 角色,請參閱「存取權控管:角色」。
專案層級權限
您也可以將整個專案的身分與存取權管理權限授予主控台「IAM」頁面中的帳戶。 Google Cloud Google Cloud 在專案層級新增權限會將身分與存取權管理權限授予專案中所有 Spanner 執行個體、資料庫和備份的帳戶。
確認您可以新增權限
在您嘗試套用專案層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案層級的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」(負責人)。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者) 或「Editor」(編輯者),表示您有足夠的權限。
如果您在專案層級沒有足夠的權限,請專案擁有者授予您額外的權限。
授予主體權限
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」(負責人)。
在清單中尋找帳戶,然後按一下「編輯」圖示
。在「編輯權限」頁面中,按一下「新增其他角色」。
在下拉式清單中選取角色。
按一下 [儲存]。
將主體新增至專案
前往專案的「IAM」頁面。
按一下工具列下方的 [Add] (新增) 按鈕。
在「New principals」(新增主體) 方塊中,輸入您要新增帳戶的電子郵件。
在下拉式清單中選取角色。
按一下 [Save] (儲存)。
詳情請參閱授予、變更及撤銷存取權。
執行個體層級權限
您可以在 Google Cloud 控制台的「IAM」頁面中,將例項層級的 IAM 權限授予帳戶。
確認您可以新增權限
嘗試在執行個體層級套用執行個體層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案或執行個體層級的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」(負責人)。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者)、「Editor」(編輯者) 或「Cloud Spanner Admin」(Cloud Spanner 管理員),表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
前往 Spanner「Instances」(執行個體) 頁面。
選取執行個體的核取方塊。
在資訊面板的「Permissions」(權限) 分頁中展開主體清單,並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)或「Spanner Admin」(Spanner 管理員),則表示您有足夠的權限。
如果您在專案或執行個體層級沒有足夠的權限,請專案擁有者授予您額外的權限。
新增執行個體層級權限
請使用下列步驟,將 Spanner 的角色套用至專案中的執行個體。
前往 Spanner「Instances」(執行個體) 頁面。
選取執行個體的核取方塊。
按一下資訊面板中的 [Permissions] (權限) 分頁。
在資訊面板的「Add principals」(新增主體) 方塊中,輸入您要新增帳戶的電子郵件地址。
在下拉式清單中選取一或多個角色。
按一下「新增」。
資料庫層級權限
您可以在 Google Cloud 控制台的「IAM」頁面中,將資料庫層級的身分與存取權管理權限授予帳戶。
確認您可以新增權限
在您嘗試套用資料庫層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案、執行個體或資料庫層級的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」(負責人)。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者)、「Editor」(編輯者)、「Cloud Spanner Admin」(Cloud Spanner 管理員) 或「Cloud Spanner Database Admin」(Cloud Spanner 資料庫管理員),表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
前往 Spanner「Instances」(執行個體) 頁面。
選取包含您資料庫的執行個體的核取方塊。
在資訊面板的「Permissions」(權限) 分頁中展開主體清單,並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)、「Spanner Admin」(Spanner 管理員) 或「Spanner Database Admin」(Spanner 資料庫管理員),則表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
按一下執行個體名稱,前往「Instance details」(執行個體詳細資料) 頁面。
按一下「顯示資訊面板」。
在頁面的「Overview」(總覽) 分頁中,選取資料庫的核取方塊。
在資訊面板的「Permissions」(權限) 分頁中展開主體清單,並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)、「Spanner Admin」(Spanner 管理員) 或「Spanner Database Admin」(Spanner 資料庫管理員),則表示您有足夠的權限。
如果您在專案、執行個體或資料庫層級沒有足夠的權限,請專案擁有者授予您額外的權限。
新增資料庫層級權限
請按照下列步驟,為主體授予資料庫層級的角色存取權。
前往 Spanner「Instances」(執行個體) 頁面。
點選包含您的資料庫的執行個體名稱,前往「執行個體詳細資料」頁面。
在「Overview」(總覽) 分頁中,選取資料庫的核取方塊。
「Info panel」(資訊面板) 隨即出現。按一下「新增主體」。
在「Add principals」(新增主體) 面板的「New principals」(新增主體) 中,輸入要新增帳戶的電子郵件地址。
在下拉式清單中選取一或多個角色。
按一下 [儲存]。
移除資料庫層級權限
如要從主體移除資料庫層級的角色,請按照下列步驟操作。
前往 Spanner「Instances」(執行個體) 頁面。
點選包含您的資料庫的執行個體名稱,前往「執行個體詳細資料」頁面。
在「Overview」(總覽) 分頁中,選取資料庫的核取方塊。
「Info panel」(資訊面板) 隨即出現。在「資訊面板」的「角色/主體」下方,找出要移除的資料庫層級角色,然後展開該角色。
畫面上會顯示具備這個角色的主體清單。
找出要移除角色的主體,然後按一下旁邊的垃圾桶圖示。
在確認對話方塊中選取核取方塊,然後按一下「移除」。
備份層級權限
您可以在 Google Cloud 控制台的「IAM」頁面中,將備份層級的身分與存取權管理權限授予帳戶。
確認您可以新增權限
在您嘗試套用備份層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案、執行個體或備份的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」(主體)。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者)、「Editor」(編輯者)、「Cloud Spanner Admin」(Cloud Spanner 管理員) 或「Cloud Spanner Backup Admin」(Cloud Spanner 備份管理員),表示您有足夠的權限。否則,請繼續進行下一個步驟。
前往 Spanner「Instances」(執行個體) 頁面。
選取包含備份的執行個體核取方塊。
在資訊面板的「Permissions」(權限) 分頁中,展開主體清單並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)、「Spanner Admin」(Spanner 管理員) 或「Spanner Backup Admin」(Spanner 備份管理員),則表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
按一下執行個體名稱,前往「Instance details」(執行個體詳細資料) 頁面。
按一下「備份/還原」分頁標籤,然後從「備份」表格中選取備份。
按一下「顯示資訊面板」。
在「資訊面板」中找到您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者)、「Editor」(編輯者)、「Cloud Spanner Admin」(Cloud Spanner 管理員) 或「Cloud Spanner Backup Admin」(Cloud Spanner 備份管理員),表示您有足夠的權限。
如果您在專案或執行個體層級沒有足夠的權限,請專案擁有者授予您額外的權限。
新增備份層級權限
請使用下列步驟,將 Spanner 的角色套用至專案的個別備份。
前往 Spanner「Instances」(執行個體) 頁面。
點選包含備份的執行個體名稱,前往「執行個體詳細資料」頁面。
在「備份/還原」分頁中選取備份。
「資訊面板」隨即顯示。按一下資訊面板中的 [Permissions] (權限) 分頁。
在資訊面板的「Add principals」(新增主體) 方塊中,輸入您要新增帳戶的電子郵件地址。
在下拉式清單中選取一或多個角色。
按一下「新增」。