本頁面說明如何將 Spanner 身分與存取權管理 (IAM) 權限授予 Google Cloud 專案、執行個體、資料庫或備份的帳戶。
如要瞭解 Google Cloud 角色,請參閱「瞭解角色」;如要進一步瞭解 Spanner 角色,請參閱「存取權控管:角色」。
專案層級權限
您可以在 Google Cloud 主控台的「IAM」頁面中,將整個 Google Cloud 專案的身分與存取權管理權限授予帳戶。在專案層級新增權限會將身分與存取權管理權限授予專案中所有 Spanner 執行個體、資料庫和備份的帳戶。
確認您可以新增權限
在您嘗試套用專案層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案層級的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者) 或「Editor」(編輯者),表示您有足夠的權限。
如果您在專案層級沒有足夠的權限,請要求專案擁有者授予您額外的權限。
授予主要使用者權限
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」。
在清單中尋找帳戶,然後按一下「編輯」圖示
。在「Edit permissions」(編輯權限) 頁面上,按一下「Add Another Role」(新增其他角色)。
在下拉式清單中選取角色。
按一下 [儲存]。
為專案新增主體
前往專案的「IAM」頁面。
按一下工具列下方的 [Add] (新增) 按鈕。
在「New principals」方塊中,輸入您要新增帳戶的電子郵件。
在下拉式清單中選取角色。
按一下 [Save] (儲存)。
詳情請參閱授予、變更及撤銷存取權。
執行個體層級權限
您可以在 Google Cloud 控制台的「IAM」頁面中,為帳戶授予執行個體層級的 IAM 權限。
確認您可以新增權限
嘗試在執行個體層級套用執行個體層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案或執行個體層級的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 欄中列為「Owner」(擁有者)、「Editor」(編輯者)或「Cloud Spanner Admin」(Cloud Spanner 管理員),表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
前往 Spanner「Instances」(執行個體) 頁面。
選取執行個體的核取方塊。
在資訊面板的「Permissions」(權限) 分頁中展開主體清單,並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)或「Spanner Admin」(Spanner 管理員),表示您有足夠的權限。
如果您在專案或執行個體層級沒有足夠的權限,您可以請專案的擁有者授予您額外的權限。
新增執行個體層級權限
請使用下列步驟,將 Spanner 的角色套用至專案中的執行個體。
前往 Spanner「Instances」(執行個體) 頁面。
選取執行個體的核取方塊。
按一下資訊面板中的 [Permissions] (權限) 分頁。
在資訊面板的「Add principals」(新增主體) 方塊中,輸入您要新增帳戶的電子郵件地址。
在下拉式清單中選取一或多個角色。
按一下「新增」。
資料庫層級權限
您可以在 Google Cloud 主控台的「IAM」頁面中,將資料庫層級的 IAM 權限授予帳戶。
確認您可以新增權限
在您嘗試套用資料庫層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案、執行個體或資料庫層級的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者)、「Editor」(編輯者)、「Cloud Spanner Admin」(Cloud Spanner 管理員) 或「Cloud Spanner Database Admin」(Cloud Spanner 資料庫管理員),則表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
前往 Spanner「Instances」(執行個體) 頁面。
選取包含您資料庫的執行個體的核取方塊。
在資訊面板的「Permissions」分頁中展開主體清單,並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)、「Spanner Admin」(Spanner 管理員)或「Spanner Database Admin」(Cloud Spanner 資料庫管理員),則表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
按一下執行個體名稱,前往「Instance details」(執行個體詳細資料) 頁面。
按一下「顯示資訊面板」。
在頁面的「Overview」(總覽) 分頁中,選取資料庫的核取方塊。
在資訊面板的「Permissions」(權限) 分頁中展開主體清單,並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)、「Spanner Admin」(Spanner 管理員)或「Spanner Database Admin」(Spanner 資料庫管理員),則表示您有足夠的權限。
如果您在專案、執行個體或資料庫層級沒有足夠的權限,您可以請專案的擁有者授予您額外的權限。
新增資料庫層級權限
請按照下列步驟,為使用者主體授予資料庫層級角色的存取權。
前往 Spanner「Instances」(執行個體) 頁面。
點選包含您的資料庫的執行個體名稱,前往「執行個體詳細資料」頁面。
在「Overview」分頁中,選取資料庫的核取方塊。
「Info」面板隨即顯示。按一下「新增主體」。
在「Add principals」面板的「New principals」中,輸入您要新增帳戶的電子郵件地址。
在下拉式清單中選取一或多個角色。
按一下 [儲存]。
移除資料庫層級權限
如要從主體中移除資料庫層級角色,請按照下列步驟操作。
前往 Spanner「Instances」(執行個體) 頁面。
點選包含您的資料庫的執行個體名稱,前往「執行個體詳細資料」頁面。
在「Overview」分頁中,選取資料庫的核取方塊。
「Info」面板隨即顯示。在「資訊面板」的「Role/Principal」下方,找出要移除的資料庫層級角色,然後展開該角色。
畫面上會顯示具備此角色的主體清單。
按一下要移除角色的對象旁邊的垃圾桶圖示。
在確認對話方塊中選取核取方塊,然後按一下「移除」。
備份層級權限
您可以在 Google Cloud 主控台的「IAM」頁面中,將備份層級的 IAM 權限授予帳戶。
確認您可以新增權限
在您嘗試套用備份層級權限之前,請確認您有足夠的權限,可將角色套用至另一個帳戶。您需要專案、執行個體或備份的權限。
前往專案的「IAM」頁面。
在「View by」(檢視方式) 選項,選取「Principals」。
在清單中找出您的帳戶。如果您的帳戶在「Role」(角色) 資料欄中列為「Owner」(擁有者)、「Editor」(編輯者)、「Cloud Spanner Admin」(Cloud Spanner 管理員)、「Cloud Spanner Backup Admin」(Cloud Spanner 備份管理員),則表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
前往 Spanner「Instances」(執行個體) 頁面。
選取包含備份的執行個體核取方塊。
在資訊面板的「Permissions」分頁中展開主體清單,並找到您的帳戶。如果您的帳戶列為「Owner」(擁有者)、「Editor」(編輯者)、「Spanner Admin」(Spanner 管理員)或「Spanner Backup Admin」(Spanner 備份管理員),則表示您有足夠的權限。如果不是,請繼續進行下一個步驟。
按一下執行個體名稱,前往「Instance details」(執行個體詳細資料) 頁面。
按一下「備份/還原」分頁標籤,然後從「備份」表格中選取備份。
按一下「顯示資訊面板」。
在資訊面板中找出您的帳戶。如果您的帳戶在「Role」(角色)資料欄中列為「Owner」(擁有者)、「Editor」(編輯者)、「Cloud Spanner Admin」(Cloud Spanner 管理員)或「Cloud Spanner Backup Admin」(Cloud Spanner 備份管理員),表示您有足夠的權限。
如果您在專案或執行個體層級沒有足夠的權限,您可以請專案的擁有者授予您額外的權限。
新增備份層級權限
請使用下列步驟,將 Spanner 的角色套用至專案中的個別備份。
前往 Spanner「Instances」(執行個體) 頁面。
按一下包含備份的執行個體名稱,前往「執行個體詳細資料」頁面。
在「Backup/Restore」分頁中選取備份。
「Info」面板隨即顯示。按一下資訊面板中的 [Permissions] (權限) 分頁。
在資訊面板的「Add principals」(新增主體) 方塊中,輸入您要新增帳戶的電子郵件地址。
在下拉式清單中選取一或多個角色。
按一下「新增」。