我想为多租户应用程序使用一个Cloud Spanner实例,而我正在寻找的是限制服务帐户只能访问Cloud Spanner上的数据库。 根据{{3}},其中定义了原始角色,以便我们可以限制对具有IAM条件的实例的访问,但是我找不到限制实例内数据库的方法。
我正在云扳手上寻找GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';。
答案 0 :(得分:3)
您可以直接在database level上应用权限。在其中选择您的实例的数据库,转到信息面板,然后将所需的权限添加到该帐户(用户帐户或服务帐户)。
在资源级别(数据库)上执行此操作很重要,因为如果在IAM页面上执行此操作,则您在项目级别,并且授予对所有Spanner数据库的访问权限。