尝试使用 Java 客户端 API 在本地模拟器上执行查询时,我收到以下错误 -
com.google.cloud.spanner.SpannerException: PERMISSION_DENIED: com.google.api.gax.rpc.PermissionDeniedException: io.grpc.StatusRuntimeException: PERMISSION_DENIED: Caller is missing IAM permission spanner.sessions.create on resource projects/test-project/instances/test-instance/databases/testdatabase.
我如何为该用户提供在本地扳手模拟器上创建会话的能力?
【问题讨论】:
标签: google-cloud-spanner google-cloud-spanner-emulator
首先确保您已按照following steps 正确配置您的本地环境。基本上确保所有与 Cloud Spanner 相关的 API 都已启用并运行以下命令:
gcloud auth application-default login
通过确保用于身份验证的帐户具有具有足够权限的角色,如Access Control documentation 所述。 Cloud Spanner Database Admin 应该允许您发出查询,但如果您认为提到的预定义角色授予的权限过多,您可以创建一个 custom role。
official documentation 建议创建一个单独的gcloud configuration 并确保您设置SPANNER_EMULATOR_HOST 环境变量是按以下方式设置的(检查正确的信息here:
export SPANNER_EMULATOR_HOST=localhost:9010
【讨论】:
Cloud Spanner 模拟器没有实现任何 IAM,并且需要您在没有任何凭据的情况下连接到它,所以乍一看,这个错误似乎表明:
您介意分享创建连接的代码部分吗?
【讨论】: