Ruoli Cloud IAM predefiniti di Cloud SQL
Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per concedere autorizzazioni più granulari ai membri del progetto.
Il ruolo concesso a un membro del progetto controlla le azioni che può intraprendere. I membri del progetto possono essere individui, gruppi o account di servizio. Puoi assegnare più ruoli allo stesso membro del progetto e modificare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione che tu abbia autorizzazioni per farlo.
Tra i ruoli generali figurano quelli più definiti. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.
Allo stesso modo, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del servizio Ruolo di Editor SQL, insieme alle relative autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor e Visualizzatore) forniscono autorizzazioni in Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni Cloud SQL, ad eccezione delle seguenti autorizzazioni Google Cloud, necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:
| Nome ruolo |
Descrizione Autorizzazioni Cloud SQL |
|---|---|
roles/ownerProprietario |
Accesso completo e controllo per tutte le risorse Google Cloud; gestisci utente
l'accesso. cloudsql.* |
roles/editorEditor |
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo con esclusione della possibilità di modificare le autorizzazioni). Tutte le autorizzazioni cloudsql tranne cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerVisualizzatore |
Accesso in sola lettura a tutte le risorse Google Cloud, incluso Cloud SQL
Google Cloud.cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminAmministratore Cloud SQL |
Controllo completo per tutte le risorse Cloud SQL.cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorEditor Cloud SQL |
Gestione delle risorse Cloud SQL. Impossibile visualizzare o modificare le autorizzazioni,
né modificare gli utenti o i certificati SSL. Nessuna possibilità di importare dati o ripristinare da un
eseguire il backup, né clonare, eliminare o promuovere istanze. Nessuna possibilità di avvio o interruzione
o lo scale out mediante repliche di lettura. Impossibile eliminare database, repliche o backup.cloudsql.instances.addServerCacloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.schemas.view
cloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerVisualizzatore Cloud SQL |
Accesso in sola lettura a tutte le risorse Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCasrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientClient Cloud SQL |
Accesso alla connettività alle istanze Cloud SQL da App Engine
e il proxy di autenticazione Cloud SQL. Non è necessario per accedere a un'istanza utilizzando indirizzi IP.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserUtente istanza Cloud SQL |
Ruolo che consente l'accesso a un'istanza Cloud SQL.cloudsql.instances.getcloudsql.instances.login
|
roles/cloudsql.schemaViewerVisualizzatore schema Cloud SQL |
Ruolo che consente di accedere allo schema di un'istanza Cloud SQL in Dataplex.cloudsql.schemas.view
|
roles/cloudsql.studioUserUtente Cloud SQL Studio |
Ruolo che consente l'accesso a Cloud SQL Studio.cloudsql.databases.listcloudsql.instances.executeSqlcloudsql.instances.getcloudsql.users.list
|
Autorizzazioni e relativi ruoli
Nella tabella seguente sono elencate tutte le autorizzazioni supportate da Cloud SQL, i ruoli di Cloud SQL che lo includono e il relativo ruolo di base.
| Autorizzazione | Ruoli Cloud SQL | Ruolo precedente |
|---|---|---|
cloudsql.backupRuns.create |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Cloud SQL Admin | Editor |
cloudsql.backupRuns.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.backupRuns.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.create |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.databases.delete |
Cloud SQL Admin | Editor |
cloudsql.databases.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.getIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.databases.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.setIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.databases.update |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.clone |
Cloud SQL Admin | Editor |
cloudsql.instances.connect |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.create |
Cloud SQL Admin | Editor |
cloudsql.instances.delete |
Cloud SQL Admin | Editor |
cloudsql.instances.demoteMaster |
Cloud SQL Admin | Editor |
cloudsql.instances.executeSql |
Cloud SQL Admin | Proprietario |
cloudsql.instances.export |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.failover |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.get |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.getIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.instances.import |
Cloud SQL Admin | Editor |
cloudsql.instances.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.listServerCas |
Cloud SQL Viewer | Visualizzatore |
cloudsql.instances.promoteReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.resetSslConfig |
Cloud SQL Admin | Editor |
cloudsql.instances.reencrypt |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restart |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Cloud SQL Admin | Editor |
cloudsql.instance.rotateServerCa |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.instances.startReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.stopReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.truncateLog |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.update |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.schemas.view |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore schema Cloud SQL |
Visualizzatore |
cloudsql.sslCerts.create |
Cloud SQL Admin | Editor |
cloudsql.sslCerts.delete |
Cloud SQL Admin | Editor |
cloudsql.sslCerts.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.sslCerts.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.create |
Cloud SQL Admin | Editor |
cloudsql.users.delete |
Cloud SQL Admin | Editor |
cloudsql.users.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.update |
Cloud SQL Admin | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.get
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.list
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.update
|
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
Ruoli personalizzati
Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali specifici, puoi definire i tuoi ruoli personalizzati con le autorizzazioni da te specificate. A questo scopo, IAM offre ruoli personalizzati.
Quando crei ruoli personalizzati per Cloud SQL, assicurati di includere entrambi i valori cloudsql.instances.list o cloudsql.instances.get. Altrimenti,
la console Google Cloud non funzionerà correttamente per Cloud SQL.