Roles de Cloud IAM predefinidos de Cloud SQL
Cloud SQL proporciona algunas funciones predefinidas que puedes usar para proporcionar permisos detallados a los miembros del proyecto.
La función que le otorgas a un miembro del proyecto controla las acciones que este puede realizar. Los miembros del proyecto pueden ser personas, grupos o cuentas de servicio. Puedes asignar múltiples funciones al mismo miembro del proyecto, así como cambiar las funciones asignadas a un miembro del proyecto en cualquier momento, siempre que tengas los permisos para hacerlo.
Entre las funciones más amplias se incluyen aquellas que están más estrechamente definidas. Por ejemplo, la función de editor de Cloud SQL incluye todos los permisos del rol de lector de Cloud SQL, junto con los permisos de adición de la función de editor de Cloud SQL.
Del mismo modo, la función de administrador de Cloud SQL incluye todos los permisos de la función de editor de Cloud SQL, junto con sus permisos adicionales.
Los roles básicos (Propietario, Editor y Lector) proporcionan permisos en Google Cloud. Los roles específicos de Cloud SQL solo proporcionan permisos de Cloud SQL, excepto los siguientes permisos, que son necesarios para el uso general: Google Cloud Google Cloud
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.use
En la siguiente tabla se enumeran las funciones predefinidas disponibles para Cloud SQL, junto con sus permisos de Cloud SQL:
Rol Nombre |
Descripción Permisos de Cloud SQL |
---|---|
roles/owner Propietario |
Acceso y control totales de todos los recursos de Google Cloud . Gestiona el acceso de los usuarios. cloudsql.* |
roles/editor Editor |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Cloud SQL (control total, excepto la capacidad de modificar permisos). Todos los permisos de cloudsql , excepto cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewer Espectador |
Acceso de solo lectura a todos los Google Cloud recursos, incluidos los recursos de Cloud SQL.cloudsql.*.export cloudsql.*.get cloudsql.*.list |
roles/cloudsql.admin Administrador de Cloud SQL |
Control total de todos los recursos de Cloud SQL.cloudsql.* recommender.cloudsqlInstanceDiskUsageTrendInsights.* recommender.cloudsqlInstanceOutOfDiskRecommendations.* recommender.cloudsqlInstancePerformanceInsights.* recommender.cloudsqlInstancePerformanceRecommendations.* recommender.cloudsqlInstanceSecurityInsights.* recommender.cloudsqlInstanceSecurityRecommendations.* recommender.cloudsqlUnderProvisionedInstanceRecommendations.* recommender.cloudsqlInstanceOomProbabilityInsights.* recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.* recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editor Editor de Cloud SQL |
Gestionar recursos de Cloud SQL. No puede ver ni modificar permisos, ni modificar usuarios ni certificados SSL. No se pueden importar datos ni restaurar copias de seguridad, ni clonar, eliminar o ascender instancias. No se pueden iniciar ni detener réplicas. Sin posibilidad para eliminar bases de datos, réplicas o copias de seguridad.cloudsql.instances.addServerCa cloudsql.instances.addServerCertificate cloudsql.instances.connect cloudsql.instances.export cloudsql.instances.failover cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.instances.listServerCertificates cloudsql.instances.migrate cloudsql.instances.reencrypt cloudsql.instances.restart cloudsql.instances.rotateServerCa cloudsql.instances.rotateServerCertificate cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.databases.create cloudsql.databases.get cloudsql.databases.list cloudsql.databases.update cloudsql.backupRuns.create cloudsql.backupRuns.export cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.backupRuns.update cloudsql.schemas.view cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstanceDiskUsageTrendInsights.update recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceInsights.update recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlInstancePerformanceRecommendations.update recommender.cloudsqlInstanceSecurityInsights.get recommender.cloudsqlInstanceSecurityInsights.list recommender.cloudsqlInstanceSecurityInsights.update recommender.cloudsqlInstanceSecurityRecommendations.get recommender.cloudsqlInstanceSecurityRecommendations.list recommender.cloudsqlInstanceSecurityRecommendations.update recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.update recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceOomProbabilityInsights.update recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewer Lector de Cloud SQL |
Acceso de solo lectura a todos los recursos de Cloud SQL.cloudsql.*.export cloudsql.*.get cloudsql.*.list cloudsql.instances.listServerCas cloudsql.instances.listServerCertificates recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlInstanceSecurityInsights.get recommender.cloudsqlInstanceSecurityInsights.list recommender.cloudsqlInstanceSecurityRecommendations.get recommender.cloudsqlInstanceSecurityRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.client Cliente de Cloud SQL |
Acceso de conectividad a instancias de Cloud SQL desde App Engine
y el proxy de autenticación de Cloud SQL. No es necesario para acceder a una instancia mediante direcciones IP.cloudsql.instances.connect cloudsql.instances.get
|
roles/cloudsql.instanceUser Usuario de instancia de Cloud SQL |
Permiso para acceder a una instancia de Cloud SQL.cloudsql.instances.get cloudsql.instances.login
|
roles/cloudsql.schemaViewer Lector de esquemas de Cloud SQL |
Rol que permite acceder al esquema de una instancia de Cloud SQL en Dataplex Universal Catalog.cloudsql.schemas.view
|
roles/cloudsql.studioUser Usuario de Cloud SQL Studio |
Rol que permite acceder a Cloud SQL Studio.cloudsql.databases.list cloudsql.instances.executeSql cloudsql.instances.get cloudsql.instances.login cloudsql.users.list
|
Permisos y sus funciones
En la siguiente tabla se enumeran los permisos que admite Cloud SQL, los roles de Cloud SQL que los incluyen y su rol básico.
Permiso | Funciones de Cloud SQL | Función heredada |
---|---|---|
cloudsql.backupRuns.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.backupRuns.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Administrador de Cloud SQL | Editor |
cloudsql.backupRuns.export |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
cloudsql.backupRuns.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.backupRuns.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.databases.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.databases.delete |
Administrador de Cloud SQL | Editor |
cloudsql.databases.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.databases.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.list |
Administrador de Cloud SQL Editor de Cloud SQL Usuario de Cloud SQL Studio Lector de Cloud SQL |
Lector |
cloudsql.databases.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.addServerCertificate |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.clone |
Administrador de Cloud SQL | Editor |
cloudsql.instances.connect |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.create |
Administrador de Cloud SQL | Editor |
cloudsql.instances.delete |
Administrador de Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Administrador de Cloud SQL | Editor |
cloudsql.instances.executeSql |
Administrador de Cloud SQL Usuario de Cloud SQL Studio |
Propietario |
cloudsql.instances.export |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.failover |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.get |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL Usuario de Cloud SQL Studio Lector de Cloud SQL |
Lector |
cloudsql.instances.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.import |
Administrador de Cloud SQL | Editor |
cloudsql.instances.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.listServerCas |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.listServerCertificates |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.promoteReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Administrador de Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restart |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Administrador de Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instance.rotateServerCertificate |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.startReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.schemas.view |
Administrador de Cloud SQL Editor de Cloud SQL Lector de esquemas de Cloud SQL |
Lector |
cloudsql.sslCerts.create |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.sslCerts.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.users.create |
Administrador de Cloud SQL | Editor |
cloudsql.users.delete |
Administrador de Cloud SQL | Editor |
cloudsql.users.list |
Administrador de Cloud SQL Editor de Cloud SQL Usuario de Cloud SQL Studio Lector de Cloud SQL |
Lector |
cloudsql.users.update |
Administrador de Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.list
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.update
|
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
Roles personalizados
Si los roles predefinidos no se ajustan a los requisitos específicos de tu empresa, puedes definir tus propios roles personalizados con los permisos que especifiques. Para hacer esto posible, la gestión de identidades y accesos ofrece funciones personalizadas.
Cuando crees roles personalizados para Cloud SQL, asegúrate de que, si incluyes cloudsql.instances.list
o cloudsql.instances.get
, incluyas ambos. De lo contrario, la Google Cloud consola no funcionará correctamente con Cloud SQL.