Ruoli Cloud SQL

Ruoli Cloud IAM predefiniti di Cloud SQL

Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per concedere autorizzazioni più granulari ai membri del progetto.

Il ruolo che concedi a un membro del progetto determina quali azioni di un membro del team. I membri del progetto possono essere individui, gruppi o account di servizio. Puoi concedere più ruoli allo stesso membro del progetto e puoi modificare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione di disporre delle autorizzazioni necessarie.

I ruoli più ampi includono i ruoli definiti in modo più limitato. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.

Analogamente, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL, oltre alle autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni in Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni Cloud SQL, ad eccezione di per le seguenti autorizzazioni Google Cloud, necessarie per le Utilizzo di Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.use

La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL. oltre alle relative autorizzazioni Cloud SQL:

Nome
ruolo
Descrizione
Autorizzazioni Cloud SQL
roles/owner
Proprietario
Accesso completo e controllo per tutte le risorse Google Cloud; gestisci utente l'accesso.

cloudsql.*
roles/editor
Editor
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo con esclusione della possibilità di modificare le autorizzazioni).

Tutte le autorizzazioni cloudsql tranne
cloudsql.*.getIamPolicy cloudsql.*.setIamPolicy
roles/viewer
Visualizzatore
Accesso di sola lettura a tutte le risorse Google Cloud, incluse le risorse Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
roles/cloudsql.admin
Amministratore Cloud SQL
Controllo completo di tutte le risorse Cloud SQL.

cloudsql.*
recommender.cloudsqlInstanceDiskUsageTrendInsights.*
recommender.cloudsqlInstanceOutOfDiskRecommendations.*
recommender.cloudsqlInstancePerformanceInsights.*
recommender.cloudsqlInstancePerformanceRecommendations.*
recommender.cloudsqlUnderProvisionedInstanceRecommendations.*
recommender.cloudsqlInstanceOomProbabilityInsights.*
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
roles/cloudsql.editor
Editor Cloud SQL
Gestisci le risorse Cloud SQL. Nessuna possibilità di visualizzare o modificare le autorizzazioni, né modificare utenti o certificati SSL. Non è possibile importare dati o ripristinare da un backup, né clonare, eliminare o promuovere istanze. Nessuna possibilità di avvio o interruzione o lo scale out mediante repliche di lettura. Impossibile eliminare database, repliche o backup.

cloudsql.instances.addServerCa
cloudsql.instances.addServerCertificate
cloudsql.instances.connect
cloudsql.instances.export
cloudsql.instances.failover
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.instances.listServerCertificates
cloudsql.instances.migrate
cloudsql.instances.reencrypt
cloudsql.instances.restart
cloudsql.instances.rotateServerCa
cloudsql.instances.rotateServerCertificate
cloudsql.instances.truncateLog
cloudsql.instances.update
cloudsql.databases.create
cloudsql.databases.get
cloudsql.databases.list
cloudsql.databases.update
cloudsql.backupRuns.create
cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.schemas.view cloudsql.sslCerts.get
cloudsql.sslCerts.list
cloudsql.users.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.update
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceOutOfDiskRecommendations.update recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceInsights.update
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlInstancePerformanceRecommendations.update
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceOomProbabilityInsights.update
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
roles/cloudsql.viewer
Visualizzatore Cloud SQL
Accesso di sola lettura a tutte le risorse Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
cloudsql.instances.listServerCas
cloudsql.instances.listServerCertificates
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list

roles/cloudsql.client
Client Cloud SQL
Accesso per la connettività alle istanze Cloud SQL da App Engine e dal proxy di autenticazione Cloud SQL. Non è necessario per accedere a un'istanza utilizzando indirizzi IP.

cloudsql.instances.connect
cloudsql.instances.get
roles/cloudsql.instanceUser
Utente istanza Cloud SQL
Ruolo che consente l'accesso a un'istanza Cloud SQL.

cloudsql.instances.get
cloudsql.instances.login
roles/cloudsql.schemaViewer
Cloud SQL Schema Viewer
Ruolo che consente di accedere allo schema di un'istanza Cloud SQL in Dataplex.

cloudsql.schemas.view
roles/cloudsql.studioUser
Utente Cloud SQL Studio
Ruolo che consente l'accesso a Cloud SQL Studio.

cloudsql.databases.list
cloudsql.instances.executeSql
cloudsql.instances.get
cloudsql.instances.login
cloudsql.users.list

Autorizzazioni e relativi ruoli

La tabella seguente elenca ogni autorizzazione supportata da Cloud SQL, i ruoli Cloud SQL che la includono e il relativo ruolo di base.

Autorizzazione Ruoli Cloud SQL Ruolo legacy
cloudsql.backupRuns.create Cloud SQL Admin
Cloud SQL Editor
Editor
cloudsql.backupRuns.delete Cloud SQL Admin Editor
cloudsql.backupRuns.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.backupRuns.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.create Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.databases.delete Cloud SQL Admin Editor
cloudsql.databases.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.getIamPolicy Cloud SQL Admin Proprietario
cloudsql.databases.list Amministratore Cloud SQL
Editor Cloud SQL
Utente Cloud SQL Studio
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.setIamPolicy Cloud SQL Admin Proprietario
cloudsql.databases.update Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.addServerCa Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.addServerCertificate Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.clone Cloud SQL Admin Editor
cloudsql.instances.connect Amministratore Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.create Cloud SQL Admin Editor
cloudsql.instances.delete Cloud SQL Admin Editor
cloudsql.instances.demoteMaster Cloud SQL Admin Editor
cloudsql.instances.executeSql Amministratore Cloud SQL
Utente Cloud SQL Studio
Proprietario
cloudsql.instances.export Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.failover Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.get Amministratore Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Utente Cloud SQL Studio
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.getIamPolicy Cloud SQL Admin Proprietario
cloudsql.instances.import Cloud SQL Admin Editor
cloudsql.instances.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.listServerCas Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.listServerCertificates Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.promoteReplica Cloud SQL Admin Editor
cloudsql.instances.resetSslConfig Cloud SQL Admin Editor
cloudsql.instances.reencrypt Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.restart Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.restoreBackup Cloud SQL Admin Editor
cloudsql.instance.rotateServerCa Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instance.rotateServerCertificate Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.setIamPolicy Cloud SQL Admin Proprietario
cloudsql.instances.startReplica Cloud SQL Admin Editor
cloudsql.instances.stopReplica Cloud SQL Admin Editor
cloudsql.instances.truncateLog Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.update Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.schemas.view Cloud SQL Admin
Cloud SQL Editor
Cloud SQL Schema Viewer
Visualizzatore
cloudsql.sslCerts.create Cloud SQL Admin Editor
cloudsql.sslCerts.delete Cloud SQL Admin Editor
cloudsql.sslCerts.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.sslCerts.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.users.create Cloud SQL Admin Editor
cloudsql.users.delete Cloud SQL Admin Editor
cloudsql.users.list Amministratore Cloud SQL
Editor Cloud SQL
Utente Cloud SQL Studio
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.users.update Cloud SQL Admin Editor
recommender.cloudsqlInstanceDiskUsageTrendInsights.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceDiskUsageTrendInsights.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceDiskUsageTrendInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceOutOfDiskRecommendations.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOutOfDiskRecommendations.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOutOfDiskRecommendations.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceInsights.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceInsights.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceRecommendations.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceRecommendations.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceRecommendations.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceOomProbabilityInsights.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOomProbabilityInsights.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOomProbabilityInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update Cloud SQL Admin
Editor Cloud SQL
N/D

Ruoli personalizzati

Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali specifici, puoi definire i tuoi ruoli personalizzati con le autorizzazioni da te specificate. Per supportare questa funzionalità, IAM offre ruoli personalizzati.

Quando crei ruoli personalizzati per Cloud SQL, assicurati di includere entrambi i valori cloudsql.instances.list o cloudsql.instances.get. Altrimenti, la console Google Cloud non funzionerà correttamente per Cloud SQL.