Funções IAM do Cloud SQL predefinidas
O Cloud SQL oferece algumas funções predefinidas que pode usar para fornecer autorizações mais detalhadas aos membros do projeto.
A função que concede a um membro do projeto controla as ações que o membro pode realizar. Os membros do projeto podem ser indivíduos, grupos ou contas de serviço. Pode conceder várias funções ao mesmo membro do projeto e alterar as funções concedidas a um membro do projeto em qualquer altura, desde que tenha as autorizações para o fazer.
As funções mais amplas incluem as funções definidas de forma mais restrita. Por exemplo, a função de editor do Cloud SQL inclui todas as autorizações da função de leitor do Cloud SQL, juntamente com as autorizações adicionais da função de editor do Cloud SQL.
Da mesma forma, a função de administrador do Cloud SQL inclui todas as autorizações da função de editor do Cloud SQL, juntamente com as respetivas autorizações adicionais.
As funções básicas (proprietário, editor e leitor) concedem autorizações em todas as propriedades Google Cloud. As funções específicas do Cloud SQL fornecem apenas autorizações do Cloud SQL, exceto as seguintes Google Cloud autorizações, que são necessárias para a utilização Google Cloud geral:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
A tabela seguinte apresenta as funções predefinidas disponíveis para o Cloud SQL, juntamente com as respetivas autorizações do Cloud SQL:
| Nome da função |
Descrição Autorizações do Cloud SQL |
|---|---|
roles/ownerProprietário |
Acesso e controlo totais para todos os recursos Google Cloud ; gerir o acesso dos utilizadores. cloudsql.* |
roles/editorEditor |
Acesso de leitura/escrita a todos os recursos do Google Cloud e do Cloud SQL (controlo
total, exceto a capacidade de modificar autorizações). Todas as autorizações cloudsql, exceto cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerVisitante |
Acesso só de leitura a todos os Google Cloud recursos, incluindo os recursos do Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminAdministrador do Cloud SQL |
Controlo total de todos os recursos do Cloud SQL.cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlInstanceSecurityInsights.*recommender.cloudsqlInstanceSecurityRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorEditor do Cloud SQL |
Faça a gestão dos recursos do Cloud SQL. Não tem capacidade para ver nem modificar autorizações,
nem modificar utilizadores ou certificados SSL. Não é possível importar dados nem restaurar a partir de uma cópia de segurança, nem clonar, eliminar ou promover instâncias. Não é possível iniciar nem parar réplicas. Não é possível eliminar bases de dados, réplicas nem cópias de segurança.cloudsql.instances.addServerCacloudsql.instances.addServerCertificatecloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatescloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.rotateServerCertificatecloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.exportcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.backupRuns.updatecloudsql.schemas.viewcloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityInsights.updaterecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlInstanceSecurityRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerLeitor do Cloud SQL |
Acesso só de leitura a todos os recursos do Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatesrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientCliente do Cloud SQL |
Acesso à conetividade a instâncias do Cloud SQL a partir do App Engine
e do proxy Auth do Cloud SQL. Não é necessário para aceder a uma instância através de endereços IP.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserUtilizador da instância do Cloud SQL |
Função que permite o acesso a uma instância do Cloud SQL.cloudsql.instances.getcloudsql.instances.login
|
roles/cloudsql.schemaViewerVisualizador de esquemas do Cloud SQL |
Função que permite o acesso a um esquema de instância do Cloud SQL no Dataplex Universal Catalog.cloudsql.schemas.view
|
roles/cloudsql.studioUserUtilizador do Cloud SQL Studio |
Função que permite o acesso ao Cloud SQL Studio.cloudsql.databases.listcloudsql.instances.executeSqlcloudsql.instances.getcloudsql.instances.logincloudsql.users.list
|
Autorizações e respetivas funções
A tabela seguinte apresenta cada autorização suportada pelo Cloud SQL, as funções do Cloud SQL que a incluem e a respetiva função básica.
| Autorização | Funções do Cloud SQL | Função antiga |
|---|---|---|
cloudsql.backupRuns.update |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.backupRuns.create |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Administrador do Cloud SQL | Editor |
cloudsql.backupRuns.export |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
cloudsql.backupRuns.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.backupRuns.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.databases.create |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.databases.delete |
Administrador do Cloud SQL | Editor |
cloudsql.databases.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.databases.getIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.databases.list |
Administrador do Cloud SQL Editor do Cloud SQL Utilizador do Cloud SQL Studio Visualizador do Cloud SQL |
Leitor |
cloudsql.databases.setIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.databases.update |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.addServerCertificate |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.clone |
Administrador do Cloud SQL | Editor |
cloudsql.instances.connect |
Administrador do Cloud SQL Cliente do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.create |
Administrador do Cloud SQL | Editor |
cloudsql.instances.delete |
Administrador do Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Administrador do Cloud SQL | Editor |
cloudsql.instances.executeSql |
Administrador do Cloud SQL Utilizador do Cloud SQL Studio |
Proprietário |
cloudsql.instances.export |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.instances.failover |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.get |
Administrador do Cloud SQL Cliente do Cloud SQL Editor do Cloud SQL Utilizador do Cloud SQL Studio Visualizador do Cloud SQL |
Leitor |
cloudsql.instances.getIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.instances.import |
Administrador do Cloud SQL | Editor |
cloudsql.instances.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.instances.listServerCas |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.instances.listServerCertificates |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.instances.promoteReplica |
Administrador do Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Administrador do Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.restart |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Administrador do Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instance.rotateServerCertificate |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.instances.startReplica |
Administrador do Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Administrador do Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.update |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.schemas.view |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador de esquemas do Cloud SQL |
Leitor |
cloudsql.sslCerts.create |
Administrador do Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Administrador do Cloud SQL | Editor |
cloudsql.sslCerts.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.sslCerts.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
Leitor |
cloudsql.users.create |
Administrador do Cloud SQL | Editor |
cloudsql.users.delete |
Administrador do Cloud SQL | Editor |
cloudsql.users.list |
Administrador do Cloud SQL Editor do Cloud SQL Utilizador do Cloud SQL Studio Visualizador do Cloud SQL |
Leitor |
cloudsql.users.update |
Administrador do Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.get
|
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.list
|
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.update
|
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.get
|
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Administrador do Cloud SQL Editor do Cloud SQL Visualizador do Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
Funções personalizadas
Se as funções predefinidas não satisfizerem os requisitos exclusivos da sua empresa, pode definir as suas próprias funções personalizadas com autorizações que especificar. Para tal, o IAM oferece funções personalizadas.
Quando criar funções personalizadas para o Cloud SQL,
certifique-se de que, se incluir cloudsql.instances.list
ou cloudsql.instances.get, os inclui ambos. Caso contrário, a Google Cloud consola não funciona corretamente para o Cloud SQL.