Peran IAM Cloud SQL bawaan
Cloud SQL menyediakan beberapa peran bawaan yang dapat Anda gunakan untuk memberikan izin yang lebih terperinci kepada anggota project.
Peran yang Anda berikan kepada anggota project mengontrol tindakan yang dapat dilakukan oleh anggota tersebut. Anggota proyek dapat berupa individu, grup, atau akun layanan. Anda dapat memberikan beberapa peran kepada anggota project yang sama, dan mengubah peran yang diberikan ke anggota project kapan saja, selama Anda memiliki izin untuk melakukannya.
Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran Editor Cloud SQL mencakup semua izin peran Viewer Cloud SQL, beserta izin tambahan dari peran Editor Cloud SQL.
Demikian juga, peran Admin Cloud SQL mencakup semua izin peran Editor Cloud SQL, beserta izin tambahannya.
Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh Google Cloud. Peran khusus Cloud SQL hanya menyediakan izin Cloud SQL, kecuali izin Google Cloud berikut, yang diperlukan untuk penggunaan Google Cloud secara umum:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
Tabel berikut berisi daftar peran bawaan yang tersedia untuk Cloud SQL, beserta izin Cloud SQL:
| Nama Peran |
Deskripsi Izin Cloud SQL |
|---|---|
roles/ownerOwner |
Akses dan kontrol penuh untuk semua resource Google Cloud; mengelola akses
pengguna. cloudsql.* |
roles/editorEditor |
Akses baca-tulis untuk semua resource Google Cloud dan Cloud SQL (kontrol
penuh kecuali untuk kemampuan mengubah izin). Semua cloudsql izin kecuali untuk cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerViewer |
Akses hanya baca ke semua resource Google Cloud, termasuk resource
Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminAdmin Cloud SQL |
Kontrol penuh untuk semua resource Cloud SQL.cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorEditor Cloud SQL |
Mengelola resource Cloud SQL. Tidak ada kemampuan untuk melihat atau mengubah izin,
maupun mengubah pengguna atau sertifikat SSL. Tidak ada kemampuan untuk mengimpor atau memulihkan data dari
cadangan, maupun meng-clone, menghapus, atau mempromosikan instance. Tidak ada kemampuan untuk memulai atau menghentikan
replika. Tidak ada kemampuan untuk menghapus database, replika, atau cadangan.cloudsql.instances.addServerCacloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerViewer Cloud SQL |
Akses baca saja ke semua resource Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCasrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientKlien Cloud SQL |
Akses konektivitas ke instance Cloud SQL dari App Engine
dan Proxy Auth Cloud SQL. Tidak diperlukan untuk mengakses sebuah instance menggunakan alamat
addresses.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserPengguna Cloud SQL Instance |
Peran mengizinkan akses ke instance Cloud SQLcloudsql.instances.getcloudsql.instances.login
|
Izin dan perannya
Tabel berikut mencantumkan setiap izin yang didukung oleh Cloud SQL, beserta peran Cloud SQL dan peran dasarnya.
| Izin | Peran Cloud SQL | Peran lawas |
|---|---|---|
cloudsql.backupRuns.create |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Admin Cloud SQL | Editor |
cloudsql.backupRuns.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.backupRuns.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.databases.create |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.databases.delete |
Admin Cloud SQL | Editor |
cloudsql.databases.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.databases.getIamPolicy |
Admin Cloud SQL | Pemilik |
cloudsql.databases.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.databases.setIamPolicy |
Admin Cloud SQL | Owner |
cloudsql.databases.update |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.clone |
Admin Cloud SQL | Editor |
cloudsql.instances.connect |
Admin Cloud SQL Klien Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.create |
Admin Cloud SQL | Editor |
cloudsql.instances.delete |
Admin Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Admin Cloud SQL | Editor |
cloudsql.instances.executeSql |
Admin Cloud SQL | Pemilik |
cloudsql.instances.export |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.instances.failover |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.get |
Admin Cloud SQL Klien Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.instances.getIamPolicy |
Admin Cloud SQL | Owner |
cloudsql.instances.import |
Admin Cloud SQL | Editor |
cloudsql.instances.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.instances.listServerCas |
Viewer Cloud SQL | Viewer |
cloudsql.instances.promoteReplica |
Admin Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Admin Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restart |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Admin Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Admin Cloud SQL | Owner |
cloudsql.instances.startReplica |
Admin Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Admin Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.update |
Admin Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.sslCerts.create |
Admin Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Admin Cloud SQL | Editor |
cloudsql.sslCerts.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.sslCerts.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.users.create |
Admin Cloud SQL | Editor |
cloudsql.users.delete |
Admin Cloud SQL | Editor |
cloudsql.users.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
Viewer |
cloudsql.users.update |
Admin Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Admin Cloud SQL Editor Cloud SQL |
T/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Admin Cloud SQL Editor Cloud SQL |
T/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Admin Cloud SQL Editor Cloud SQL |
T/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Admin Cloud SQL Editor Cloud SQL |
T/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Admin Cloud SQL Editor Cloud SQL |
T/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Admin Cloud SQL Editor Cloud SQL |
T/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Admin Cloud SQL Editor Cloud SQL |
T/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Admin Cloud SQL Editor Cloud SQL Viewer Cloud SQL |
T/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Admin Cloud SQL Editor Cloud SQL |
T/A |
Peran khusus
Jika peran bawaan tidak memenuhi persyaratan bisnis unik Anda, Anda dapat menentukan peran khusus sendiri dengan izin yang Anda tentukan. Untuk mendukung hal ini, IAM menawarkan peran khusus.
Saat Anda membuat peran khusus untuk Cloud SQL,
pastikan jika Anda menyertakan cloudsql.instances.list
atau cloudsql.instances.get, atau keduanya. Jika tidak,
konsol Google Cloud tidak akan berfungsi dengan benar untuk Cloud SQL.