Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli Cloud SQL

MySQL | PostgreSQL | SQL Server

Ruoli IAM predefiniti di Cloud SQL

Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire autorizzazioni granulari ai membri del progetto.

Il ruolo che concedi a un membro del progetto stabilisce quali azioni può intraprendere. I membri del progetto possono essere singoli utenti, gruppi o account di servizio. Puoi concedere più ruoli allo stesso membro di progetto e puoi cambiare i ruoli concessi a un membro del progetto in qualsiasi momento, a patto che tu disponga delle autorizzazioni necessarie.

I ruoli più ampi includono quelli più restrittivi. Ad esempio, il ruolo Editor Cloud SQL Editor include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.

Allo stesso modo, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL, insieme alle relative autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni su Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni Cloud SQL, ad eccezione delle seguenti autorizzazioni Google Cloud, necessarie per l'utilizzo generale di Google Cloud:

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.use

La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:

Nome ruolo	Descrizione Autorizzazioni Cloud SQL
`roles/owner` Proprietario	Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso utente. `cloudsql.*`
`roles/editor` Editor	Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo tranne la possibilità di modificare le autorizzazioni). Tutte le autorizzazioni `cloudsql` ad eccezione di `cloudsql..getIamPolicy` `cloudsql..setIamPolicy`
`roles/viewer` Visualizzatore	Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse Cloud SQL. `cloudsql..export` `cloudsql..get` `cloudsql.*.list`
`roles/cloudsql.admin` Amministratore Cloud SQL	Controllo completo per tutte le risorse Cloud SQL. `cloudsql.` `recommender.cloudsqlInstanceDiskUsageTrendInsights.` `recommender.cloudsqlInstanceOutOfDiskRecommendations.`
`roles/cloudsql.editor` Editor Cloud SQL	Gestire le risorse Cloud SQL. Non è possibile visualizzare o modificare le autorizzazioni, né modificare gli utenti o i certificati SSL. Non è possibile importare dati o ripristinare da un backup, né clonare, eliminare o promuovere le istanze. Non è possibile avviare o arrestare le repliche. Non è possibile eliminare database, repliche o backup. `cloudsql.instances.addServerCa` `cloudsql.instances.connect` `cloudsql.instances.export` `cloudsql.instances.failover` `cloudsql.instances.get` `cloudsql.instances.list` `cloudsql.instances.listServerCas` `cloudsql.instances.restart` `cloudsql.instances.rotateServerCa` `cloudsql.instances.truncateLog` `cloudsql.instances.update` `cloudsql.databases.create` `cloudsql.databases.get` `cloudsql.databases.list` `cloudsql.databases.update` `cloudsql.backupRuns.create` `cloudsql.backupRuns.get` `cloudsql.backupRuns.list` `cloudsql.sslCerts.get` `cloudsql.sslCerts.list` `cloudsql.users.list` `recommender.cloudsqlInstanceDiskUsageTrendInsights.get` `recommender.cloudsqlInstanceDiskUsageTrendInsights.list` `recommender.cloudsqlInstanceDiskUsageTrendInsights.update` `recommender.cloudsqlInstanceOutOfDiskRecommendations.get` `recommender.cloudsqlInstanceOutOfDiskRecommendations.list` `recommender.cloudsqlInstanceOutOfDiskRecommendations.update`
`roles/cloudsql.viewer` Visualizzatore Cloud SQL	Accesso in sola lettura a tutte le risorse Cloud SQL. `cloudsql..export` `cloudsql..get` `cloudsql.*.list` `cloudsql.instances.listServerCa` `recommender.cloudsqlInstanceOutOfDiskRecommendations.get` `recommender.cloudsqlInstanceOutOfDiskRecommendations.list` `recommender.cloudsqlInstanceDiskUsageTrendInsights.get` `recommender.cloudsqlInstanceDiskUsageTrendInsights.list`
`roles/cloudsql.client` Client Cloud SQL	Accesso per la connettività alle istanze Cloud SQL da App Engine e dal proxy Cloud SQL Auth. Non è necessario per accedere a un'istanza utilizzando indirizzi IP. `cloudsql.instances.connect` `cloudsql.instances.get`
`roles/cloudsql.instanceUser` Utente istanza Cloud SQL	Ruolo che consente l'accesso a un'istanza Cloud SQL. `cloudsql.instances.get` `cloudsql.instances.login`

Autorizzazioni e relativi ruoli

La seguente tabella elenca tutte le autorizzazioni supportate da Cloud SQL, i ruoli di Cloud SQL che lo includono e il relativo ruolo di base.

Autorizzazione	Ruoli Cloud SQL	Ruolo precedente
`cloudsql.backupRuns.create`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.backupRuns.delete`	Amministratore Cloud SQL	Editor
`cloudsql.backupRuns.get`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.backupRuns.list`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.databases.create`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.databases.delete`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.databases.get`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.databases.getIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.databases.list`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.databases.setIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.databases.update`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instance.addServerCa`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.clone`	Amministratore Cloud SQL	Editor
`cloudsql.instances.connect`	Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.create`	Amministratore Cloud SQL	Editor
`cloudsql.instances.delete`	Amministratore Cloud SQL	Editor
`cloudsql.instances.demoteMaster`	Amministratore Cloud SQL	Editor
`cloudsql.instances.export`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.instances.failover`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.get`	Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.instances.getIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.instances.import`	Amministratore Cloud SQL	Editor
`cloudsql.instances.list`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.instances.listServerCa`	Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.instances.promoteReplica`	Amministratore Cloud SQL	Editor
`cloudsql.instances.resetSslConfig`	Amministratore Cloud SQL	Editor
`cloudsql.instances.restart`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.restoreBackup`	Amministratore Cloud SQL	Editor
`cloudsql.instance.rotateServerCa`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.setIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.instances.startReplica`	Amministratore Cloud SQL	Editor
`cloudsql.instances.stopReplica`	Amministratore Cloud SQL	Editor
`cloudsql.instances.truncateLog`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.update`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instanceUser`	Utente istanza Cloud SQL	N/A
`cloudsql.sslCerts.create`	Amministratore Cloud SQL	Editor
`cloudsql.sslCerts.delete`	Amministratore Cloud SQL	Editor
`cloudsql.sslCerts.get`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.sslCerts.list`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.users.create`	Amministratore Cloud SQL	Editor
`cloudsql.users.delete`	Amministratore Cloud SQL	Editor
`cloudsql.users.list`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	Visualizzatore
`cloudsql.users.update`	Amministratore Cloud SQL	Editor
`recommender.cloudsqlInstanceDiskUsageTrendInsights.get`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	N/A
`recommender.cloudsqlInstanceDiskUsageTrendInsights.list`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	N/A
`recommender.cloudsqlInstanceDiskUsageTrendInsights.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlInstanceOutOfDiskRecommendations.get`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	N/A
`recommender.cloudsqlInstanceOutOfDiskRecommendations.list`	Amministratore di Cloud SQL Editor di Cloud SQL Visualizzatore di Cloud SQL	N/A
`recommender.cloudsqlInstanceOutOfDiskRecommendations.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A

Ruoli personalizzati

Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali univoci, puoi definire ruoli personalizzati personalizzati con le autorizzazioni da te specificate. A questo scopo, IAM offre ruoli personalizzati.

Quando crei ruoli personalizzati per Cloud SQL, assicurati di includere entrambi cloudsql.instances.listo cloudsql.instances.get. In caso contrario, Google Cloud Console non funzionerà correttamente per Cloud SQL.