Ruoli Cloud SQL

Ruoli IAM di Cloud SQL predefiniti

Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari ai membri del progetto.

Il ruolo concesso a un membro del progetto determina le azioni che può eseguire. I membri del progetto possono essere singoli utenti, gruppi o account di servizio. Puoi assegnare più ruoli allo stesso membro del progetto e cambiare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione che tu abbia le autorizzazioni necessarie per farlo.

I ruoli più ampi includono quelli più definiti. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.

Analogamente, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL e le autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni in Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni di Cloud SQL, ad eccezione delle seguenti autorizzazioni di Google Cloud, necessarie per l'utilizzo generale di Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.use

La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:

Nome
ruolo
Descrizione
Autorizzazioni di Cloud SQL
roles/owner
Proprietario
Accesso e controllo completi per tutte le risorse Google Cloud; gestisci l'accesso utente.

cloudsql.*
roles/editor
Editor
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo tranne la possibilità di modificare le autorizzazioni).

Tutte le autorizzazioni cloudsql ad eccezione di
cloudsql.*.getIamPolicy cloudsql.*.setIamPolicy
roles/viewer
Spettatore
Accesso in sola lettura a tutte le risorse di Google Cloud, incluse le risorse di Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
roles/cloudsql.admin
Amministratore Cloud SQL
Controllo completo per tutte le risorse Cloud SQL.

cloudsql.*
recommender.cloudsqlInstanceDiskUsageTrendInsights.*
recommender.cloudsqlInstanceOutOfDiskRecommendations.*
recommender.cloudsqlInstancePerformanceInsights.*
recommender.cloudsqlInstancePerformanceRecommendations.*
recommender.cloudsqlUnderProvisionedInstanceRecommendations.*
recommender.cloudsqlInstanceOomProbabilityInsights.*
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
roles/cloudsql.editor
Editor di Cloud SQL
Gestire le risorse Cloud SQL. Nessuna possibilità di visualizzare o modificare le autorizzazioni, né di modificare gli utenti o i certificati SSL. Nessuna possibilità di importare dati o ripristinare da un backup, né di clonare, eliminare o promuovere le istanze. Nessuna possibilità di avviare o arrestare le repliche. Nessuna possibilità di eliminare database, repliche o backup.

cloudsql.instances.addServerCa
cloudsql.instances.connect
cloudsql.instances.export
cloudsql.instances.failover
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.instances.migrate
cloudsql.instances.restart
cloudsql.instances.rotateServerCa
cloudsql.instances.truncateLog
cloudsql.instances.update
cloudsql.databases.create
cloudsql.databases.get
cloudsql.databases.list
cloudsql.databases.update
cloudsql.backupRuns.create
cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.sslCerts.get
cloudsql.sslCerts.list
cloudsql.users.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.update
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceOutOfDiskRecommendations.update recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceInsights.update
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlInstancePerformanceRecommendations.update
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceOomProbabilityInsights.update
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
roles/cloudsql.viewer
Visualizzatore Cloud SQL
Accesso in sola lettura a tutte le risorse Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
cloudsql.instances.listServerCas
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list

roles/cloudsql.client
Client Cloud SQL
Accesso per la connettività con le istanze Cloud SQL da App Engine e dal proxy di autenticazione Cloud SQL. Non obbligatorio per accedere a un'istanza mediante indirizzi IP.

cloudsql.instances.connect
cloudsql.instances.get
roles/cloudsql.instanceUser
Utente istanza Cloud SQL
Ruolo che consente l'accesso a un'istanza Cloud SQL.

cloudsql.instances.get
cloudsql.instances.login

Autorizzazioni e relativi ruoli

Nella tabella seguente sono elencate tutte le autorizzazioni supportate da Cloud SQL, i ruoli Cloud SQL che le includono e il relativo ruolo di base.

Autorizzazione Ruoli Cloud SQL Ruolo legacy
cloudsql.backupRuns.create Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.backupRuns.delete Amministratore Cloud SQL Editor
cloudsql.backupRuns.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.backupRuns.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.create Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.databases.delete Amministratore Cloud SQL Editor
cloudsql.databases.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.getIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.databases.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.setIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.databases.update Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instance.addServerCa Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.clone Amministratore Cloud SQL Editor
cloudsql.instances.connect Amministratore Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.create Amministratore Cloud SQL Editor
cloudsql.instances.delete Amministratore Cloud SQL Editor
cloudsql.instances.demoteMaster Amministratore Cloud SQL Editor
cloudsql.instances.export Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.failover Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.get Amministratore di Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.getIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.instances.import Amministratore Cloud SQL Editor
cloudsql.instances.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.listServerCas Visualizzatore Cloud SQL Visualizzatore
cloudsql.instances.promoteReplica Amministratore Cloud SQL Editor
cloudsql.instances.resetSslConfig Amministratore Cloud SQL Editor
cloudsql.instances.restart Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.restoreBackup Amministratore Cloud SQL Editor
cloudsql.instance.rotateServerCa Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.setIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.instances.startReplica Amministratore Cloud SQL Editor
cloudsql.instances.stopReplica Amministratore Cloud SQL Editor
cloudsql.instances.truncateLog Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.update Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.sslCerts.create Amministratore Cloud SQL Editor
cloudsql.sslCerts.delete Amministratore Cloud SQL Editor
cloudsql.sslCerts.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.sslCerts.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.users.create Amministratore Cloud SQL Editor
cloudsql.users.delete Amministratore Cloud SQL Editor
cloudsql.users.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.users.update Amministratore Cloud SQL Editor
recommender.cloudsqlInstanceDiskUsageTrendInsights.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceDiskUsageTrendInsights.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceDiskUsageTrendInsights.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceInsights.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceInsights.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceInsights.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceRecommendations.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceRecommendations.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceRecommendations.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlInstanceOomProbabilityInsights.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceOomProbabilityInsights.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceOomProbabilityInsights.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list Amministratore Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
N/A
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update Amministratore Cloud SQL
Editor Cloud SQL
N/A

Ruoli personalizzati

Se i ruoli predefiniti non soddisfano i tuoi requisiti specifici, puoi definire ruoli personalizzati con le autorizzazioni specificate. A questo scopo, IAM offre ruoli personalizzati.

Quando crei ruoli personalizzati per Cloud SQL, assicurati di includerli entrambi (cloudsql.instances.list o cloudsql.instances.get). In caso contrario, la console Google Cloud non funzionerà correttamente per Cloud SQL.