Ruoli Cloud SQL

MySQL | PostgreSQL | SQL Server

Ruoli IAM di Cloud SQL predefiniti

Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari ai membri del progetto.

Il ruolo concesso a un membro del progetto determina le azioni che può eseguire. I membri del progetto possono essere singoli utenti, gruppi o account di servizio. Puoi assegnare più ruoli allo stesso membro del progetto e cambiare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione che tu abbia le autorizzazioni necessarie per farlo.

I ruoli più ampi includono quelli più definiti. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.

Analogamente, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL e le autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni in Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni di Cloud SQL, ad eccezione delle seguenti autorizzazioni di Google Cloud, necessarie per l'utilizzo generale di Google Cloud:

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.use

La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:

Nome ruolo	Descrizione Autorizzazioni di Cloud SQL
`roles/owner` Proprietario	Accesso e controllo completi per tutte le risorse Google Cloud; gestisci l'accesso utente. `cloudsql.*`
`roles/editor` Editor	Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo tranne la possibilità di modificare le autorizzazioni). Tutte le autorizzazioni `cloudsql` ad eccezione di `cloudsql..getIamPolicy` `cloudsql..setIamPolicy`
`roles/viewer` Spettatore	Accesso in sola lettura a tutte le risorse di Google Cloud, incluse le risorse di Cloud SQL. `cloudsql..export` `cloudsql..get` `cloudsql.*.list`
`roles/cloudsql.admin` Amministratore Cloud SQL	Controllo completo per tutte le risorse Cloud SQL. `cloudsql.` `recommender.cloudsqlInstanceDiskUsageTrendInsights.` `recommender.cloudsqlInstanceOutOfDiskRecommendations.` `recommender.cloudsqlInstancePerformanceInsights.` `recommender.cloudsqlInstancePerformanceRecommendations.` `recommender.cloudsqlUnderProvisionedInstanceRecommendations.` `recommender.cloudsqlInstanceOomProbabilityInsights.` `recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.` `recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*`
`roles/cloudsql.editor` Editor di Cloud SQL	Gestire le risorse Cloud SQL. Nessuna possibilità di visualizzare o modificare le autorizzazioni, né di modificare gli utenti o i certificati SSL. Nessuna possibilità di importare dati o ripristinare da un backup, né di clonare, eliminare o promuovere le istanze. Nessuna possibilità di avviare o arrestare le repliche. Nessuna possibilità di eliminare database, repliche o backup. `cloudsql.instances.addServerCa` `cloudsql.instances.connect` `cloudsql.instances.export` `cloudsql.instances.failover` `cloudsql.instances.get` `cloudsql.instances.list` `cloudsql.instances.listServerCas` `cloudsql.instances.migrate` `cloudsql.instances.restart` `cloudsql.instances.rotateServerCa` `cloudsql.instances.truncateLog` `cloudsql.instances.update` `cloudsql.databases.create` `cloudsql.databases.get` `cloudsql.databases.list` `cloudsql.databases.update` `cloudsql.backupRuns.create` `cloudsql.backupRuns.get` `cloudsql.backupRuns.list` `cloudsql.sslCerts.get` `cloudsql.sslCerts.list` `cloudsql.users.list` `recommender.cloudsqlInstanceDiskUsageTrendInsights.get` `recommender.cloudsqlInstanceDiskUsageTrendInsights.list` `recommender.cloudsqlInstanceDiskUsageTrendInsights.update` `recommender.cloudsqlInstanceOutOfDiskRecommendations.get` `recommender.cloudsqlInstanceOutOfDiskRecommendations.list` `recommender.cloudsqlInstanceOutOfDiskRecommendations.update` `recommender.cloudsqlInstancePerformanceInsights.get` `recommender.cloudsqlInstancePerformanceInsights.list` `recommender.cloudsqlInstancePerformanceInsights.update` `recommender.cloudsqlInstancePerformanceRecommendations.get` `recommender.cloudsqlInstancePerformanceRecommendations.list` `recommender.cloudsqlInstancePerformanceRecommendations.update` `recommender.cloudsqlUnderProvisionedInstanceRecommendations.get` `recommender.cloudsqlUnderProvisionedInstanceRecommendations.list` `recommender.cloudsqlUnderProvisionedInstanceRecommendations.update` `recommender.cloudsqlInstanceOomProbabilityInsights.get` `recommender.cloudsqlInstanceOomProbabilityInsights.list` `recommender.cloudsqlInstanceOomProbabilityInsights.update` `recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get` `recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list` `recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update` `recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get` `recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list` `recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update`
`roles/cloudsql.viewer` Visualizzatore Cloud SQL	Accesso in sola lettura a tutte le risorse Cloud SQL. `cloudsql..export` `cloudsql..get` `cloudsql.*.list` `cloudsql.instances.listServerCas` `recommender.cloudsqlInstanceOutOfDiskRecommendations.get` `recommender.cloudsqlInstanceOutOfDiskRecommendations.list` `recommender.cloudsqlInstanceDiskUsageTrendInsights.get` `recommender.cloudsqlInstanceDiskUsageTrendInsights.list` `recommender.cloudsqlInstancePerformanceInsights.get` `recommender.cloudsqlInstancePerformanceInsights.list` `recommender.cloudsqlInstancePerformanceRecommendations.get` `recommender.cloudsqlInstancePerformanceRecommendations.list` `recommender.cloudsqlUnderProvisionedInstanceRecommendations.get` `recommender.cloudsqlUnderProvisionedInstanceRecommendations.list` `recommender.cloudsqlInstanceOomProbabilityInsights.get` `recommender.cloudsqlInstanceOomProbabilityInsights.list` `recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get` `recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list` `recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get` `recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list`
`roles/cloudsql.client` Client Cloud SQL	Accesso per la connettività con le istanze Cloud SQL da App Engine e dal proxy di autenticazione Cloud SQL. Non obbligatorio per accedere a un'istanza mediante indirizzi IP. `cloudsql.instances.connect` `cloudsql.instances.get`
`roles/cloudsql.instanceUser` Utente istanza Cloud SQL	Ruolo che consente l'accesso a un'istanza Cloud SQL. `cloudsql.instances.get` `cloudsql.instances.login`

Autorizzazioni e relativi ruoli

Nella tabella seguente sono elencate tutte le autorizzazioni supportate da Cloud SQL, i ruoli Cloud SQL che le includono e il relativo ruolo di base.

Autorizzazione	Ruoli Cloud SQL	Ruolo legacy
`cloudsql.backupRuns.create`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.backupRuns.delete`	Amministratore Cloud SQL	Editor
`cloudsql.backupRuns.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.backupRuns.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.databases.create`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.databases.delete`	Amministratore Cloud SQL	Editor
`cloudsql.databases.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.databases.getIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.databases.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.databases.setIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.databases.update`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instance.addServerCa`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.clone`	Amministratore Cloud SQL	Editor
`cloudsql.instances.connect`	Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.create`	Amministratore Cloud SQL	Editor
`cloudsql.instances.delete`	Amministratore Cloud SQL	Editor
`cloudsql.instances.demoteMaster`	Amministratore Cloud SQL	Editor
`cloudsql.instances.export`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.instances.failover`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.get`	Amministratore di Cloud SQL Client Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.instances.getIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.instances.import`	Amministratore Cloud SQL	Editor
`cloudsql.instances.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.instances.listServerCas`	Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.instances.promoteReplica`	Amministratore Cloud SQL	Editor
`cloudsql.instances.resetSslConfig`	Amministratore Cloud SQL	Editor
`cloudsql.instances.restart`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.restoreBackup`	Amministratore Cloud SQL	Editor
`cloudsql.instance.rotateServerCa`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.setIamPolicy`	Amministratore Cloud SQL	Proprietario
`cloudsql.instances.startReplica`	Amministratore Cloud SQL	Editor
`cloudsql.instances.stopReplica`	Amministratore Cloud SQL	Editor
`cloudsql.instances.truncateLog`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.instances.update`	Amministratore Cloud SQL Editor Cloud SQL	Editor
`cloudsql.sslCerts.create`	Amministratore Cloud SQL	Editor
`cloudsql.sslCerts.delete`	Amministratore Cloud SQL	Editor
`cloudsql.sslCerts.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.sslCerts.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.users.create`	Amministratore Cloud SQL	Editor
`cloudsql.users.delete`	Amministratore Cloud SQL	Editor
`cloudsql.users.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	Visualizzatore
`cloudsql.users.update`	Amministratore Cloud SQL	Editor
`recommender.cloudsqlInstanceDiskUsageTrendInsights.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceDiskUsageTrendInsights.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceDiskUsageTrendInsights.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlInstanceOutOfDiskRecommendations.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceOutOfDiskRecommendations.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceOutOfDiskRecommendations.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlInstancePerformanceInsights.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstancePerformanceInsights.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstancePerformanceInsights.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlInstancePerformanceRecommendations.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstancePerformanceRecommendations.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstancePerformanceRecommendations.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlInstanceOomProbabilityInsights.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceOomProbabilityInsights.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceOomProbabilityInsights.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A
`recommender.cloudsqlUnderProvisionedInstanceRecommendations.get`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlUnderProvisionedInstanceRecommendations.list`	Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL	N/A
`recommender.cloudsqlUnderProvisionedInstanceRecommendations.update`	Amministratore Cloud SQL Editor Cloud SQL	N/A

Ruoli personalizzati

Se i ruoli predefiniti non soddisfano i tuoi requisiti specifici, puoi definire ruoli personalizzati con le autorizzazioni specificate. A questo scopo, IAM offre ruoli personalizzati.

Quando crei ruoli personalizzati per Cloud SQL, assicurati di includerli entrambi (cloudsql.instances.list o cloudsql.instances.get). In caso contrario, la console Google Cloud non funzionerà correttamente per Cloud SQL.