Ruoli Cloud SQL IAM predefiniti
Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari ai membri del progetto.
Il ruolo che concedi a un membro del progetto controlla le azioni che il membro può intraprendere. I membri del progetto possono essere singoli utenti, gruppi o service account. Puoi concedere più ruoli allo stesso membro del progetto e puoi modificare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione che tu disponga delle autorizzazioni per farlo.
I ruoli più ampi includono quelli definiti in modo più specifico. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.
Allo stesso modo, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL, oltre alle sue autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono autorizzazioni per Google Cloud. I ruoli specifici di Cloud SQL forniscono solo autorizzazioni Cloud SQL, ad eccezione delle seguenti autorizzazioni, necessarie per l'utilizzo generale diGoogle Cloud : Google Cloud
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:
| Nome ruolo |
Descrizione Autorizzazioni Cloud SQL |
|---|---|
roles/ownerProprietario |
Accesso e controllo completi per tutte le risorse Google Cloud ; gestisci l'accesso degli utenti. cloudsql.* |
roles/editorEditor |
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo
completo, ad eccezione della possibilità di modificare le autorizzazioni). Tutte le autorizzazioni cloudsql, ad eccezione di cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerVisualizzatore |
Accesso in sola lettura a tutte le risorse Google Cloud , incluse quelle di Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminAmministratore Cloud SQL |
Controllo completo di tutte le risorse Cloud SQL.cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlInstanceSecurityInsights.*recommender.cloudsqlInstanceSecurityRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorEditor Cloud SQL |
Gestisci le risorse Cloud SQL. Nessuna possibilità di visualizzare o modificare le autorizzazioni,
né di modificare utenti o certificati SSL. Nessuna possibilità di importare dati o ripristinare da un backup, né di clonare, eliminare o promuovere istanze. Nessuna possibilità di avviare o arrestare
le repliche. Nessuna possibilità di eliminare database, repliche o backup.cloudsql.instances.addServerCacloudsql.instances.addServerCertificatecloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatescloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.rotateServerCertificatecloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.exportcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.backupRuns.updatecloudsql.schemas.viewcloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityInsights.updaterecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlInstanceSecurityRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerVisualizzatore Cloud SQL |
Accesso in sola lettura a tutte le risorse Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatesrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientClient Cloud SQL |
Accesso alla connettività delle istanze Cloud SQL da App Engine
e dal proxy di autenticazione Cloud SQL. Non è richiesto per accedere a un'istanza utilizzando indirizzi IP.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserCloud SQL Instance User |
Ruolo che consente l'accesso a un'istanza Cloud SQL.cloudsql.instances.getcloudsql.instances.login
|
roles/cloudsql.schemaViewerVisualizzatore schema Cloud SQL |
Ruolo che consente di accedere allo schema di un'istanza Cloud SQL in Dataplex Universal Catalog.cloudsql.schemas.view
|
roles/cloudsql.studioUserCloud SQL Studio User |
Ruolo che consente l'accesso a Cloud SQL Studio.cloudsql.databases.listcloudsql.instances.executeSqlcloudsql.instances.getcloudsql.instances.logincloudsql.users.list
|
Autorizzazioni e relativi ruoli
La tabella seguente elenca ogni autorizzazione supportata da Cloud SQL, i ruoli Cloud SQL che la includono e il relativo ruolo di base.
| Autorizzazione | Ruoli Cloud SQL | Ruolo legacy |
|---|---|---|
cloudsql.backupRuns.update |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.backupRuns.create |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Cloud SQL Admin | Editor |
cloudsql.backupRuns.export |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
cloudsql.backupRuns.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.backupRuns.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.create |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.databases.delete |
Cloud SQL Admin | Editor |
cloudsql.databases.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.getIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.databases.list |
Amministratore Cloud SQL Editor Cloud SQL Utente Cloud SQL Studio Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.setIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.databases.update |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.addServerCertificate |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.clone |
Cloud SQL Admin | Editor |
cloudsql.instances.connect |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.create |
Cloud SQL Admin | Editor |
cloudsql.instances.delete |
Cloud SQL Admin | Editor |
cloudsql.instances.demoteMaster |
Cloud SQL Admin | Editor |
cloudsql.instances.executeSql |
Amministratore Cloud SQL Utente Cloud SQL Studio |
Proprietario |
cloudsql.instances.export |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.failover |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.get |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL Utente Cloud SQL Studio Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.getIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.instances.import |
Cloud SQL Admin | Editor |
cloudsql.instances.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.listServerCas |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.listServerCertificates |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.promoteReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.resetSslConfig |
Cloud SQL Admin | Editor |
cloudsql.instances.reencrypt |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restart |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Cloud SQL Admin | Editor |
cloudsql.instance.rotateServerCa |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instance.rotateServerCertificate |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.instances.startReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.stopReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.truncateLog |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.update |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.schemas.view |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore schema Cloud SQL |
Visualizzatore |
cloudsql.sslCerts.create |
Cloud SQL Admin | Editor |
cloudsql.sslCerts.delete |
Cloud SQL Admin | Editor |
cloudsql.sslCerts.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.sslCerts.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.create |
Cloud SQL Admin | Editor |
cloudsql.users.delete |
Cloud SQL Admin | Editor |
cloudsql.users.list |
Amministratore Cloud SQL Editor Cloud SQL Utente Cloud SQL Studio Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.update |
Cloud SQL Admin | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.get
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.list
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.update
|
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityInsights.get
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityInsights.list
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityInsights.update
|
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityRecommendations.get
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/D |
Ruoli personalizzati
Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali unici, puoi definire ruoli personalizzati con le autorizzazioni che specifichi. Per supportare questa funzionalità, IAM offre ruoli personalizzati.
Quando crei ruoli personalizzati per Cloud SQL,
assicurati che se includi cloudsql.instances.list
o cloudsql.instances.get, li includi entrambi. In caso contrario,
la console Google Cloud non funzionerà correttamente per Cloud SQL.