Ruoli Cloud SQL

Ruoli IAM predefiniti di Cloud SQL

Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire autorizzazioni granulari ai membri del progetto.

Il ruolo che concedi a un membro del progetto stabilisce quali azioni può intraprendere. I membri del progetto possono essere singoli utenti, gruppi o account di servizio. Puoi concedere più ruoli allo stesso membro di progetto e puoi cambiare i ruoli concessi a un membro del progetto in qualsiasi momento, a patto che tu disponga delle autorizzazioni necessarie.

I ruoli più ampi includono quelli più restrittivi. Ad esempio, il ruolo Editor Cloud SQL Editor include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.

Allo stesso modo, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL, insieme alle relative autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni su Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni Cloud SQL, ad eccezione delle seguenti autorizzazioni Google Cloud, necessarie per l'utilizzo generale di Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.use

La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:

Nome
ruolo
Descrizione
Autorizzazioni Cloud SQL
roles/owner
Proprietario
Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso utente.

cloudsql.*
roles/editor
Editor
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo tranne la possibilità di modificare le autorizzazioni).

Tutte le autorizzazioni cloudsql ad eccezione di
cloudsql.*.getIamPolicy cloudsql.*.setIamPolicy
roles/viewer
Visualizzatore
Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
roles/cloudsql.admin
Amministratore Cloud SQL
Controllo completo per tutte le risorse Cloud SQL.

cloudsql.*
recommender.cloudsqlInstanceDiskUsageTrendInsights.
recommender.cloudsqlInstanceOutOfDiskRecommendations.*
roles/cloudsql.editor
Editor Cloud SQL
Gestire le risorse Cloud SQL. Non è possibile visualizzare o modificare le autorizzazioni, né modificare gli utenti o i certificati SSL. Non è possibile importare dati o ripristinare da un backup, né clonare, eliminare o promuovere le istanze. Non è possibile avviare o arrestare le repliche. Non è possibile eliminare database, repliche o backup.

cloudsql.instances.addServerCa
cloudsql.instances.connect
cloudsql.instances.export
cloudsql.instances.failover
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.instances.restart
cloudsql.instances.rotateServerCa
cloudsql.instances.truncateLog
cloudsql.instances.update
cloudsql.databases.create
cloudsql.databases.get
cloudsql.databases.list
cloudsql.databases.update
cloudsql.backupRuns.create
cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.sslCerts.get
cloudsql.sslCerts.list
cloudsql.users.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.update
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceOutOfDiskRecommendations.update
roles/cloudsql.viewer
Visualizzatore Cloud SQL
Accesso in sola lettura a tutte le risorse Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
cloudsql.instances.listServerCa
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
roles/cloudsql.client
Client Cloud SQL
Accesso per la connettività alle istanze Cloud SQL da App Engine e dal proxy Cloud SQL Auth. Non è necessario per accedere a un'istanza utilizzando indirizzi IP.

cloudsql.instances.connect
cloudsql.instances.get
roles/cloudsql.instanceUser
Utente istanza Cloud SQL
Ruolo che consente l'accesso a un'istanza Cloud SQL.

cloudsql.instances.get
cloudsql.instances.login

Autorizzazioni e relativi ruoli

La seguente tabella elenca tutte le autorizzazioni supportate da Cloud SQL, i ruoli di Cloud SQL che lo includono e il relativo ruolo di base.

Autorizzazione Ruoli Cloud SQL Ruolo precedente
cloudsql.backupRuns.create Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.backupRuns.delete Amministratore Cloud SQL Editor
cloudsql.backupRuns.get Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.backupRuns.list Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.databases.create Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.databases.delete Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.databases.get Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.databases.getIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.databases.list Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.databases.setIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.databases.update Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instance.addServerCa Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.clone Amministratore Cloud SQL Editor
cloudsql.instances.connect Amministratore Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.create Amministratore Cloud SQL Editor
cloudsql.instances.delete Amministratore Cloud SQL Editor
cloudsql.instances.demoteMaster Amministratore Cloud SQL Editor
cloudsql.instances.export Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.instances.failover Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.get Amministratore Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.getIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.instances.import Amministratore Cloud SQL Editor
cloudsql.instances.list Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.instances.listServerCa Visualizzatore Cloud SQL Visualizzatore
cloudsql.instances.promoteReplica Amministratore Cloud SQL Editor
cloudsql.instances.resetSslConfig Amministratore Cloud SQL Editor
cloudsql.instances.restart Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.restoreBackup Amministratore Cloud SQL Editor
cloudsql.instance.rotateServerCa Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.setIamPolicy Amministratore Cloud SQL Proprietario
cloudsql.instances.startReplica Amministratore Cloud SQL Editor
cloudsql.instances.stopReplica Amministratore Cloud SQL Editor
cloudsql.instances.truncateLog Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.update Amministratore Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instanceUser Utente istanza Cloud SQL N/A
cloudsql.sslCerts.create Amministratore Cloud SQL Editor
cloudsql.sslCerts.delete Amministratore Cloud SQL Editor
cloudsql.sslCerts.get Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.sslCerts.list Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.users.create Amministratore Cloud SQL Editor
cloudsql.users.delete Amministratore Cloud SQL Editor
cloudsql.users.list Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
Visualizzatore
cloudsql.users.update Amministratore Cloud SQL Editor
recommender.cloudsqlInstanceDiskUsageTrendInsights.get Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
N/A
recommender.cloudsqlInstanceDiskUsageTrendInsights.list Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
N/A
recommender.cloudsqlInstanceDiskUsageTrendInsights.update Amministratore Cloud SQL
Editor Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.get Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.list Amministratore di Cloud SQL
Editor di Cloud SQL
Visualizzatore di Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.update Amministratore Cloud SQL
Editor Cloud SQL
N/A

Ruoli personalizzati

Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali univoci, puoi definire ruoli personalizzati personalizzati con le autorizzazioni da te specificate. A questo scopo, IAM offre ruoli personalizzati.

Quando crei ruoli personalizzati per Cloud SQL, assicurati di includere entrambi cloudsql.instances.listo cloudsql.instances.get. In caso contrario, Google Cloud Console non funzionerà correttamente per Cloud SQL.