Papéis predefinidos do Cloud SQL IAM
Com o Cloud SQL, alguns papéis predefinidos são usados para fornecer permissões específicas aos membros do projeto.
As ações realizadas por um deles são controladas pelo papel concedido a ele. Os membros do projeto podem ser indivíduos, grupos ou contas de serviço. Conceda diversos papéis ao mesmo membro e altere os papéis concedidos a um membro do projeto a qualquer momento, desde que você tenha permissões para isso.
Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, no Cloud SQL, o papel de Editor inclui todas as permissões do papel de Leitor e mais as permissões de adição do papel de Editor.
Da mesma forma, todas as permissões do papel de editor com as permissões adicionais dele são incluídas pelo papel de administrador.
Os papéis básicos, como Proprietário, Editor e leitor, fornecem permissões no Google Cloud. Os papéis específicos do Cloud SQL fornecem somente permissões do Cloud SQL, exceto as seguintes permissões do Google Cloud, que são necessárias para o uso geral dele:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.use
A tabela a seguir lista os papéis predefinidos disponíveis para o Cloud SQL e as permissões do serviço:
Nome do papel |
Descrição das permissões do Cloud SQL |
---|---|
roles/owner Proprietário |
Controle e acesso total a todos os recursos do Google Cloud, gerenciar acesso do
usuário. cloudsql.* |
roles/editor Editor |
Acesso de leitura e gravação a todos os recursos do Google Cloud e do Cloud SQL (controle
total, exceto pela capacidade de modificar permissões). Todas as permissões cloudsql , exceto cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewer Leitor |
Acesso somente leitura a todos os recursos do Google Cloud, incluindo recursos do
Cloud SQL.cloudsql.*.export cloudsql.*.get cloudsql.*.list |
roles/cloudsql.admin Administrador do Cloud SQL |
Controle total de todos os recursos do Cloud SQL.cloudsql.* recommender.cloudsqlInstanceDiskUsageTrendInsights.* recommender.cloudsqlInstanceOutOfDiskRecommendations.* recommender.cloudsqlInstancePerformanceInsights.* recommender.cloudsqlInstancePerformanceRecommendations.* recommender.cloudsqlUnderProvisionedInstanceRecommendations.* recommender.cloudsqlInstanceOomProbabilityInsights.* recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.* recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editor Editor do Cloud SQL |
Gerenciar recursos do Cloud SQL. Sem capacidade de ver ou modificar permissões,
nem modificar usuários ou certificados SSL. Sem capacidade de importar dados, restaurar a partir de um
backup, clonar, excluir ou promover instâncias. Sem capacidade de iniciar ou
interromper réplicas. Sem capacidade de excluir bancos de dados, réplicas ou backups.cloudsql.instances.addServerCa cloudsql.instances.connect cloudsql.instances.export cloudsql.instances.failover cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.instances.migrate cloudsql.instances.reencrypt cloudsql.instances.restart cloudsql.instances.rotateServerCa cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.databases.create cloudsql.databases.get cloudsql.databases.list cloudsql.databases.update cloudsql.backupRuns.create cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstanceDiskUsageTrendInsights.update recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceInsights.update recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlInstancePerformanceRecommendations.update recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.update recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceOomProbabilityInsights.update recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewer Leitor do Cloud SQL |
Acesso somente leitura a todos os recursos do Cloud SQL.cloudsql.*.export cloudsql.*.get cloudsql.*.list cloudsql.instances.listServerCas recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.client Cliente do Cloud SQL |
Acesso de conectividade a instâncias do Cloud SQL por meio do App Engine
e do proxy de autenticação do Cloud SQL. Não é necessário para o acesso a uma instância usando endereços
IP.cloudsql.instances.connect cloudsql.instances.get
|
roles/cloudsql.instanceUser Usuário da instância do Cloud SQL |
Papel que permite acesso a uma instância do Cloud SQL.cloudsql.instances.get cloudsql.instances.login
|
Permissões e os papéis delas
A tabela a seguir lista todas as permissões compatíveis com o Cloud SQL, os papéis do Cloud SQL que incluem a função e o papel básico dela.
Permissão | Papéis do Cloud SQL | Papel legado |
---|---|---|
cloudsql.backupRuns.create |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Administrador do Cloud SQL | Editor |
cloudsql.backupRuns.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.backupRuns.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.databases.create |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.databases.delete |
Administrador do Cloud SQL | Editor |
cloudsql.databases.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.databases.getIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.databases.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.databases.setIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.databases.update |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.clone |
Administrador do Cloud SQL | Editor |
cloudsql.instances.connect |
Administrador do Cloud SQL Cliente do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.create |
Administrador do Cloud SQL | Editor |
cloudsql.instances.delete |
Administrador do Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Administrador do Cloud SQL | Editor |
cloudsql.instances.executeSql |
Administrador do Cloud SQL | Proprietário |
cloudsql.instances.export |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.instances.failover |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.get |
Administrador do Cloud SQL Cliente do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.instances.getIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.instances.import |
Administrador do Cloud SQL | Editor |
cloudsql.instances.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.instances.listServerCas |
Leitor do Cloud SQL | Leitor |
cloudsql.instances.promoteReplica |
Administrador do Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Administrador do Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.restart |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Administrador do Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Administrador do Cloud SQL | Proprietário |
cloudsql.instances.startReplica |
Administrador do Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Administrador do Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.instances.update |
Administrador do Cloud SQL Editor do Cloud SQL |
Editor |
cloudsql.sslCerts.create |
Administrador do Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Administrador do Cloud SQL | Editor |
cloudsql.sslCerts.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.sslCerts.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.users.create |
Administrador do Cloud SQL | Editor |
cloudsql.users.delete |
Administrador do Cloud SQL | Editor |
cloudsql.users.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
Leitor |
cloudsql.users.update |
Administrador do Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Administrador do Cloud SQL Editor do Cloud SQL Leitor do Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Administrador do Cloud SQL Editor do Cloud SQL |
N/A |
Papéis personalizados
Se os papéis predefinidos não atenderem aos requisitos exclusivos de sua empresa, defina papéis personalizadas próprios e especifique as respectivas permissões. Para isso, o IAM oferece papéis personalizados.
Ao criar papéis personalizados para o Cloud SQL,
se você incluir cloudsql.instances.list
ou cloudsql.instances.get
, certifique-se de incluir os dois. Caso contrário, o console do Google Cloud não funcionará corretamente no Cloud SQL.