本頁說明 Cloud SQL 執行個體的兩個存取控管層級。您必須先設定這兩個層級的存取權控管,才能管理執行個體。
存取權控管層級
設定存取控管機制時,請控管哪些人或哪些項目可以存取執行個體。存取權控管分為兩個層級:
- 執行個體層級存取權
- 執行個體層級存取權可授權應用程式或用戶端 (在 App Engine 標準環境或外部執行) 存取 Cloud SQL 執行個體,或授權其他 Google Cloud 服務 (例如 Compute Engine) 存取。
- 資料庫存取權
- 資料庫存取權會使用 伺服器層級角色,控管哪些 SQL Server 使用者可以存取執行個體中的資料。
執行個體層級存取權
設定執行個體層級存取權的方式取決於連線來源:連線來源 | 存取設定選項 | 更多資訊 |
---|---|---|
Google Kubernetes Engine |
|
|
App Engine 標準環境 |
|
|
彈性環境 |
|
|
sqlcmd 個用戶端 |
|
|
外部應用程式 |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
資料庫存取權
使用者或應用程式連線至資料庫執行個體後,必須使用使用者或服務帳戶登入。 建立 Cloud SQL 執行個體時,您會設定預設使用者 (根使用者) 帳戶。您也可以建立其他使用者,以便更精細地控管執行個體的存取權。
詳情請參閱「SQL Server 使用者」和「 建立及管理 SQL Server 使用者」一文。
後續步驟
- 進一步瞭解 Cloud SQL 如何與 SQL Server 使用者搭配運作。
- 進一步瞭解 SQL Server 角色。
- 進一步瞭解從外部應用程式連線的選項。
- 瞭解如何控制哪些人員可以管理您的 Google Cloud Platform 專案。