本頁說明 Cloud SQL 執行個體的兩個存取控管層級。您必須先設定這兩個層級的存取控管,才能管理執行個體。
存取權控管層級
設定存取控管時,您必須控管哪些人或哪些物件可以存取執行個體。存取權控管有兩個層級:
- 執行個體層級存取權
- 執行個體層級存取權可授權應用程式或用戶端 (在 App Engine 標準環境或外部執行) 或其他 Google Cloud 服務 (例如 Compute Engine) 存取您的 Cloud SQL 執行個體。
- 資料庫存取權
- 資料庫存取權會使用 伺服器層級角色,控管哪些 SQL Server 使用者可以存取執行個體中的資料。
執行個體層級存取權
您設定執行個體層級存取權的方式取決於連線的來源:| 連線來源 | 存取設定選項 | 更多資訊 |
|---|---|---|
| Google Kubernetes Engine |
|
|
| App Engine 標準環境 |
|
|
| 彈性環境 |
|
|
sqlcmd 用戶端 |
|
|
| 外部應用程式 |
|
|
| Cloud Run 函式 |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
資料庫存取權
使用者或應用程式連線至資料庫執行個體後,必須使用使用者或服務帳戶登入。在建立 Cloud SQL 執行個體時,您會設定預設使用者 (根使用者) 帳戶。您也可以建立更多使用者,以便更精細地控管執行個體的存取權。
詳情請參閱「SQL Server 使用者」和「 建立及管理 SQL Server 使用者」。
後續步驟
- 進一步瞭解 Cloud SQL 與 SQL Server 使用者的運作方式。
- 進一步瞭解 SQL Server 角色。
- 進一步瞭解從外部應用程式連線的選項。
- 瞭解如何控制哪些人員可以管理您的 Google Cloud Platform 專案。