Auf dieser Seite werden die beiden Ebenen der Zugriffssteuerung für Cloud SQL-Instanzen erläutert. Zum Verwalten einer Instanz müssen Sie vorab beide Ebenen der Zugriffssteuerung konfigurieren.
Ebenen der Zugriffssteuerung
Bei der Konfiguration der Zugriffssteuerung legen Sie fest, wer oder was Zugriff auf die Instanz hat. Die Zugriffssteuerung findet auf zwei Ebenen statt:
- Zugriff auf Instanzebene
- Auf Instanzebene gewähren Sie Zugriff auf Ihre Cloud SQL-Instanz über eine Anwendung oder einen Client (ausgeführt in App Engine oder extern) oder über einen anderen Google Cloud-Dienst wie Compute Engine.
- Datenbankzugriff
- Für den Datenbankzugriff werden Rollen auf Serverebene verwendet, um zu steuern, welche SQL Server-Nutzer auf die Daten in der Instanz zugreifen können.
Zugriff auf Instanzebene
Wie Sie den Zugriff auf Instanzebene konfigurieren, hängt davon ab, von wo aus Sie eine Verbindung herstellen:Verbindungsquelle | Zugriffskonfigurationsoptionen | Weitere Informationen |
---|---|---|
GKE |
|
|
App Engine-Standardumgebung |
|
|
Flexible App Engine-Umgebung |
|
|
sqlcmd -Client |
|
|
Externe Anwendungen |
|
|
Cloud Functions |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Datenbankzugriff
Nachdem die Verbindung zu einer Instanz ausgehandelt ist, müssen sich der Nutzer oder die Anwendung mit einem Nutzerkonto in der Datenbankinstanz anmelden. Sie erstellen und verwalten Nutzerkonten im Rahmen der Verwaltung der Cloud SQL-Instanz.
Weitere Informationen finden Sie unter SQL Server-Nutzer und SQL Server-Nutzer erstellen und verwalten.
Nächste Schritte
- SQL Server-Nutzer
- Weitere Informationen zu SQL Server-Rollen
- Verbindungsoptionen für externe Anwendungen
- Steuern, wer Ihre Google Cloud Platform-Projekte verwalten kann