本页介绍适用于 Cloud SQL 实例的两个访问权限控制级别。您必须先配置两个访问权限控制级别,然后才能管理实例。
访问权限控制级别
配置访问权限控制涉及控制谁或什么可以访问该实例。访问权限控制分为两个级别:
- 实例级访问权限
- 实例级访问权限授权从应用或客户端(在 App Engine 标准环境或外部运行)或其他 Google Cloud 服务(例如 Compute Engine)访问您的 Cloud SQL 实例。
- 数据库访问权限
- 数据库访问权限使用服务器级角色来控制哪些 SQL Server 用户可以访问您实例中的数据。
实例级访问权限
实例级访问权限的配置方式取决于您从何处发起连接:| 连接源 | 访问权限配置选项 | 更多信息 |
|---|---|---|
| Google Kubernetes Engine |
|
|
| App Engine 标准环境 |
|
|
| 柔性环境 |
|
|
sqlcmd 客户端 |
|
|
| 外部应用 |
|
|
| Cloud Run functions |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
数据库访问权限
用户或应用连接到数据库实例后,用户或应用必须使用用户或服务账号登录。在创建 Cloud SQL 实例的过程中,您需要设置默认用户 (root) 账号。您还可以创建更多用户,以便更精细地控制对实例的访问。
如需了解详情,请参阅 SQL Server 用户和创建和管理 SQL Server 用户。
后续步骤
- 详细了解 Cloud SQL 如何与 SQL Server 用户配合使用。
- 详细了解 SQL Server 角色。
- 详细了解从外部应用连接的方案。
- 了解如何控制谁可以管理您的 Google Cloud Platform 项目。