Ruoli Cloud IAM predefiniti di Cloud SQL
Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per concedere autorizzazioni più granulari ai membri del progetto.
Il ruolo concesso a un membro del progetto controlla le azioni che può intraprendere. I membri del progetto possono essere singoli utenti, gruppi o account di servizio. Puoi concedere più ruoli allo stesso membro del progetto e puoi modificare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione di disporre delle autorizzazioni necessarie.
I ruoli più ampi includono quelli definiti in modo più limitato. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.
Analogamente, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL, oltre alle autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor e Visualizzatore) forniscono autorizzazioni in Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni Cloud SQL, ad eccezione delle seguenti autorizzazioni Google Cloud, necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.use
La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:
Nome ruolo |
Descrizione Autorizzazioni Cloud SQL |
---|---|
roles/owner Proprietario |
Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso degli utenti. cloudsql.* |
roles/editor Editor |
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo con esclusione della possibilità di modificare le autorizzazioni). Tutte le autorizzazioni cloudsql tranne cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewer Visualizzatore |
Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse Cloud SQL.cloudsql.*.export cloudsql.*.get cloudsql.*.list |
roles/cloudsql.admin Amministratore Cloud SQL |
Controllo completo di tutte le risorse Cloud SQL.cloudsql.* recommender.cloudsqlInstanceDiskUsageTrendInsights.* recommender.cloudsqlInstanceOutOfDiskRecommendations.* recommender.cloudsqlInstancePerformanceInsights.* recommender.cloudsqlInstancePerformanceRecommendations.* recommender.cloudsqlInstanceSecurityInsights.* recommender.cloudsqlInstanceSecurityRecommendations.* recommender.cloudsqlUnderProvisionedInstanceRecommendations.* recommender.cloudsqlInstanceOomProbabilityInsights.* recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.* recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editor Editor Cloud SQL |
Gestisci le risorse Cloud SQL. Impossibile visualizzare o modificare le autorizzazioni,
né modificare gli utenti o i certificati SSL. Non è possibile importare dati o ripristinare da un backup, né clonare, eliminare o promuovere istanze. Impossibile avviare o interrompere
le repliche. Impossibile eliminare database, repliche o backup.cloudsql.instances.addServerCa cloudsql.instances.addServerCertificate cloudsql.instances.connect cloudsql.instances.export cloudsql.instances.failover cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.instances.listServerCertificates cloudsql.instances.migrate cloudsql.instances.reencrypt cloudsql.instances.restart cloudsql.instances.rotateServerCa cloudsql.instances.rotateServerCertificate cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.databases.create cloudsql.databases.get cloudsql.databases.list cloudsql.databases.update cloudsql.backupRuns.create cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.schemas.view cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstanceDiskUsageTrendInsights.update recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceInsights.update recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlInstancePerformanceRecommendations.update recommender.cloudsqlInstanceSecurityInsights.get recommender.cloudsqlInstanceSecurityInsights.list recommender.cloudsqlInstanceSecurityInsights.update recommender.cloudsqlInstanceSecurityRecommendations.get recommender.cloudsqlInstanceSecurityRecommendations.list recommender.cloudsqlInstanceSecurityRecommendations.update recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.update recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceOomProbabilityInsights.update recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewer Visualizzatore Cloud SQL |
Accesso di sola lettura a tutte le risorse Cloud SQL.cloudsql.*.export cloudsql.*.get cloudsql.*.list cloudsql.instances.listServerCas cloudsql.instances.listServerCertificates recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlInstanceSecurityInsights.get recommender.cloudsqlInstanceSecurityInsights.list recommender.cloudsqlInstanceSecurityRecommendations.get recommender.cloudsqlInstanceSecurityRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.client Client Cloud SQL |
Accesso per la connettività alle istanze Cloud SQL da App Engine
e dal proxy di autenticazione Cloud SQL. Non è necessario per accedere a un'istanza utilizzando indirizzi IP.cloudsql.instances.connect cloudsql.instances.get
|
roles/cloudsql.instanceUser Utente istanza Cloud SQL |
Ruolo che consente l'accesso a un'istanza Cloud SQL.cloudsql.instances.get cloudsql.instances.login
|
roles/cloudsql.schemaViewer Cloud SQL Schema Viewer |
Ruolo che consente di accedere allo schema di un'istanza Cloud SQL in Dataplex.cloudsql.schemas.view
|
roles/cloudsql.studioUser Utente Cloud SQL Studio |
Ruolo che consente l'accesso a Cloud SQL Studio.cloudsql.databases.list cloudsql.instances.executeSql cloudsql.instances.get cloudsql.instances.login cloudsql.users.list
|
Autorizzazioni e relativi ruoli
La tabella seguente elenca ogni autorizzazione supportata da Cloud SQL, i ruoli Cloud SQL che la includono e il relativo ruolo di base.
Autorizzazione | Ruoli Cloud SQL | Ruolo legacy |
---|---|---|
cloudsql.backupRuns.create |
Cloud SQL Admin Cloud SQL Editor |
Editor |
cloudsql.backupRuns.delete |
Cloud SQL Admin | Editor |
cloudsql.backupRuns.get |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.backupRuns.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.create |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.databases.delete |
Cloud SQL Admin | Editor |
cloudsql.databases.get |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.getIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.databases.list |
Amministratore Cloud SQL Editor Cloud SQL Utente Cloud SQL Studio Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.setIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.databases.update |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.addServerCertificate |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.clone |
Cloud SQL Admin | Editor |
cloudsql.instances.connect |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.create |
Cloud SQL Admin | Editor |
cloudsql.instances.delete |
Cloud SQL Admin | Editor |
cloudsql.instances.demoteMaster |
Cloud SQL Admin | Editor |
cloudsql.instances.executeSql |
Amministratore Cloud SQL Utente Cloud SQL Studio |
Proprietario |
cloudsql.instances.export |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.failover |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.get |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL Utente Cloud SQL Studio Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.getIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.instances.import |
Cloud SQL Admin | Editor |
cloudsql.instances.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.listServerCas |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.listServerCertificates |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.promoteReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.resetSslConfig |
Cloud SQL Admin | Editor |
cloudsql.instances.reencrypt |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.restart |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Cloud SQL Admin | Editor |
cloudsql.instance.rotateServerCa |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instance.rotateServerCertificate |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Cloud SQL Admin | Proprietario |
cloudsql.instances.startReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.stopReplica |
Cloud SQL Admin | Editor |
cloudsql.instances.truncateLog |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.instances.update |
Cloud SQL Admin Editor Cloud SQL |
Editor |
cloudsql.schemas.view |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Schema Viewer |
Visualizzatore |
cloudsql.sslCerts.create |
Cloud SQL Admin | Editor |
cloudsql.sslCerts.delete |
Cloud SQL Admin | Editor |
cloudsql.sslCerts.get |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.sslCerts.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.create |
Cloud SQL Admin | Editor |
cloudsql.users.delete |
Cloud SQL Admin | Editor |
cloudsql.users.list |
Amministratore Cloud SQL Editor Cloud SQL Utente Cloud SQL Studio Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.update |
Cloud SQL Admin | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.get
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.list
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceInsights.update
|
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityInsights.get
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityInsights.list
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityInsights.update
|
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityRecommendations.get
|
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityRecommendations.list |
Cloud SQL Admin Editor Cloud SQL Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceSecurityRecommendations.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Cloud SQL Admin Cloud SQL Editor Visualizzatore Cloud SQL |
N/D |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Cloud SQL Admin Editor Cloud SQL |
N/D |
Ruoli personalizzati
Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali specifici, puoi definire i tuoi ruoli personalizzati con le autorizzazioni da te specificate. Per supportare questa funzionalità, IAM offre ruoli personalizzati.
Quando crei ruoli personalizzati per Cloud SQL, assicurati di includere entrambi i valori cloudsql.instances.list
o cloudsql.instances.get
. In caso contrario, la console Google Cloud non funzionerà correttamente per Cloud SQL.