Ruoli Cloud SQL

Ruoli Cloud IAM predefiniti di Cloud SQL

Cloud SQL fornisce alcuni ruoli predefiniti che puoi utilizzare per concedere autorizzazioni più granulari ai membri del progetto.

Il ruolo concesso a un membro del progetto controlla le azioni che può intraprendere. I membri del progetto possono essere singoli utenti, gruppi o account di servizio. Puoi concedere più ruoli allo stesso membro del progetto e puoi modificare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione di disporre delle autorizzazioni necessarie.

I ruoli più ampi includono quelli definiti in modo più limitato. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, oltre alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.

Analogamente, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL, oltre alle autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor e Visualizzatore) forniscono autorizzazioni in Google Cloud. I ruoli specifici di Cloud SQL forniscono solo le autorizzazioni Cloud SQL, ad eccezione delle seguenti autorizzazioni Google Cloud, necessarie per l'utilizzo generale di Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.use

La tabella seguente elenca i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni Cloud SQL:

Nome
ruolo
Descrizione
Autorizzazioni Cloud SQL
roles/owner
Proprietario
Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso degli utenti.

cloudsql.*
roles/editor
Editor
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo con esclusione della possibilità di modificare le autorizzazioni).

Tutte le autorizzazioni cloudsql tranne
cloudsql.*.getIamPolicy cloudsql.*.setIamPolicy
roles/viewer
Visualizzatore
Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
roles/cloudsql.admin
Amministratore Cloud SQL
Controllo completo di tutte le risorse Cloud SQL.

cloudsql.*
recommender.cloudsqlInstanceDiskUsageTrendInsights.*
recommender.cloudsqlInstanceOutOfDiskRecommendations.*
recommender.cloudsqlInstancePerformanceInsights.*
recommender.cloudsqlInstancePerformanceRecommendations.*
recommender.cloudsqlInstanceSecurityInsights.*
recommender.cloudsqlInstanceSecurityRecommendations.*
recommender.cloudsqlUnderProvisionedInstanceRecommendations.*
recommender.cloudsqlInstanceOomProbabilityInsights.*
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
roles/cloudsql.editor
Editor Cloud SQL
Gestisci le risorse Cloud SQL. Impossibile visualizzare o modificare le autorizzazioni, né modificare gli utenti o i certificati SSL. Non è possibile importare dati o ripristinare da un backup, né clonare, eliminare o promuovere istanze. Impossibile avviare o interrompere le repliche. Impossibile eliminare database, repliche o backup.

cloudsql.instances.addServerCa
cloudsql.instances.addServerCertificate
cloudsql.instances.connect
cloudsql.instances.export
cloudsql.instances.failover
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.instances.listServerCertificates
cloudsql.instances.migrate
cloudsql.instances.reencrypt
cloudsql.instances.restart
cloudsql.instances.rotateServerCa
cloudsql.instances.rotateServerCertificate
cloudsql.instances.truncateLog
cloudsql.instances.update
cloudsql.databases.create
cloudsql.databases.get
cloudsql.databases.list
cloudsql.databases.update
cloudsql.backupRuns.create
cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.schemas.view
cloudsql.sslCerts.get
cloudsql.sslCerts.list
cloudsql.users.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.update
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceOutOfDiskRecommendations.update recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceInsights.update
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlInstancePerformanceRecommendations.update
recommender.cloudsqlInstanceSecurityInsights.get
recommender.cloudsqlInstanceSecurityInsights.list
recommender.cloudsqlInstanceSecurityInsights.update
recommender.cloudsqlInstanceSecurityRecommendations.get
recommender.cloudsqlInstanceSecurityRecommendations.list
recommender.cloudsqlInstanceSecurityRecommendations.update
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceOomProbabilityInsights.update
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
roles/cloudsql.viewer
Visualizzatore Cloud SQL
Accesso di sola lettura a tutte le risorse Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
cloudsql.instances.listServerCas
cloudsql.instances.listServerCertificates
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlInstanceSecurityInsights.get
recommender.cloudsqlInstanceSecurityInsights.list
recommender.cloudsqlInstanceSecurityRecommendations.get
recommender.cloudsqlInstanceSecurityRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list

roles/cloudsql.client
Client Cloud SQL
Accesso per la connettività alle istanze Cloud SQL da App Engine e dal proxy di autenticazione Cloud SQL. Non è necessario per accedere a un'istanza utilizzando indirizzi IP.

cloudsql.instances.connect
cloudsql.instances.get
roles/cloudsql.instanceUser
Utente istanza Cloud SQL
Ruolo che consente l'accesso a un'istanza Cloud SQL.

cloudsql.instances.get
cloudsql.instances.login
roles/cloudsql.schemaViewer
Cloud SQL Schema Viewer
Ruolo che consente di accedere allo schema di un'istanza Cloud SQL in Dataplex.

cloudsql.schemas.view
roles/cloudsql.studioUser
Utente Cloud SQL Studio
Ruolo che consente l'accesso a Cloud SQL Studio.

cloudsql.databases.list
cloudsql.instances.executeSql
cloudsql.instances.get
cloudsql.instances.login
cloudsql.users.list

Autorizzazioni e relativi ruoli

La tabella seguente elenca ogni autorizzazione supportata da Cloud SQL, i ruoli Cloud SQL che la includono e il relativo ruolo di base.

Autorizzazione Ruoli Cloud SQL Ruolo legacy
cloudsql.backupRuns.create Cloud SQL Admin
Cloud SQL Editor
Editor
cloudsql.backupRuns.delete Cloud SQL Admin Editor
cloudsql.backupRuns.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.backupRuns.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.create Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.databases.delete Cloud SQL Admin Editor
cloudsql.databases.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.getIamPolicy Cloud SQL Admin Proprietario
cloudsql.databases.list Amministratore Cloud SQL
Editor Cloud SQL
Utente Cloud SQL Studio
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.databases.setIamPolicy Cloud SQL Admin Proprietario
cloudsql.databases.update Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.addServerCa Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.addServerCertificate Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.clone Cloud SQL Admin Editor
cloudsql.instances.connect Amministratore Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Editor
cloudsql.instances.create Cloud SQL Admin Editor
cloudsql.instances.delete Cloud SQL Admin Editor
cloudsql.instances.demoteMaster Cloud SQL Admin Editor
cloudsql.instances.executeSql Amministratore Cloud SQL
Utente Cloud SQL Studio
Proprietario
cloudsql.instances.export Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.failover Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.get Amministratore Cloud SQL
Client Cloud SQL
Editor Cloud SQL
Utente Cloud SQL Studio
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.getIamPolicy Cloud SQL Admin Proprietario
cloudsql.instances.import Cloud SQL Admin Editor
cloudsql.instances.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.listServerCas Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.listServerCertificates Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.instances.promoteReplica Cloud SQL Admin Editor
cloudsql.instances.resetSslConfig Cloud SQL Admin Editor
cloudsql.instances.reencrypt Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.restart Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.restoreBackup Cloud SQL Admin Editor
cloudsql.instance.rotateServerCa Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instance.rotateServerCertificate Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.setIamPolicy Cloud SQL Admin Proprietario
cloudsql.instances.startReplica Cloud SQL Admin Editor
cloudsql.instances.stopReplica Cloud SQL Admin Editor
cloudsql.instances.truncateLog Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.instances.update Cloud SQL Admin
Editor Cloud SQL
Editor
cloudsql.schemas.view Cloud SQL Admin
Cloud SQL Editor
Cloud SQL Schema Viewer
Visualizzatore
cloudsql.sslCerts.create Cloud SQL Admin Editor
cloudsql.sslCerts.delete Cloud SQL Admin Editor
cloudsql.sslCerts.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.sslCerts.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.users.create Cloud SQL Admin Editor
cloudsql.users.delete Cloud SQL Admin Editor
cloudsql.users.list Amministratore Cloud SQL
Editor Cloud SQL
Utente Cloud SQL Studio
Visualizzatore Cloud SQL
Visualizzatore
cloudsql.users.update Cloud SQL Admin Editor
recommender.cloudsqlInstanceDiskUsageTrendInsights.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceDiskUsageTrendInsights.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceDiskUsageTrendInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceOutOfDiskRecommendations.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOutOfDiskRecommendations.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOutOfDiskRecommendations.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceInsights.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceInsights.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceRecommendations.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceRecommendations.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstancePerformanceRecommendations.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceOomProbabilityInsights.get Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOomProbabilityInsights.list Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceOomProbabilityInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceSecurityInsights.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceSecurityInsights.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceSecurityInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceSecurityRecommendations.get Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceSecurityRecommendations.list Cloud SQL Admin
Editor Cloud SQL
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceSecurityRecommendations.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update Cloud SQL Admin
Editor Cloud SQL
N/D
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list Cloud SQL Admin
Cloud SQL Editor
Visualizzatore Cloud SQL
N/D
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update Cloud SQL Admin
Editor Cloud SQL
N/D

Ruoli personalizzati

Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali specifici, puoi definire i tuoi ruoli personalizzati con le autorizzazioni da te specificate. Per supportare questa funzionalità, IAM offre ruoli personalizzati.

Quando crei ruoli personalizzati per Cloud SQL, assicurati di includere entrambi i valori cloudsql.instances.list o cloudsql.instances.get. In caso contrario, la console Google Cloud non funzionerà correttamente per Cloud SQL.