Roles de Cloud IAM predefinidos de Cloud SQL
Cloud SQL proporciona algunas funciones predefinidas que puedes usar para proporcionar permisos detallados a los miembros del proyecto.
La función que le otorgas a un miembro del proyecto controla las acciones que este puede realizar. Los miembros del proyecto pueden ser personas, grupos o cuentas de servicio. Puedes asignar múltiples funciones al mismo miembro del proyecto, así como cambiar las funciones asignadas a un miembro del proyecto en cualquier momento, siempre que tengas los permisos para hacerlo.
Entre las funciones más amplias se incluyen aquellas que están más estrechamente definidas. Por ejemplo, la función de editor de Cloud SQL incluye todos los permisos del rol de lector de Cloud SQL, junto con los permisos de adición de la función de editor de Cloud SQL.
Del mismo modo, la función de administrador de Cloud SQL incluye todos los permisos de la función de editor de Cloud SQL, junto con sus permisos adicionales.
Los roles básicos (Propietario, Editor y Lector) proporcionan permisos en Google Cloud. Los roles específicos de Cloud SQL solo proporcionan permisos de Cloud SQL, excepto los siguientes permisos, que son necesarios para el uso general: Google Cloud Google Cloud
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
En la siguiente tabla se enumeran las funciones predefinidas disponibles para Cloud SQL, junto con sus permisos de Cloud SQL:
| Rol Nombre |
Descripción Permisos de Cloud SQL |
|---|---|
roles/ownerPropietario |
Acceso y control totales de todos los recursos de Google Cloud . Gestiona el acceso de los usuarios. cloudsql.* |
roles/editorEditor |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Cloud SQL (control total, excepto la capacidad de modificar permisos). Todos los permisos de cloudsql, excepto cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerEspectador |
Acceso de solo lectura a todos los Google Cloud recursos, incluidos los recursos de Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminAdministrador de Cloud SQL |
Control total de todos los recursos de Cloud SQL.cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlInstanceSecurityInsights.*recommender.cloudsqlInstanceSecurityRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorEditor de Cloud SQL |
Gestionar recursos de Cloud SQL. No puede ver ni modificar permisos, ni modificar usuarios ni certificados SSL. No se pueden importar datos ni restaurar copias de seguridad, ni clonar, eliminar o promocionar instancias. No se pueden iniciar ni detener réplicas. Sin posibilidad para eliminar bases de datos, réplicas o copias de seguridad.cloudsql.instances.addServerCacloudsql.instances.addServerCertificatecloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatescloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.rotateServerCertificatecloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.exportcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.backupRuns.updatecloudsql.schemas.viewcloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityInsights.updaterecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlInstanceSecurityRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerLector de Cloud SQL |
Acceso de solo lectura a todos los recursos de Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatesrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientCliente de Cloud SQL |
Acceso de conectividad a instancias de Cloud SQL desde App Engine
y el proxy de autenticación de Cloud SQL. No es necesario para acceder a una instancia mediante direcciones IP.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserUsuario de instancia de Cloud SQL |
Permiso para acceder a una instancia de Cloud SQL.cloudsql.instances.getcloudsql.instances.login
|
roles/cloudsql.schemaViewerLector de esquemas de Cloud SQL |
Rol que permite acceder al esquema de una instancia de Cloud SQL en Dataplex Universal Catalog.cloudsql.schemas.view
|
roles/cloudsql.studioUserUsuario de Cloud SQL Studio |
Rol que permite acceder a Cloud SQL Studio.cloudsql.databases.listcloudsql.instances.executeSqlcloudsql.instances.getcloudsql.instances.logincloudsql.users.list
|
Permisos y sus funciones
En la siguiente tabla se enumeran los permisos que admite Cloud SQL, los roles de Cloud SQL que los incluyen y su rol básico.
| Permiso | Funciones de Cloud SQL | Función heredada |
|---|---|---|
cloudsql.backupRuns.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.backupRuns.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Administrador de Cloud SQL | Editor |
cloudsql.backupRuns.export |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
cloudsql.backupRuns.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.backupRuns.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.databases.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.databases.delete |
Administrador de Cloud SQL | Editor |
cloudsql.databases.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.databases.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.list |
Administrador de Cloud SQL Editor de Cloud SQL Usuario de Cloud SQL Studio Lector de Cloud SQL |
Lector |
cloudsql.databases.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.addServerCertificate |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.clone |
Administrador de Cloud SQL | Editor |
cloudsql.instances.connect |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.create |
Administrador de Cloud SQL | Editor |
cloudsql.instances.delete |
Administrador de Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Administrador de Cloud SQL | Editor |
cloudsql.instances.executeSql |
Administrador de Cloud SQL Usuario de Cloud SQL Studio |
Propietario |
cloudsql.instances.export |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.failover |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.get |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL Usuario de Cloud SQL Studio Lector de Cloud SQL |
Lector |
cloudsql.instances.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.import |
Administrador de Cloud SQL | Editor |
cloudsql.instances.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.listServerCas |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.listServerCertificates |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.instances.promoteReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Administrador de Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restart |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Administrador de Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instance.rotateServerCertificate |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.startReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.schemas.view |
Administrador de Cloud SQL Editor de Cloud SQL Lector de esquemas de Cloud SQL |
Lector |
cloudsql.sslCerts.create |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.sslCerts.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
Lector |
cloudsql.users.create |
Administrador de Cloud SQL | Editor |
cloudsql.users.delete |
Administrador de Cloud SQL | Editor |
cloudsql.users.list |
Administrador de Cloud SQL Editor de Cloud SQL Usuario de Cloud SQL Studio Lector de Cloud SQL |
Lector |
cloudsql.users.update |
Administrador de Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.list
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityInsights.update
|
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.get
|
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceSecurityRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Lector de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
Roles personalizados
Si los roles predefinidos no se ajustan a los requisitos específicos de tu empresa, puedes definir tus propios roles personalizados con los permisos que especifiques. Para hacer esto posible, la gestión de identidades y accesos ofrece funciones personalizadas.
Cuando crees roles personalizados para Cloud SQL, asegúrate de que, si incluyes cloudsql.instances.list
o cloudsql.instances.get, incluyas ambos. De lo contrario, la Google Cloud consola no funcionará correctamente con Cloud SQL.