בדף הזה מוסבר על שתי רמות של בקרת גישה למופעי Cloud SQL. כדי לנהל את המופע, צריך להגדיר את שתי רמות בקרת הגישה.
רמות של בקרת גישה
הגדרת בקרת הגישה כוללת קביעה של מי או מה יכולים לגשת למופע. בקרת הגישה מתבצעת בשתי רמות:
- גישה ברמת המופע
- גישה ברמת המופע מאשרת גישה למופע Cloud SQL מאפליקציה או מלקוח (שפועלים בסביבה רגילה של App Engine או חיצונית) או משירות אחר, כמו Compute Engine. Google Cloud
- גישה למסד נתונים
- הגישה למסד הנתונים מתבצעת באמצעות תפקידים ב-PostgreSQL, כדי לאפשר למשתמשים ב-PostgreSQL לגשת לנתונים במופע.
גישה ברמת המופע
אופן ההגדרה של גישה ברמת המכונה תלוי במקום שממנו מתחברים:| מקור החיבור | אפשרויות הגדרה של גישה | מידע נוסף |
|---|---|---|
| Compute Engine |
|
|
| Google Kubernetes Engine |
|
|
| סביבה רגילה של App Engine |
|
|
| סביבה גמישה של App Engine |
|
|
| Cloud Run |
|
גישה למסד נתונים
אחרי שמשתמש או אפליקציה מתחברים למופע של מסד נתונים, הם צריכים להיכנס באמצעות חשבון משתמש או חשבון שירות. במסגרת יצירת מכונה של Cloud SQL, מגדירים את חשבון המשתמש שמוגדר כברירת מחדל (root). אפשר גם ליצור עוד משתמשים כדי לקבל שליטה מדויקת יותר על הגישה למופע.
מידע נוסף זמין במאמרים בנושא משתמשי PostgreSQL ו יצירה וניהול של משתמשי PostgreSQL.
המאמרים הבאים
- מידע נוסף על אופן הפעולה של Cloud SQL עם משתמשי PostgreSQL
- מידע נוסף על תפקידים ב-PostgreSQL
- מידע נוסף על אפשרויות החיבור מאפליקציה חיצונית
- איך קובעים למי תהיה אפשרות לנהל את הפרויקט ב-Google Cloud Platform