Permisos necesarios para realizar tareas comunes en la consola de Google Cloud
Para obtener una lista de roles y sus permisos asociados, consulta Roles de Cloud SQL.
| Tarea | Permisos adicionales obligatorios |
|---|---|
| Mostrar la página de listas de instancias |
cloudsql.instances.listresourcemanager.projects.get
|
| Crea una instancia |
cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listresourcemanager.projects.getcompute.machineTypes.listcompute.machineTypes.getcompute.projects.get
roles/compute.viewer |
| Conéctate a una instancia desde Cloud Shell |
cloudsql.instances.getcloudsql.instances.listcloudsql.instances.updateresourcemanager.projects.get
|
| Crea un usuario |
cloudsql.instances.getcloudsql.instances.listcloudsql.users.createcloudsql.users.listresourcemanager.projects.get
|
| Ver información de una instancia |
cloudsql.databases.listcloudsql.instances.getcloudsql.instances.listcloudsql.users.listmonitoring.timeSeries.listresourcemanager.projects.get
|
| Enumera las operaciones de una instancia |
cloudsql.instances.list
|
| Obtén las operaciones de una instancia |
cloudsql.instances.get
|
| Obtén las operaciones de un proyecto |
cloudsql.instances.get
|
| Visualiza metadatos de instancias en Dataplex Universal Catalog |
cloudsql.schemas.view
|
| Enumera las copias de seguridad finales |
cloudsql.backupRuns.list
|
| Describe una copia de seguridad final |
cloudsql.backupRuns.get
|
| Actualiza una copia de seguridad final |
cloudsql.backupRuns.update
|
| Restablece una copia de seguridad final en una instancia nueva |
cloudsql.backupRuns.getcloudsql.instances.restoreBackupcloudsql.instances.create
|
| Restablece una copia de seguridad final en una instancia existente |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup
|
| Borra una copia de seguridad final |
cloudsql.backupRuns.delete
|
Permisos necesarios para los comandos de gcloud sql
| Comando | Permisos necesarios |
|---|---|
gcloud sql backups create |
cloudsql.backupRuns.create |
gcloud sql backups delete |
cloudsql.backupRuns.delete |
gcloud sql backups describe |
cloudsql.backupRuns.get |
gcloud sql backups list |
cloudsql.backupRuns.list |
gcloud sql backups restore |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup |
gcloud sql connect |
cloudsql.instances.getcloudsql.instances.update |
gcloud sql databases create |
cloudsql.databases.create |
gcloud sql databases delete |
cloudsql.databases.delete |
gcloud sql databases describe |
cloudsql.databases.get |
gcloud sql databases list |
cloudsql.databases.list |
gcloud sql databases patch |
cloudsql.databases.getcloudsql.databases.update |
gcloud sql export |
cloudsql.instances.exportcloudsql.instances.get |
gcloud sql flags list |
Ninguno |
gcloud sql import |
cloudsql.instances.import |
gcloud sql instances clone |
cloudsql.instances.clone |
gcloud sql instances create |
cloudsql.instances.create |
gcloud sql instances delete |
cloudsql.instances.delete |
gcloud sql instances describe |
cloudsql.instances.get |
gcloud sql instances failover |
cloudsql.instances.failover |
gcloud sql instances import |
cloudsql.instances.import |
gcloud sql instances list |
cloudsql.instances.list |
gcloud sql instances patch |
cloudsql.instances.getcloudsql.instances.update |
gcloud sql instances promote-replica |
cloudsql.instances.promoteReplica |
gcloud sql instances reset-ssl-config |
cloudsql.instances.resetSslConfig |
gcloud sql instances restart |
cloudsql.instances.restart |
gcloud sql instances restore-backup |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup |
gcloud sql operations describe |
cloudsql.instances.get |
gcloud sql operations list |
cloudsql.instances.get |
gcloud sql operations wait |
cloudsql.instances.get |
gcloud sql ssl client-certs create |
cloudsql.sslCerts.create |
gcloud sql ssl client-certs delete |
cloudsql.sslCerts.delete |
gcloud sql ssl client-certs describe |
cloudsql.sslCerts.list |
gcloud sql ssl client-certs list |
cloudsql.sslCerts.list |
gcloud sql tiers list |
Ninguno |
gcloud sql users create |
cloudsql.users.create |
gcloud sql users delete |
cloudsql.users.delete |
gcloud sql users list |
cloudsql.users.list |
gcloud sql users set-password |
cloudsql.users.update |
gcloud sql operations list |
cloudsql.instances.list |
gcloud sql operations get |
cloudsql.instances.get |
Permisos obligatorios para los métodos de la API de Cloud SQL Admin.
En la siguiente tabla, se enumeran los permisos que el emisor debe tener para llamar a cada método en la API de Cloud SQL Admin o realizar tareas con las herramientas de Google Cloud que usan la API (como la consola deGoogle Cloud o la herramienta de línea de comandos degcloud).
Para obtener más información, consulta Autoriza solicitudes con OAuth 2.0. Todos los permisos se aplican al proyecto. No puedes aplicar permisos diferentes basados en la instancia o en otro objeto de nivel inferior.
| Método | Permisos necesarios |
|---|---|
backups.deleteBackup |
cloudsql.backupRuns.delete |
backups.getBackup |
cloudsql.backupRuns.get |
backups.updateBackup |
cloudsql.backupRuns.update |
backups.listBackups |
cloudsql.backupRuns.list |
backups.createBackup |
cloudsql.backupRuns.create |
databases.delete |
cloudsql.databases.delete |
databases.get |
cloudsql.databases.get |
databases.insert |
cloudsql.databases.create |
databases.list |
cloudsql.databases.list |
databases.patch |
cloudsql.databases.update, cloudsql.databases.get |
databases.update |
cloudsql.databases.update |
flags.list |
Ninguno |
instances.clone |
cloudsql.instances.clone |
instances.delete |
cloudsql.instances.delete |
instances.export |
cloudsql.instances.export |
instances.failover |
cloudsql.instances.failover |
instances.get |
cloudsql.instances.get |
instances.import |
cloudsql.instances.import |
instances.insert |
cloudsql.instances.create |
instances.list |
cloudsql.instances.list |
instances.patch |
cloudsql.instances.get, cloudsql.instances.update |
instances.promoteReplica |
cloudsql.instances.promoteReplica |
instances.resetSslConfig |
cloudsql.instances.resetSslConfig |
instances.restart |
cloudsql.instances.restart |
instances.restoreBackup |
cloudsql.instances.restoreBackup, cloudsql.backupRuns.get |
instances.startReplica |
cloudsql.instances.startReplica |
instances.stopReplica |
cloudsql.instances.stopReplica |
instances.truncateLog |
cloudsql.instances.truncateLog |
instances.update |
cloudsql.instances.update |
operations.get |
cloudsql.instances.get |
operations.get |
cloudsql.instances.get |
operations.list |
cloudsql.instances.get |
operations.list |
cloudsql.instances.list |
sslCerts.delete |
cloudsql.sslCerts.delete |
sslCerts.get |
cloudsql.sslCerts.get |
sslCerts.insert |
cloudsql.sslCerts.create |
sslCerts.list |
cloudsql.sslCerts.list |
users.delete |
cloudsql.users.delete |
users.insert |
cloudsql.users.create |
users.list |
cloudsql.users.list |
users.update |
cloudsql.users.update |