תפקידי IAM מוגדרים מראש ב-Cloud SQL
Cloud SQL מספק כמה תפקידים מוגדרים מראש שבהם אפשר להשתמש כדי להעניק הרשאות מפורטות יותר לחברי הפרויקט.
התפקיד שאתם מעניקים לחבר בפרויקט קובע אילו פעולות הוא יכול לבצע. חברי הפרויקט יכולים להיות אנשים פרטיים, קבוצות או חשבונות שירות. אתם יכולים להקצות כמה תפקידים לאותו חבר בפרויקט, ולשנות את התפקידים שהוקצו לו בכל שלב, בתנאי שיש לכם את ההרשאות לעשות זאת.
התפקידים הרחבים יותר כוללים את התפקידים המוגדרים בצורה מצומצמת יותר. לדוגמה, התפקיד Cloud SQL Editor כולל את כל ההרשאות של התפקיד Cloud SQL Viewer, בנוסף להרשאות של התפקיד Cloud SQL Editor.
באופן דומה, התפקיד Cloud SQL Admin כולל את כל ההרשאות של התפקיד Cloud SQL Editor, בנוסף להרשאות הנוספות שלו.
התפקידים הבסיסיים (בעלים, עריכה, צפייה) מספקים הרשאות ב- Google Cloud. התפקידים הספציפיים ל-Cloud SQL מספקים רק הרשאות ל-Cloud SQL, למעט ההרשאות הבאות Google Cloud , שנדרשות לשימוש כלליGoogle Cloud :
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
בטבלה הבאה מפורטים התפקידים המוגדרים מראש שזמינים ל-Cloud SQL, יחד עם ההרשאות שלהם ב-Cloud SQL:
| שם התפקיד |
תיאור הרשאות Cloud SQL |
|---|---|
roles/ownerבעלים |
גישה מלאה לכל המשאבים ב- Google Cloud ושליטה בהם, ניהול גישת המשתמשים. cloudsql.* |
roles/editorעורך |
הרשאת קריאה וכתיבה לכל המשאבים של Google Cloud ו-Cloud SQL (שליטה מלאה, למעט היכולת לשנות הרשאות). כל ההרשאות של cloudsql מלבד cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerצופה |
הרשאת קריאה בלבד לכל Google Cloud המשאבים, כולל משאבי Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminCloud SQL Admin |
שליטה מלאה בכל המשאבים של Cloud SQL.cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlInstanceSecurityInsights.*recommender.cloudsqlInstanceSecurityRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorעורך Cloud SQL |
ניהול משאבי Cloud SQL. אין אפשרות לראות או לשנות הרשאות, וגם לא לשנות משתמשים או אישורים מסוג SSL. אין אפשרות לייבא נתונים או לשחזר מגיבוי, וגם לא לשכפל, למחוק או לקדם מופעים. אין אפשרות להתחיל או להפסיק שכפולים. אין אפשרות למחוק מסדי נתונים, עותקים או גיבויים.cloudsql.instances.addServerCacloudsql.instances.addServerCertificatecloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatescloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.rotateServerCertificatecloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.exportcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.backupRuns.updatecloudsql.schemas.viewcloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityInsights.updaterecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlInstanceSecurityRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerCloud SQL Viewer |
הרשאת קריאה בלבד לכל המשאבים של Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCascloudsql.instances.listServerCertificatesrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstanceSecurityInsights.getrecommender.cloudsqlInstanceSecurityInsights.listrecommender.cloudsqlInstanceSecurityRecommendations.getrecommender.cloudsqlInstanceSecurityRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientלקוח Cloud SQL |
גישת קישוריות למכונות Cloud SQL מ-App Engine
ומשרת proxy ל-Cloud SQL Auth. לא נדרש כדי לגשת למופע באמצעות כתובות IP.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserמשתמש במכונת Cloud SQL |
תפקיד שמאפשר גישה למכונה של Cloud SQL.cloudsql.instances.getcloudsql.instances.login
|
roles/cloudsql.schemaViewerCloud SQL Schema Viewer |
תפקיד שמאפשר גישה לסכימה של מכונת Cloud SQL ב-Dataplex Universal Catalog.cloudsql.schemas.view
|
roles/cloudsql.studioUserמשתמש Cloud SQL Studio |
תפקיד שמאפשר גישה ל-Cloud SQL Studio.cloudsql.databases.listcloudsql.instances.executeSqlcloudsql.instances.getcloudsql.instances.logincloudsql.users.listserviceusage.services.getserviceusage.services.list
|
הרשאות והתפקידים שלהן
בטבלה הבאה מפורטות כל ההרשאות שנתמכות ב-Cloud SQL, התפקידים ב-Cloud SQL שכוללים אותן והתפקיד הבסיסי שלהן.
| הרשאה | תפקידים ב-Cloud SQL | תפקיד מדור קודם |
|---|---|---|
cloudsql.backupRuns.update |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.backupRuns.create |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.backupRuns.delete |
Cloud SQL Admin | עריכה |
cloudsql.backupRuns.export |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
cloudsql.backupRuns.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.backupRuns.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.databases.create |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.databases.delete |
Cloud SQL Admin | עריכה |
cloudsql.databases.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.databases.getIamPolicy |
Cloud SQL Admin | בעלים |
cloudsql.databases.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Studio User Cloud SQL Viewer |
צפייה |
cloudsql.databases.setIamPolicy |
Cloud SQL Admin | בעלים |
cloudsql.databases.update |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.addServerCa |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.addServerCertificate |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.clone |
Cloud SQL Admin | עריכה |
cloudsql.instances.connect |
Cloud SQL Admin Cloud SQL Client Cloud SQL Editor |
עריכה |
cloudsql.instances.create |
Cloud SQL Admin | עריכה |
cloudsql.instances.delete |
Cloud SQL Admin | עריכה |
cloudsql.instances.demoteMaster |
Cloud SQL Admin | עריכה |
cloudsql.instances.executeSql |
Cloud SQL Admin Cloud SQL Studio User |
בעלים |
cloudsql.instances.export |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.instances.failover |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.get |
Cloud SQL Admin Cloud SQL Client Cloud SQL Editor Cloud SQL Studio User Cloud SQL Viewer |
צפייה |
cloudsql.instances.getIamPolicy |
Cloud SQL Admin | בעלים |
cloudsql.instances.import |
Cloud SQL Admin | עריכה |
cloudsql.instances.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.instances.listServerCas |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.instances.listServerCertificates |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.instances.promoteReplica |
Cloud SQL Admin | עריכה |
cloudsql.instances.resetSslConfig |
Cloud SQL Admin | עריכה |
cloudsql.instances.reencrypt |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.restart |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.restoreBackup |
Cloud SQL Admin | עריכה |
cloudsql.instance.rotateServerCa |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instance.rotateServerCertificate |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.setIamPolicy |
Cloud SQL Admin | בעלים |
cloudsql.instances.startReplica |
Cloud SQL Admin | עריכה |
cloudsql.instances.stopReplica |
Cloud SQL Admin | עריכה |
cloudsql.instances.truncateLog |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.instances.update |
Cloud SQL Admin Cloud SQL Editor |
עריכה |
cloudsql.schemas.view |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Schema Viewer |
צפייה |
cloudsql.sslCerts.create |
Cloud SQL Admin | עריכה |
cloudsql.sslCerts.delete |
Cloud SQL Admin | עריכה |
cloudsql.sslCerts.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.sslCerts.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
צפייה |
cloudsql.users.create |
Cloud SQL Admin | עריכה |
cloudsql.users.delete |
Cloud SQL Admin | עריכה |
cloudsql.users.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Studio User Cloud SQL Viewer |
צפייה |
cloudsql.users.update |
Cloud SQL Admin | עריכה |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstancePerformanceInsights.get
|
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstancePerformanceInsights.list
|
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstancePerformanceInsights.update
|
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstanceSecurityInsights.get
|
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceSecurityInsights.list
|
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceSecurityInsights.update
|
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstanceSecurityRecommendations.get
|
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceSecurityRecommendations.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceSecurityRecommendations.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Cloud SQL Admin Cloud SQL Editor Cloud SQL Viewer |
לא רלוונטי |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Cloud SQL Admin Cloud SQL Editor |
לא רלוונטי |
תפקידים בהתאמה אישית
אם התפקידים המוגדרים מראש לא עונים על הדרישות העסקיות הייחודיות שלכם, אתם יכולים להגדיר תפקידים משלכם בהתאמה אישית עם הרשאות שאתם בוחרים. כדי לתמוך בכך, IAM כולל אפשרות של תפקידים בהתאמה אישית.
כשיוצרים תפקידים בהתאמה אישית ל-Cloud SQL, אם כוללים את cloudsql.instances.list או את cloudsql.instances.get, צריך לכלול את שניהם. אחרת, המסוף לא יפעל כראוי עבור Cloud SQL. Google Cloud