בדף הזה מוסבר על שתי רמות של בקרת גישה למופעי Cloud SQL. כדי לנהל את המופע, צריך להגדיר את שתי רמות בקרת הגישה.
רמות של בקרת גישה
הגדרת בקרת הגישה כוללת קביעה של מי או מה יכולים לגשת למופע. בקרת הגישה מתבצעת בשתי רמות:
- גישה ברמת המופע
- גישה ברמת המופע מאשרת גישה למופע Cloud SQL מאפליקציה או מלקוח (שפועלים בסביבה רגילה של App Engine או חיצונית) או משירות אחר, כמו Compute Engine. Google Cloud
- גישה למסד נתונים
- הגישה למסד הנתונים מתבססת על תפקידים ברמת השרת כדי לקבוע לאילו משתמשי SQL Server תהיה גישה לנתונים במכונה.
גישה ברמת המופע
אופן ההגדרה של גישה ברמת המכונה תלוי במקום שממנו מתחברים:| מקור החיבור | אפשרויות הגדרה של גישה | מידע נוסף |
|---|---|---|
| Google Kubernetes Engine |
|
|
| סביבה רגילה של App Engine |
|
|
| סביבה גמישה |
|
|
sqlcmd לקוח |
|
|
| אפליקציות חיצוניות |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
גישה למסד נתונים
אחרי שמשתמש או אפליקציה מתחברים למופע של מסד נתונים, הם צריכים להיכנס באמצעות חשבון משתמש או חשבון שירות. במסגרת יצירת מכונה של Cloud SQL, מגדירים את חשבון המשתמש שמוגדר כברירת מחדל (root). אפשר גם ליצור עוד משתמשים כדי לקבל שליטה מדויקת יותר על הגישה למופע.
מידע נוסף זמין במאמרים בנושא משתמשי SQL Server ו יצירה וניהול של משתמשי SQL Server.
המאמרים הבאים
- מידע נוסף על האופן שבו Cloud SQL עובד עם משתמשי SQL Server
- מידע נוסף על תפקידים ב-SQL Server
- מידע נוסף על אפשרויות החיבור מאפליקציה חיצונית
- איך קובעים למי תהיה אפשרות לנהל את הפרויקט ב-Google Cloud Platform