我想授予用户对 GCP(谷歌云)上的 postgres 云 sql 数据库的只读数据库访问权限。例如,我希望用户能够从 postico/pg admin 查看数据库表,但不能删除/更新/插入记录。
我授予用户以下角色 Cloud SQL 客户端(对 Cloud Sql 实例的连接访问) Cloud SQL 查看器(对 Cloud SQL 资源的只读访问权限)
我第一次尝试只 Coud SQL 查看器,但用户无法从本地计算机访问数据库。
Cloud SQL 客户端(对 Cloud Sql 实例的连接访问)- 这是否使用户能够编辑数据库记录?如果是这样,有没有办法在没有写入权限的情况下进行连接访问?
【问题讨论】:
标签: google-cloud-platform google-cloud-sql
因此,Cloud SQL 有两个权限概念。有实例(云)级访问和数据库级访问。
您正在查看的 IAM 角色(Cloud SQL 客户端)处理实例级别。能不能连接Cloud SQL,能不能查看项目中的所有数据库等等。写入/更新/读取记录的能力是DB级别的。为此,您需要在连接到实例时使用 GRANT SQL 命令。
在此处查看 GRANT 文档:https://www.postgresql.org/docs/9.0/sql-grant.html
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER }
[,...] | ALL [ PRIVILEGES ] }
ON { [ TABLE ] table_name [, ...]
| ALL TABLES IN SCHEMA schema_name [, ...] }
TO { [ GROUP ] role_name | PUBLIC } [, ...] [ WITH GRANT OPTION ]
【讨论】: