[英]How to grant connectivity read only access to gcp cloud sql
我想授予用戶對 GCP(谷歌雲)上的 postgres 雲 sql db 的只讀數據庫訪問權限。 例如,我希望用戶能夠從 postico/pg admin 查看數據庫表,但不能刪除/更新/插入記錄。
I granted the user the following roles Cloud SQL Client (Connectivity Access to Cloud Sql Instances) Cloud SQL Viewer (Read only access to Cloud SQL Resources)
我首先只嘗試了 Coud SQL 查看器,但用戶無法從本地計算機訪問數據庫。
Cloud SQL 客戶端(對 Cloud Sql 實例的連接訪問) - 這是否使用戶能夠編輯數據庫記錄? 如果是這樣,有沒有辦法在沒有寫權限的情況下進行連接訪問?
我想授予用戶對GCP(google cloud)上的postgres cloud sql db的只讀db訪問權限。 例如,我希望用戶能夠從postico / pg admin查看數據庫表,但不能刪除/更新/插入記錄。
我授予了用戶以下角色Cloud SQL Client(對Cloud Sql實例的連接訪問權限)Cloud SQL Viewer(對Cloud SQL資源的只讀訪問權限)
我首先嘗試僅使用Coud SQL Viewer,但用戶無法從其本地計算機訪問數據庫。
Cloud SQL客戶端(對Cloud Sql實例的連接訪問)-這是否使用戶能夠編輯數據庫記錄? 如果是這樣,是否有一種方法可以在沒有寫權限的情況下進行連接訪問?
首先讓我們看看用戶有什么:SHOW GRANTS FOR db_user
讓我們撤銷所有:REVOKE ALL PRIVILEGES, GRANT OPTION FROM db_user FLUSH PRIVILEGES
現在,讓我們只給用戶所需的內容:GRANT SELECT ON db_name.* TO db_user
或者您也可以給出:GRANT SELECT, UPDATE, INSERT, DELETE ON db_name.* TO db_user
再次刷新:刷新特權
並再次檢查:SHOW GRANTS FOR db_user
GCP-IAM - 如何授予對組織中所有服務帳戶的訪問權限?
[英]GCP-IAM - How to grant access to all service account in organization?
如何從 GCP Cloud Function 中的 maven 資源文件夾中讀取文件?
[英]How to read a file from maven resources folder in GCP Cloud Function?
我是否需要 Provate VPC 以允許從另一個 GCP 項目訪問雲 SQL?
[英]Do I need a Provate VPC to Allow Cloud SQL Access from another GCP project?
如何使用服務帳戶從 python 代碼訪問 GCP 雲 function?
[英]How I can get access to GCP cloud function from python code using service account?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
