Google Cloud SQLのドキュメントを翻訳してみます。
Basic Tasksでは、
Google Cloud SQLのインスタンス管理のためのタスクについて
説明しています。
第1回はこちらです。
Levels of Access Control - アクセス管理のレベル
インスタンスへのアクセス管理は、2つのレベルで管理されます:
- Project level access プロジェクトレベルのアクセス
コンソール、コマンドラインツール、ライブラリ等を通したインスタンスへのアクセスを可能にするには、最初にプロジェクトレベルのアクセス権限を持たなければなりません。プロジェクトレベルのアクセス権を持つには、それぞれがプロジェクト内のチームメンバーとならなければいけません。App Engineアプリケーションはプロジェクト内のedit/ownerアクセス権のある誰かがコンソールでアクセス権を認証しなければなりません。アクセス権限なしにプロジェクトにアクセスを試みても、インスタンスにアクセスすることができません。このレベルによるアクセスは、人間用にはGoogle identity、App Engineアプリケーション用にはApp Engine IDによるOAuth2で取り扱われます。単一のプロジェクト、一つのAPIプロジェクトに関連する全てのインスタンスは、0個以上のインスタンスを含むことができます。プロジェクトの権限は、プロジェクト内の全てのインスタンスに適用され、同一プロジェクト内の別々のインスタンスに別々の権限を区別して与えることはできません。 - Instance level permission - インスタンスレベルの許可
インスタンスに対するプロジェクトレベルの接続が確立された後、MySQL認証システムを使ってMySQLインスタンスにログインします。デフォルトでは、全てのインスタンスは、パスワードが空でインスタンスにルート権限を持つ、名前がrootのユーザーを持ちます。コマンドラインツールまたはAPIs Consoleを使うと、常にrootとしてログインすることになります;RDBMS(Python)またはJDBC(Java)ライブラリを使う場合は、他のユーザーとしてログインする選択肢もありますが、データベースに他のユーザーを追加しなければなりません。
MySQLのrootユーザーにパスワードを設定すると、APIs Consoleインターフェイスは、インポートおよびエクスポート機能、SQLプロンプトを含む幾つかの機能を提供できなくなることに注意してください。
Google Cloud SQLインスタンスへのアクセスは、APIs Consoleではプロジェクトレベルにセットされていて、CREATE USERのSQLコマンドの使用はインスタンスレベルとなっています。ユーザー管理ではメニューオプションはありません。
インストール不要・無料のKaede翻訳ツール:
http://kaedetrans.appspot.com/
0 件のコメント:
コメントを投稿