问题 SQL 与特定帐户的连接
Issues SQL connection with a specific account
我在特定帐户上遇到 CloudSQL 连接问题。
如果我使用账户 A 预览项目,它工作正常,但具有完全相同的 cloudSQL 凭据的账户 B 无法预览,账户 B 是项目的所有者。
他们在 cloudSQL 项目中都拥有相同的 IAM 角色,并且这两个帐户都能够在上周进行预览。
我已经尝试使用帐户 B 删除缓存、导航文件和另一个浏览器。
有什么想法吗?
在 Chrome 中以隐身模式 windows 执行以下操作(以确保您使用的是正确的帐户):
1) 登录未使用的帐户。
2) 在 Google Cloud SQL 选项卡中,按更新,然后输入新凭据,等待它完成,然后尝试预览。
3) 假设这不起作用,现在关闭您的隐身 window 并登录到它正在使用的帐户。
4) 重复步骤 #2(输入新的相同凭据)。
如果您在第 2 步后无法访问它,但在第 4 步可以访问,并且如果两个用户都可以从 App Maker 修改 SQL 模型,那么可能存在一个奇怪的错误,我们 ( App Maker 团队)需要调查。
我将添加一个新的答案来解决这个问题,因为我认为保留之前的答案和讨论是值得的。这里的问题是那些不起作用的帐户在 Google 云 SQL 项目的 IAM 和管理部分中具有 "Viewer" 角色。查看者角色(除其他权限外)授予对 Cloud SQL 的读取权限,但没有写入权限。
如果需要受限访问,但他们需要完全访问 read/write SQL,最好使用的角色是 Google 云 SQL 客户端角色。有关角色及其授予的访问权限的更多信息,请参阅 https://cloud.google.com/sql/docs/mysql/project-access-control。
感谢 Juan 帮助追踪这一切。
编辑:还值得一提的是,这在编辑器中有效,但在 Preview/Deployments 中无效的原因是编辑器被明确列入访问白名单(作为我们在文档中要求您执行的步骤之一) ),因此它不会对特定帐户使用角色权限,而通过您的部署进行的访问不会以这种方式明确列入白名单,因此会强制执行角色权限。
我在特定帐户上遇到 CloudSQL 连接问题。 如果我使用账户 A 预览项目,它工作正常,但具有完全相同的 cloudSQL 凭据的账户 B 无法预览,账户 B 是项目的所有者。
他们在 cloudSQL 项目中都拥有相同的 IAM 角色,并且这两个帐户都能够在上周进行预览。 我已经尝试使用帐户 B 删除缓存、导航文件和另一个浏览器。
有什么想法吗?
在 Chrome 中以隐身模式 windows 执行以下操作(以确保您使用的是正确的帐户):
1) 登录未使用的帐户。 2) 在 Google Cloud SQL 选项卡中,按更新,然后输入新凭据,等待它完成,然后尝试预览。 3) 假设这不起作用,现在关闭您的隐身 window 并登录到它正在使用的帐户。 4) 重复步骤 #2(输入新的相同凭据)。
如果您在第 2 步后无法访问它,但在第 4 步可以访问,并且如果两个用户都可以从 App Maker 修改 SQL 模型,那么可能存在一个奇怪的错误,我们 ( App Maker 团队)需要调查。
我将添加一个新的答案来解决这个问题,因为我认为保留之前的答案和讨论是值得的。这里的问题是那些不起作用的帐户在 Google 云 SQL 项目的 IAM 和管理部分中具有 "Viewer" 角色。查看者角色(除其他权限外)授予对 Cloud SQL 的读取权限,但没有写入权限。
如果需要受限访问,但他们需要完全访问 read/write SQL,最好使用的角色是 Google 云 SQL 客户端角色。有关角色及其授予的访问权限的更多信息,请参阅 https://cloud.google.com/sql/docs/mysql/project-access-control。
感谢 Juan 帮助追踪这一切。
编辑:还值得一提的是,这在编辑器中有效,但在 Preview/Deployments 中无效的原因是编辑器被明确列入访问白名单(作为我们在文档中要求您执行的步骤之一) ),因此它不会对特定帐户使用角色权限,而通过您的部署进行的访问不会以这种方式明确列入白名单,因此会强制执行角色权限。