Cloud SQL Postgres - 管理数据库用户,最佳实践?
Cloud SQL Postgres - Managing Database Users, Best Practices?
在企业环境中大规模管理云 SQL 中的 Postgres 数据库用户有哪些建议?例如,当许多内部个人用户(每个人都有自己的 IAM 用户帐户)想要查询云中的 Postgres 数据库时 SQL?
在 Microsoft SQL Server 和 Active Directory 中,我会使用 Windows Integrated Auth with AD Security groups;为组分配最少的权限,让安全组 membership/inheritance 处理谁有权访问什么。
在 Cloud SQL/Postgres 中,似乎没有与 Google Cloud IAM 安全组类似的选项。我查看了 Project Access Control 上的文档,但似乎没有提供我正在寻找的内容。
是否为每个请求它的用户创建明确的 Postgres 数据库用户是唯一的选择?
如果这是唯一的方法,那么有没有办法最大限度地减少管理开销(例如密码过期、密码重置请求、禁用前雇员等)?
是否有更好的方法来实现这一点,既可以很好地扩展又可以减轻管理开销?
感谢您的任何见解!!
如官方文档 PostgreSQL users 中所述,Cloud SQL with PostgreSQL 可与 PostgreSQL 用户和角色一起使用。因此,您将拥有 PostgreSQL.
附带的功能和限制
您应该能够使用 psql 客户端为新用户和所有用户配置角色,如 here 所示。总而言之,Cloud SQL PostgreSQL 中用户的权限和访问权限将受到 PostgreSQL 上直接可用的功能的限制,需要通过 Postgre[=] 进行配置和更改27=] client-side.
除此之外,作为一个加号,以下文档为您提供了在您的云中遵循的一般最佳实践 SQL。
如果这些信息对您有帮助,请告诉我!
在企业环境中大规模管理云 SQL 中的 Postgres 数据库用户有哪些建议?例如,当许多内部个人用户(每个人都有自己的 IAM 用户帐户)想要查询云中的 Postgres 数据库时 SQL?
在 Microsoft SQL Server 和 Active Directory 中,我会使用 Windows Integrated Auth with AD Security groups;为组分配最少的权限,让安全组 membership/inheritance 处理谁有权访问什么。
在 Cloud SQL/Postgres 中,似乎没有与 Google Cloud IAM 安全组类似的选项。我查看了 Project Access Control 上的文档,但似乎没有提供我正在寻找的内容。
是否为每个请求它的用户创建明确的 Postgres 数据库用户是唯一的选择?
如果这是唯一的方法,那么有没有办法最大限度地减少管理开销(例如密码过期、密码重置请求、禁用前雇员等)?
是否有更好的方法来实现这一点,既可以很好地扩展又可以减轻管理开销?
感谢您的任何见解!!
如官方文档 PostgreSQL users 中所述,Cloud SQL with PostgreSQL 可与 PostgreSQL 用户和角色一起使用。因此,您将拥有 PostgreSQL.
附带的功能和限制您应该能够使用 psql 客户端为新用户和所有用户配置角色,如 here 所示。总而言之,Cloud SQL PostgreSQL 中用户的权限和访问权限将受到 PostgreSQL 上直接可用的功能的限制,需要通过 Postgre[=] 进行配置和更改27=] client-side.
除此之外,作为一个加号,以下文档为您提供了在您的云中遵循的一般最佳实践 SQL。
如果这些信息对您有帮助,请告诉我!