云SQL Postgres-管理数据库用户,最佳实践? [英] Cloud SQL Postgres - Managing Database Users, Best Practices?
本文介绍了云SQL Postgres-管理数据库用户,最佳实践?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
在企业环境中规模化管理Cloud SQL中的Postgres数据库用户有什么建议?例如,当许多内部个人用户(每个用户都有自己的IAM用户帐户)想要查询Cloud SQL中的Postgres数据库时?
在Microsoft SQL Server和Active Directory中,我会将Windows集成身份验证与AD安全组一起使用;将最低权限分配给组,并让安全组成员身份/继承处理谁有权访问哪些权限。
在Cloud SQL/Postgres中,似乎没有一个选项可以实现与Google Cloud IAM安全组类似的功能。我查看了Project Access Control上的文档,但似乎没有提供我想要的内容。
是否为请求显式Postgres数据库的每个用户创建显式postgres数据库用户是唯一选项?
如果这是唯一的方法,那么是否有办法最大限度地减少管理开销(例如,密码过期、密码重置请求、禁用离职员工等)?
有没有更好的方法来实现这一点,既能很好地扩展,又能减轻管理费用?
感谢您的真知灼见!
推荐答案
如官方文档PostgreSQL users所述,支持PostgreSQL的Cloud SQL与PostgreSQL的用户和角色协同工作。因此,您将拥有PostgreSQL附带的功能和限制。
您应该能够使用psql
客户端为新用户和所有用户配置角色,如here所示。综上所述,用户在云SQL PostgreSQL中的权限和访问权限将受到PostgreSQL上直接可用的功能的限制,需要通过PostgreSQL客户端进行配置和修改。
除此之外,下面的文档还为您提供了在云SQL中应遵循的一般最佳实践。
让我知道这些信息是否对您有帮助!
这篇关于云SQL Postgres-管理数据库用户,最佳实践?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文