0

我在特定帐户上的 CloudSQL 连接有问题。如果我使用账户 A 预览项目,它工作正常,但具有完全相同 cloudSQL 凭据的账户 B 无法预览,账户 B 是项目的所有者。

在此处输入图像描述

他们都在 cloudSQL 项目中拥有相同的 IAM 角色,并且两个账户都能够在上周进行预览。我尝试使用帐户 B 删除缓存、导航文件和另一个浏览器。

有任何想法吗?

4

2 回答 2

1

我将添加一个新的答案来解决这个问题,因为我认为保持之前的答案和讨论不变是值得的。这里的问题是,不起作用的帐户在 Google Cloud SQL 项目的 IAM 和管理部分中具有“查看者”角色。Viewer 角色授予(以及其他权限)对 Cloud SQL 的读取权限,但不授予写入权限。

如果需要限制访问权限,但他们需要完全访问权限才能读/写 SQL,则使用的最佳角色是 Google Cloud SQL 客户端角色。有关角色及其提供的访问权限的更多信息,请参阅https://cloud.google.com/sql/docs/mysql/project-access-control

感谢胡安帮助追踪这一切。

编辑:还值得一提的是,它在编辑器中有效,但在预览/部署中无效的原因是编辑器被明确列入白名单以供访问(作为我们要求您在文档中执行的步骤之一),所以它不会使用特定帐户的角色权限,而通过您的部署进​​行的访问并未以这种方式明确列入白名单,因此强制执行角色权限。

于 2017-03-22T01:30:17.903 回答
0

在 Chrome 的隐身窗口中执行以下操作(以确保您使用的是正确的帐户):

1)登录到它不使用的帐户。2) 在 Google Cloud SQL 选项卡中,按更新,然后输入新凭据,等待它完成,然后尝试预览。3)假设这不起作用,现在关闭您的隐身窗口并登录到它正在使用的帐户。4) 重复步骤 #2(输入新的相同凭据)。

如果您在第 2 步之后无法访问它,但您可以在第 4 步访问,并且如果两个用户都可以从 App Maker 修改 SQL 模型,那么我们(App Maker 团队)可能需要调查一个奇怪的错误.

于 2017-03-17T17:09:28.030 回答