إعدادات "إدارة الهوية وإمكانية الوصول" لمشاريع Data Connect

لاستخدام Firebase Data Connect، عليك تعيين أدوار إدارة الهوية وإمكانية الوصول (IAM) التي تتيح إدارة الموصلات والوصول إلى Cloud SQL وإنشاء حِزم SDK. تأكَّد من أنّ حساب الخدمة الذي يشغّل Data Connect لديه الأذونات المطلوبة.

أدوار إدارة الهوية وإمكانية الوصول الدقيقة في Data Connect

تتطابق الأدوار الأساسية والأدوار المحدّدة مسبقًا في Firebase مع الأدوار ذات المستوى الأدنى Data Connect. راجِع الجدول لمعرفة عملية الربط.

لإدارة مهام أدوار "إدارة الهوية وإمكانية الوصول" الفردية في Data Connect بمستوى أكثر دقة، استخدِم وحدة تحكّم Google Cloud.

دور إدارة الهوية وإمكانية الوصول الأذونات
firebasedataconnect.googleapis.com/admin

مشرف واجهة برمجة التطبيقات Firebase Data Connect

يتضمّن هذا الدور "مُشاهد واجهة برمجة التطبيقات Firebase Data Connect".
وهي تعادل firebasedataconnect.*.

يتم توفير هذا الإذن من خلال أدوار "مالك السحابة" و"محرّر السحابة"
و"مشرف Firebase" و"مشرف تطوير Firebase". 		إمكانية الوصول الكامل إلى موارد واجهة برمجة التطبيقات Firebase Data Connect، بما في ذلك البيانات

firebasedataconnect.googleapis.com/operations.delete
firebasedataconnect.googleapis.com/operations.cancel
firebasedataconnect.googleapis.com/services.create
firebasedataconnect.googleapis.com/services.update
firebasedataconnect.googleapis.com/services.delete
firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/schemas.create
firebasedataconnect.googleapis.com/schemas.update
firebasedataconnect.googleapis.com/schemas.delete
firebasedataconnect.googleapis.com/schemaRevisions.create
firebasedataconnect.googleapis.com/schemaRevisions.delete
firebasedataconnect.googleapis.com/connectors.create
firebasedataconnect.googleapis.com/connectors.update
firebasedataconnect.googleapis.com/connectors.delete
firebasedataconnect.googleapis.com/connectorRevisions.create
firebasedataconnect.googleapis.com/connectorRevisions.delete
firebasedataconnect.googleapis.com/viewer

أداة عرض Firebase Data Connect API

يتم توفير هذه الأداة من خلال أدوار "مالك السحابة" و"محرِّر السحابة"
و"مستخدِم السحابة" و"مشرف Firebase" و"مستخدِم Firebase"
و"مشرف تطوير Firebase" و"مستخدِم تطوير Firebase". 		إذن بالاطّلاع على موارد واجهة برمجة التطبيقات Firebase Data Connect API فقط لا يمنح الدور إذن الوصول إلى البيانات.

cloudresourcemanager.googleapis.com/projects.list
cloudresourcemanager.googleapis.com/projects.get

firebasedataconnect.googleapis.com/operations.list
firebasedataconnect.googleapis.com/operations.get
firebasedataconnect.googleapis.com/locations.list
firebasedataconnect.googleapis.com/locations.get
firebasedataconnect.googleapis.com/services.list
firebasedataconnect.googleapis.com/services.get
firebasedataconnect.googleapis.com/schemas.list
firebasedataconnect.googleapis.com/schemas.get
firebasedataconnect.googleapis.com/schemaRevisions.list
firebasedataconnect.googleapis.com/schemaRevisions.get
firebasedataconnect.googleapis.com/connectors.list
firebasedataconnect.googleapis.com/connectors.get
firebasedataconnect.googleapis.com/connectorRevisions.list
firebasedataconnect.googleapis.com/connectorRevisions.get
firebasedataconnect.googleapis.com/dataAdmin

مشرف بيانات واجهة برمجة التطبيقات Firebase Data Connect

يتم توفير هذا الدور من خلال أدوار "مالك السحابة الإلكترونية" و"محرِّر السحابة الإلكترونية"
و"مشرف Firebase" و"مشرف تطوير Firebase". 		إذن كامل بالقراءة والكتابة في مصادر البيانات

firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/dataViewer

أداة عرض البيانات في واجهة برمجة التطبيقات Firebase Data Connect

تتوفّر هذه الأداة لأصحاب الأدوار التالية: مالك السحابة الإلكترونية ومحرّر السحابة الإلكترونية
ومشرف Firebase ومشرف تطوير Firebase. 		إذن بالاطّلاع فقط على مصادر البيانات

firebasedataconnect.googleapis.com/services.executeGraphqlRead