لاستخدام Firebase Data Connect، عليك تعيين أدوار "إدارة الهوية وإمكانية الوصول" التي تتيح إدارة الموصلات والوصول إلى Cloud SQL وإنشاء حِزم SDK. تأكَّد من أنّ حساب الخدمة الذي يشغّل Data Connect لديه الأذونات المطلوبة.
أدوار دقيقة في "إدارة الهوية وإمكانية الوصول" لحساب Data Connect
تتطابق الأدوار الأساسية والأدوار المحدّدة مسبقًا في Firebase مع الأدوار ذات المستوى الأدنى Data Connect. راجِع الجدول لمعرفة عملية الربط.
لإدارة مهام أدوار "إدارة الهوية وإمكانية الوصول" الفردية في Data Connect بمستوى أكثر دقة، استخدِم وحدة تحكّم Google Cloud.
| دور IAM | الأذونات |
|---|---|
firebasedataconnect.googleapis.com/adminمشرف واجهة برمجة التطبيقات يتضمّن هذا الدور "عارض واجهة برمجة التطبيقات".Firebase Data ConnectFirebase Data Connect وهي تعادل firebasedataconnect.*.يتم توفير هذا الإذن من خلال أدوار "مالك السحابة" و"محرّر السحابة" و"مشرف Firebase" و"مشرف تطوير Firebase". |
إذن بالوصول الكامل إلى موارد واجهة برمجة التطبيقات Firebase Data Connect، بما في ذلك البياناتfirebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect أداة عرض واجهة برمجة التطبيقات يتم توفير هذه الأداة من خلال أدوار "مالك السحابة الإلكترونية" و"محرّر السحابة الإلكترونية" و"مُشاهد السحابة الإلكترونية" و"مشرف Firebase" و"مُشاهد Firebase" و"مشرف تطوير Firebase" و"مُشاهد تطوير Firebase". |
الإذن بالاطّلاع على موارد واجهة برمجة التطبيقات Firebase Data Connect لا يمنح الدور إذن الوصول إلى البيانات.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminمشرف بيانات واجهة برمجة التطبيقات يتم توفير هذا الدور من خلال أدوار "مالك السحابة الإلكترونية" و"محرِّر السحابة الإلكترونية" و"مشرف Firebase" و"مشرف تطوير Firebase".Firebase Data Connect |
إذن كامل بالقراءة والكتابة في مصادر البياناتfirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect عارض بيانات واجهة برمجة التطبيقات يتم توفير هذا العارض من خلال أدوار "مالك السحابة الإلكترونية" و"محرّر السحابة الإلكترونية" و"مشرف Firebase" و"مشرف تطوير Firebase". |
إذن بالاطّلاع فقط على مصادر البياناتfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|