إعدادات "إدارة الهوية وإمكانية الوصول" لمشاريع Data Connect

لاستخدام Firebase Data Connect، عليك تعيين أدوار إدارة الهوية وإمكانية الوصول (IAM) التي تتيح إدارة الموصلات والوصول إلى Cloud SQL وإنشاء حِزم SDK. تأكَّد من أنّ حساب الخدمة الذي يشغّل Data Connect لديه الأذونات المطلوبة.

أدوار دقيقة في "إدارة الهوية وإمكانية الوصول" للمنتج Data Connect

تتطابق الأدوار الأساسية والأدوار المحدّدة مسبقًا في Firebase مع الأدوار ذات المستوى الأدنى Data Connect. راجِع الجدول لمعرفة عملية الربط.

لإدارة مهام أدوار "إدارة الهوية وإمكانية الوصول" الفردية في Data Connect بمستوى أكثر دقة، استخدِم وحدة تحكّم Google Cloud.

دور إدارة الهوية وإمكانية الوصول (IAM) الأذونات
firebasedataconnect.googleapis.com/admin

مشرف واجهة برمجة التطبيقات Firebase Data Connect

يتضمّن هذا الدور "عارض واجهة برمجة التطبيقات Firebase Data Connect".
وهي تعادل firebasedataconnect.*.

يتم توفير هذا الإذن من خلال أدوار "مالك السحابة" و"محرّر السحابة"
و"مشرف Firebase" و"مشرف تطوير Firebase". 		إمكانية الوصول الكامل إلى موارد واجهة برمجة التطبيقات Firebase Data Connect، بما في ذلك البيانات

firebasedataconnect.googleapis.com/operations.delete
firebasedataconnect.googleapis.com/operations.cancel
firebasedataconnect.googleapis.com/services.create
firebasedataconnect.googleapis.com/services.update
firebasedataconnect.googleapis.com/services.delete
firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/schemas.create
firebasedataconnect.googleapis.com/schemas.update
firebasedataconnect.googleapis.com/schemas.delete
firebasedataconnect.googleapis.com/schemaRevisions.create
firebasedataconnect.googleapis.com/schemaRevisions.delete
firebasedataconnect.googleapis.com/connectors.create
firebasedataconnect.googleapis.com/connectors.update
firebasedataconnect.googleapis.com/connectors.delete
firebasedataconnect.googleapis.com/connectorRevisions.create
firebasedataconnect.googleapis.com/connectorRevisions.delete
firebasedataconnect.googleapis.com/viewer

مُشاهد واجهة برمجة التطبيقات Firebase Data Connect

يتم توفير هذا الدور من خلال أدوار "مالك السحابة" و"محرِّر السحابة"
و"مُشاهد السحابة" و"مشرف Firebase" و"مُشاهد Firebase"
و"مشرف تطوير Firebase" و"مُشاهد تطوير Firebase". 		إذن بالاطّلاع على موارد واجهة برمجة التطبيقات Firebase Data Connect لا يمنح الدور إذن الوصول إلى البيانات.

cloudresourcemanager.googleapis.com/projects.list
cloudresourcemanager.googleapis.com/projects.get

firebasedataconnect.googleapis.com/operations.list
firebasedataconnect.googleapis.com/operations.get
firebasedataconnect.googleapis.com/locations.list
firebasedataconnect.googleapis.com/locations.get
firebasedataconnect.googleapis.com/services.list
firebasedataconnect.googleapis.com/services.get
firebasedataconnect.googleapis.com/schemas.list
firebasedataconnect.googleapis.com/schemas.get
firebasedataconnect.googleapis.com/schemaRevisions.list
firebasedataconnect.googleapis.com/schemaRevisions.get
firebasedataconnect.googleapis.com/connectors.list
firebasedataconnect.googleapis.com/connectors.get
firebasedataconnect.googleapis.com/connectorRevisions.list
firebasedataconnect.googleapis.com/connectorRevisions.get
firebasedataconnect.googleapis.com/dataAdmin

مشرف بيانات واجهة برمجة التطبيقات Firebase Data Connect

يتم توفير هذا الدور من خلال أدوار "مالك السحابة" و"محرِّر السحابة"
و"مشرف Firebase" و"مشرف تطوير Firebase". 		إذن كامل بالقراءة والكتابة في مصادر البيانات

firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/dataViewer

أداة عرض البيانات في واجهة برمجة التطبيقات Firebase Data Connect

يتم توفير هذه الأداة من خلال أدوار "مالك السحابة" و"محرِّر السحابة"
و"مشرف Firebase" و"مشرف تطوير Firebase". 		إذن بالاطّلاع فقط على مصادر البيانات

firebasedataconnect.googleapis.com/services.executeGraphqlRead