Wenn Sie Firebase Data Connect verwenden möchten, müssen Sie IAM-Rollen zuweisen, die die Verwaltung von Connectors, den Zugriff auf Cloud SQL und die Generierung von SDKs ermöglichen. Prüfen Sie, ob das Dienstkonto, mit dem Data Connect ausgeführt wird, die erforderlichen Berechtigungen hat.
Detaillierte IAM-Rollen für Data Connect
Einfache und vordefinierte Firebase-Rollen werden Data Connect-Rollen auf niedrigerer Ebene zugeordnet. Die Zuordnung finden Sie in der Tabelle.
Wenn Sie einzelne IAM-Rollenzuweisungen für Data Connect auf einer detaillierteren Ebene verwalten möchten, verwenden Sie die Google Cloud-Konsole.
| IAM-Rolle | Berechtigungen |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API-Administrator Diese Rolle umfasst die Rolle „Firebase Data Connect API-Betrachter“. Dies entspricht firebasedataconnect.*.Diese Berechtigung wird durch die Rollen „Cloud Owner“, „Cloud Editor“, „Firebase Admin“ und „Firebase Develop Admin“ bereitgestellt. |
Vollständiger Zugriff auf Firebase Data Connect API-Ressourcen, einschließlich Daten.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API-Betrachter Diese Rolle wird vom Cloud-Inhaber, Cloud-Bearbeiter, Cloud-Betrachter, Firebase-Administrator, Firebase-Betrachter, Firebase Develop-Administrator und Firebase Develop-Betrachter bereitgestellt. |
Lesezugriff auf Firebase Data Connect API-Ressourcen. Die Rolle gewährt keinen Zugriff auf Daten.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API Data Admin Diese Rolle wird vom Cloud-Inhaber, Cloud-Bearbeiter, Firebase-Administrator und Firebase Develop-Administrator bereitgestellt. |
Vollständiger Lese- und Schreibzugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API Data Viewer Diese Rolle wird von den Rollen „Cloud Owner“, „Cloud Editor“, „Firebase Admin“ und „Firebase Develop Admin“ bereitgestellt. |
Lesezugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|