Wenn Sie Firebase Data Connect verwenden möchten, müssen Sie IAM-Rollen zuweisen, die das Verwalten von Connectors, den Zugriff auf Cloud SQL und das Generieren von SDKs ermöglichen. Prüfen Sie, ob das Dienstkonto, mit dem Data Connect ausgeführt wird, die erforderlichen Berechtigungen hat.
Detaillierte IAM-Rollen für Data Connect
Einfache und vordefinierte Firebase-Rollen werden Data Connect-Rollen auf niedrigerer Ebene zugeordnet. Die Zuordnung finden Sie in der Tabelle.
Wenn Sie einzelne IAM-Rollenzuweisungen für Data Connect auf einer detaillierteren Ebene verwalten möchten, verwenden Sie die Google Cloud-Konsole.
| IAM-Rolle | Berechtigungen |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API Admin Diese Rolle umfasst „Firebase Data Connect API Viewer“. Entspricht firebasedataconnect.*.Diese Berechtigung wird durch die Rollen „Cloud Owner“, „Cloud Editor“, „Firebase Admin“ und „Firebase Develop Admin“ bereitgestellt. |
Vollzugriff auf Ressourcen der Firebase Data Connect API, einschließlich Daten.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API Viewer Diese Rolle wird vom Cloud-Inhaber, Cloud-Bearbeiter, Cloud-Betrachter, Firebase-Administrator, Firebase-Betrachter, Firebase Develop-Administrator und Firebase Develop-Betrachter bereitgestellt. |
Lesezugriff auf Ressourcen der Firebase Data Connect API. Die Rolle gewährt keinen Zugriff auf Daten.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API Data Admin Diese Rolle wird von den Rollen „Cloud Owner“, „Cloud Editor“, „Firebase Admin“ und „Firebase Develop Admin“ bereitgestellt. |
Vollständiger Lese- und Schreibzugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API Data Viewer Diese Rolle wird vom Cloud-Inhaber, Cloud-Bearbeiter, Firebase-Administrator und Firebase Develop-Administrator bereitgestellt. |
Lesezugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|