Para usar Firebase Data Connect, deberás asignar roles de IAM que permitan administrar conectores, acceder a Cloud SQL y generar SDKs. Asegúrate de que la cuenta de servicio que ejecuta Data Connect tenga los permisos necesarios.
Roles de IAM detallados para Data Connect
Los roles básicos y predefinidos de Firebase se asignan a roles de Data Connect de nivel inferior. Consulta la tabla para ver la asignación.
Para administrar las asignaciones de roles de IAM individuales para Data Connect en un nivel más detallado, usa la consola de Google Cloud.
| Rol de IAM | Permisos |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API Admin Este rol incluye el rol de Firebase Data Connect API Viewer. Es equivalente a firebasedataconnect.*.Esto lo proporcionan los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de Firebase Develop. |
Acceso completo a los recursos de la API de Firebase Data Connect, incluidos los datos.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect Visualizador de la API Esto lo proporcionan los roles de propietario de Cloud, editor de Cloud, visualizador de Cloud, administrador de Firebase, visualizador de Firebase, administrador de Firebase Develop y visualizador de Firebase Develop. |
Acceso de solo lectura a los recursos de la API de Firebase Data Connect. El rol no otorga acceso a los datos.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect Administrador de datos de la API Esta función se proporciona a través de los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de desarrollo de Firebase. |
Tiene acceso completo de lectura y escritura a las fuentes de datos.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect Visualizador de datos de la API Esta función se proporciona con los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de desarrollo de Firebase. |
Acceso de solo lectura a las fuentes de datos.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|