Para usar Firebase Data Connect, deberás asignar roles de IAM que permitan administrar conectores, acceder a Cloud SQL y generar SDKs. Asegúrate de que la cuenta de servicio que ejecuta Data Connect tenga los permisos necesarios.
Roles de IAM detallados para Data Connect
Los roles básicos y predefinidos de Firebase se asignan a roles de Data Connect de nivel inferior. Consulta la tabla para ver la asignación.
Para administrar las asignaciones de roles de IAM individuales para Data Connect en un nivel más detallado, usa la consola de Google Cloud.
| Rol de IAM | Permisos |
|---|---|
firebasedataconnect.googleapis.com/adminAdministrador de la API de Firebase Data Connect Este rol incluye el rol de Visualizador de la API de Firebase Data Connect. Es equivalente a firebasedataconnect.*.Esto lo proporcionan los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de Firebase Develop. |
Otorga acceso completo a los recursos de la API de Firebase Data Connect, incluidos los datos.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerVisualizador de la API de Firebase Data Connect Este rol lo proporcionan los roles de propietario de Cloud, editor de Cloud, visualizador de Cloud, administrador de Firebase, visualizador de Firebase, administrador de Firebase Develop y visualizador de Firebase Develop. |
Otorga acceso de solo lectura a los recursos de la API de Firebase Data Connect. El rol no otorga acceso a los datos.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminAdministrador de datos de la API de Firebase Data Connect Esta función la proporcionan los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de Firebase Develop. |
Tiene acceso completo de lectura y escritura a las fuentes de datos.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerVisualizador de datos de la API de Firebase Data Connect Este rol lo proporcionan los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de Firebase Develop. |
Acceso de solo lectura a las fuentes de datosfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|