Pour utiliser Firebase Data Connect, vous devez attribuer des rôles IAM qui permettent de gérer les connecteurs, d'accéder à Cloud SQL et de générer des SDK. Assurez-vous que le compte de service exécutant Data Connect dispose des autorisations requises.
Rôles IAM précis pour Data Connect
Les rôles de base et prédéfinis Firebase correspondent à des rôles Data Connect de niveau inférieur. Consultez le tableau pour connaître le mappage.
Pour gérer les attributions de rôles IAM individuelles pour Data Connect de manière plus précise, utilisez la console Google Cloud.
| Rôle IAM | Autorisations |
|---|---|
firebasedataconnect.googleapis.com/adminAdministrateur de l'API Firebase Data Connect Ce rôle inclut le rôle Lecteur de l'API Firebase Data Connect. Cela équivaut à firebasedataconnect.*.Cette autorisation est accordée par les rôles de propriétaire Cloud, d'éditeur Cloud, d'administrateur Firebase et d'administrateur de développement Firebase. |
Accès complet aux ressources de l'API Firebase Data Connect, y compris les données.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerLecteur de l'API Firebase Data Connect Ce rôle est attribué par les rôles Propriétaire du compte Cloud, Éditeur du compte Cloud, Lecteur du compte Cloud, Administrateur Firebase, Lecteur Firebase, Administrateur Firebase Develop et Lecteur Firebase Develop. |
Accès en lecture seule aux ressources de l'API Firebase Data Connect. Ce rôle ne permet pas d'accéder aux données.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminAdministrateur des données de l'API Firebase Data Connect Ce rôle est attribué par les rôles Propriétaire du compte Cloud, Éditeur du compte Cloud, Administrateur Firebase et Administrateur de développement Firebase. |
Accès complet en lecture et en écriture aux sources de données.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerLecteur des données de l'API Firebase Data Connect Ce rôle est attribué par les rôles Propriétaire du cloud, Éditeur du cloud, Administrateur Firebase et Administrateur de développement Firebase. |
Accès en lecture seule aux sources de données.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|