כדי להשתמש ב-Firebase Data Connect, צריך להקצות תפקידי IAM שמאפשרים ניהול של מחברים, גישה ל-Cloud SQL ויצירה של ערכות SDK. מוודאים שלחשבון השירות שמפעיל את Data Connect יש את ההרשאות הנדרשות.
תפקידי IAM עם הרשאות גרנולריות ל-Data Connect
תפקידים בסיסיים ותפקידים מוגדרים מראש ב-Firebase ממופים לתפקידים ברמה נמוכה יותר ב-Data Connect. טבלת המיפוי מופיעה בהמשך.
כדי לנהל הקצאות של תפקידי IAM ספציפיים עבור Data Connect ברמה מפורטת יותר, משתמשים במסוף Google Cloud.
| תפקיד IAM | הרשאות |
|---|---|
firebasedataconnect.googleapis.com/adminאדמין ב-Firebase Data Connect API התפקיד הזה כולל את התפקיד 'צפייה ב-Firebase Data Connect API'. היא שוות ערך ל- firebasedataconnect.*.ההרשאה הזו ניתנת לתפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
גישה מלאה למשאבי Firebase Data Connect API, כולל נתונים.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API Viewer ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Cloud Viewer, Firebase Admin, Firebase Viewer, Firebase Develop Admin ו-Firebase Develop Viewer. |
גישה לקריאה בלבד למשאבים של Firebase Data Connect API. התפקיד לא מעניק גישה לנתונים.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API Data Admin ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
גישת קריאה וכתיבה מלאה למקורות נתונים.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API Data Viewer ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
הרשאת קריאה בלבד למקורות נתונים.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|