כדי להשתמש ב-Firebase Data Connect, צריך להקצות תפקידי IAM שמאפשרים לנהל מחברים, לגשת ל-Cloud SQL וליצור ערכות SDK. מוודאים שלחשבון השירות שמריץ את Data Connect יש את ההרשאות הנדרשות.
תפקידי IAM עם הרשאות גרנולריות ל-Data Connect
תפקידים בסיסיים ותפקידים מוגדרים מראש ב-Firebase ממופים לתפקידים ברמה נמוכה יותר ב-Data Connect. בטבלה מופיע המיפוי.
כדי לנהל הקצאות של תפקידי IAM ספציפיים עבור Data Connect ברמה מפורטת יותר, משתמשים במסוף Google Cloud.
| תפקיד IAM | הרשאות |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API Admin התפקיד הזה כולל את Firebase Data Connect API Viewer. היא שוות ערך ל- firebasedataconnect.*.ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
גישה מלאה למשאבי Firebase Data Connect API, כולל נתונים.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API Viewer ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Cloud Viewer, Firebase Admin, Firebase Viewer, Firebase Develop Admin ו-Firebase Develop Viewer. |
הרשאת קריאה בלבד למשאבי Firebase Data Connect API. התפקיד לא מעניק גישה לנתונים.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API Data Admin ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
גישת קריאה וכתיבה מלאה למקורות נתונים.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API Data Viewer התפקידים האלה ניתנים על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
הרשאת קריאה בלבד למקורות נתונים.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|