Firebase Data Connect を使用するには、コネクタの管理、Cloud SQL へのアクセス、SDK の生成を許可する IAM ロールを割り当てる必要があります。Data Connect を実行するサービス アカウントに必要な権限があることを確認します。
Data Connect のきめ細かい IAM ロール
Firebase の基本ロールと事前定義ロールは、下位レベルの Data Connect ロールにマッピングされます。マッピングについては、表を参照してください。
Data Connect の個々の IAM ロールの割り当てをより詳細なレベルで管理するには、Google Cloud コンソールを使用します。
| IAM ロール | 権限 |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API 管理者 このロールには Firebase Data Connect API 閲覧者が含まれます。 firebasedataconnect.* と同等です。これは、Cloud オーナー、Cloud 編集者、Firebase 管理者、Firebase Develop 管理者のロールによって提供されます。 |
Firebase Data Connect API リソース(データを含む)への完全アクセス権。firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API 閲覧者 これは、Cloud オーナー、Cloud 編集者、 Cloud 閲覧者、Firebase 管理者、Firebase 閲覧者、 Firebase Develop 管理者、Firebase Develop 閲覧者のロールによって提供されます。 |
Firebase Data Connect API リソースに対する読み取り専用アクセス権。ロールによりデータへのアクセスが許可されることはありません。cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API データ管理者 これは、Cloud オーナー、Cloud 編集者、 Firebase 管理者、Firebase Develop 管理者のロールによって提供されます。 |
データソースに対する完全な読み取り / 書き込みアクセス権。firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API データ閲覧者 これは、Cloud オーナー、Cloud 編集者、 Firebase 管理者、Firebase Develop 管理者のロールによって提供されます。 |
データソースに対する読み取り専用アクセス権。firebasedataconnect.googleapis.com/services.executeGraphqlRead
|