Firebase Data Connect를 사용하려면 커넥터를 관리하고, Cloud SQL에 액세스하고, SDK를 생성할 수 있는 IAM 역할을 할당해야 합니다. 데이터 커넥트를 실행하는 서비스 계정에 필요한 권한이 있는지 확인합니다.
Data Connect의 세분화된 IAM 역할
Firebase 기본 역할과 사전 정의된 역할은 하위 수준 Data Connect 역할에 매핑됩니다. 매핑은 표를 참고하세요.
Data Connect의 개별 IAM 역할 할당을 더 세부적인 수준에서 관리하려면 Google Cloud 콘솔을 사용하세요.
| IAM 역할 | 권한 |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API 관리자 이 역할에는 Firebase Data Connect API 뷰어가 포함됩니다. firebasedataconnect.*와 동일합니다.이 권한은 클라우드 소유자, 클라우드 편집자, Firebase 관리자, Firebase 개발 관리자 역할에 의해 제공됩니다. |
데이터를 포함한 Firebase Data Connect API 리소스에 대한 전체 액세스 권한입니다.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API 뷰어 이 권한은 클라우드 소유자, 클라우드 편집자, 클라우드 뷰어, Firebase 관리자, Firebase 뷰어, Firebase 개발 관리자, Firebase 개발 뷰어 역할에 의해 제공됩니다. |
Firebase Data Connect API 리소스에 대한 읽기 전용 액세스 권한입니다. 이 역할은 데이터에 대한 액세스 권한을 부여하지 않습니다.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API 데이터 관리자 이 역할은 Cloud 소유자, Cloud 편집자, Firebase 관리자, Firebase 개발 관리자 역할에서 제공합니다. |
데이터 소스에 대한 전체 읽기 및 쓰기 액세스 권한입니다.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API 데이터 뷰어 이 역할은 클라우드 소유자, 클라우드 편집자, Firebase 관리자, Firebase 개발 관리자 역할에서 제공합니다. |
데이터 소스에 대한 읽기 전용 액세스 권한입니다.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|