Aby korzystać z Firebase Data Connect, musisz przypisać role IAM, które umożliwiają zarządzanie łącznikami, uzyskiwanie dostępu do Cloud SQL i generowanie pakietów SDK. Sprawdź, czy konto usługi, na którym działa Data Connect, ma wymagane uprawnienia.
Szczegółowe role uprawnień dla Data Connect
Podstawowe i wstępnie zdefiniowane role w Firebase są mapowane na role niższego poziomuData Connect. Mapowanie znajdziesz w tabeli.
Aby zarządzać poszczególnymi przypisaniami ról uprawnień w Data Connect na bardziej szczegółowym poziomie, użyj Google Cloud konsoli.
| Rola uprawnień | Uprawnienia |
|---|---|
firebasedataconnect.googleapis.com/adminAdministrator interfejsu Firebase Data Connect API Ta rola obejmuje rolę Wyświetlający interfejs Firebase Data Connect API. Jest to odpowiednik firebasedataconnect.*.Mają je użytkownicy z przypisaną rolą Właściciel Cloud, Edytujący Cloud, Administrator Firebase i Administrator Firebase Develop. |
Pełny dostęp do zasobów interfejsu Firebase Data Connect API, w tym do danych.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerWyświetlający interfejs Firebase Data Connect API Jest on przyznawany przez role Właściciel chmury, Edytujący chmurę, Wyświetlający chmurę, Administrator Firebase, Wyświetlający Firebase, Administrator Firebase Develop i Wyświetlający Firebase Develop. |
Dostęp tylko do odczytu do zasobów interfejsu Firebase Data Connect API. Rola nie daje dostępu do danych.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminAdministrator danych interfejsu Firebase Data Connect API Jest on przyznawany w ramach ról Właściciel chmury, Edytujący chmurę, Administrator Firebase i Administrator Firebase Develop. |
Pełne uprawnienia do zapisu i odczytu źródeł danych.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerWyświetlający dane interfejsu Firebase Data Connect API Jest on przyznawany w ramach ról Właściciel chmury, Edytujący chmurę, Administrator Firebase i Administrator Firebase Develop. |
Dostęp tylko do odczytu do źródeł danych.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|