Для использования Firebase Data Connect вам потребуется назначить роли IAM, позволяющие управлять коннекторами, получать доступ к Cloud SQL и генерировать SDK. Убедитесь, что у учётной записи службы, запускающей Data Connect, есть необходимые разрешения.
Детализированные роли IAM для Data Connect
Базовые и предопределённые роли Firebase сопоставляются с ролями Data Connect более низкого уровня. Сопоставление см. в таблице.
Для управления назначениями отдельных ролей IAM для Data Connect на более детальном уровне используйте консоль Google Cloud .
| роль IAM | Разрешения |
|---|---|
firebasedataconnect.googleapis.com/adminАдминистратор API Firebase Data Connect Эта роль включает в себя просмотрщик API Firebase Data Connect. Эквивалентно firebasedataconnect.* .Это предоставлено владельцем облака, редактором облака, Роли администратора Firebase и администратора разработки Firebase. | Полный доступ к ресурсам API Firebase Data Connect, включая данные.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete |
firebasedataconnect.googleapis.com/viewerСредство просмотра API Firebase Data Connect Это предоставлено владельцем облака, редактором облака, Cloud Viewer, Firebase Admin, Firebase Viewer, Роли администратора разработки Firebase и наблюдателя разработки Firebase. | Доступ только для чтения к ресурсам API Firebase Data Connect. Роль не предоставляет доступ к данным.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get |
firebasedataconnect.googleapis.com/dataAdminАдминистрирование данных API Firebase Data Connect Это предоставлено владельцем облака, редактором облака, Роли администратора Firebase и администратора разработки Firebase. | Полный доступ на чтение и запись к источникам данных.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead |
firebasedataconnect.googleapis.com/dataViewerСредство просмотра данных API Firebase Data Connect Это предоставлено владельцем облака, редактором облака, Роли администратора Firebase и администратора разработки Firebase. | Доступ к источникам данных только для чтения.firebasedataconnect.googleapis.com/services.executeGraphqlRead |