Для использования Firebase Data Connect необходимо назначить роли IAM, разрешающие управление коннекторами, доступ к Cloud SQL и генерацию SDK. Убедитесь, что у учетной записи службы, запускающей Data Connect, есть необходимые разрешения.
Детализированные роли IAM для Data Connect
Базовые роли Firebase и предопределенные роли соответствуют ролям более низкого уровня в Data Connect . Для получения информации о соответствии обратитесь к таблице.
Для более детального управления назначениями ролей IAM для Data Connect используйте консоль Google Cloud .
| роль IAM | Разрешения |
|---|---|
firebasedataconnect.googleapis.com/adminАдминистрирование API Firebase Data Connect В обязанности входит просмотр данных через API Firebase Data Connect. Это эквивалентно firebasedataconnect.* .Эта информация предоставлена владельцем облака, редактором облака. Роли администратора Firebase и разработчика Firebase. | Полный доступ к ресурсам API Firebase Data Connect, включая данные.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete |
firebasedataconnect.googleapis.com/viewerПросмотрщик API Firebase Data Connect Эта информация предоставлена владельцем облака, редактором облака. Cloud Viewer, Firebase Admin, Firebase Viewer, Роли администратора и пользователя Firebase Develop. | Доступ к ресурсам API Firebase Data Connect предоставляется только для чтения. Роль не предоставляет доступ к данным.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get |
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API Data Admin Эта информация предоставлена владельцем облака, редактором облака. Роли администратора Firebase и разработчика Firebase. | Полный доступ на чтение и запись к источникам данных.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead |
firebasedataconnect.googleapis.com/dataViewerПросмотрщик данных Firebase Data Connect API Эта информация предоставлена владельцем облака, редактором облака. Роли администратора Firebase и разработчика Firebase. | Доступ к источникам данных только для чтения.firebasedataconnect.googleapis.com/services.executeGraphqlRead |