หน้านี้ได้รับการแปลโดย Cloud Translation API

การกำหนดค่า IAM สำหรับโปรเจ็กต์ Data Connect

หากต้องการใช้ Firebase Data Connect คุณจะต้องกำหนดบทบาท IAM ที่อนุญาตให้ จัดการตัวเชื่อมต่อ เข้าถึง Cloud SQL และสร้าง SDK ตรวจสอบว่า บัญชีบริการที่เรียกใช้ Data Connect มีสิทธิ์ที่จำเป็น

บทบาท IAM แบบละเอียดสำหรับ Data Connect

บทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ Firebase จะแมปกับData Connectบทบาทระดับล่าง ดูการแมปได้ในตาราง

หากต้องการจัดการการมอบหมายบทบาท IAM แต่ละรายการสำหรับ Data Connect ในระดับที่ละเอียดยิ่งขึ้น ให้ใช้Google Cloud Console

บทบาท IAM	สิทธิ์
`firebasedataconnect.googleapis.com/admin` ผู้ดูแลระบบ Firebase Data Connect API บทบาทนี้รวมถึงผู้ดู Firebase Data Connect API เทียบเท่ากับ `firebasedataconnect.*` บทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop จะมีสิทธิ์นี้	สิทธิ์เข้าถึงทรัพยากร Firebase Data Connect API โดยสมบูรณ์ รวมถึงข้อมูล `firebasedataconnect.googleapis.com/operations.delete` `firebasedataconnect.googleapis.com/operations.cancel` `firebasedataconnect.googleapis.com/services.create` `firebasedataconnect.googleapis.com/services.update` `firebasedataconnect.googleapis.com/services.delete` `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead` `firebasedataconnect.googleapis.com/schemas.create` `firebasedataconnect.googleapis.com/schemas.update` `firebasedataconnect.googleapis.com/schemas.delete` `firebasedataconnect.googleapis.com/schemaRevisions.create` `firebasedataconnect.googleapis.com/schemaRevisions.delete` `firebasedataconnect.googleapis.com/connectors.create` `firebasedataconnect.googleapis.com/connectors.update` `firebasedataconnect.googleapis.com/connectors.delete` `firebasedataconnect.googleapis.com/connectorRevisions.create` `firebasedataconnect.googleapis.com/connectorRevisions.delete`
`firebasedataconnect.googleapis.com/viewer` ผู้ดู Firebase Data Connect API บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูระบบคลาวด์ ผู้ดูแลระบบ Firebase ผู้ดู Firebase ผู้ดูแลระบบ Firebase Develop และผู้ดู Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Firebase Data Connect API บทบาทไม่ได้ ให้สิทธิ์เข้าถึงข้อมูล `cloudresourcemanager.googleapis.com/projects.list` `cloudresourcemanager.googleapis.com/projects.get` `firebasedataconnect.googleapis.com/operations.list` `firebasedataconnect.googleapis.com/operations.get` `firebasedataconnect.googleapis.com/locations.list` `firebasedataconnect.googleapis.com/locations.get` `firebasedataconnect.googleapis.com/services.list` `firebasedataconnect.googleapis.com/services.get` `firebasedataconnect.googleapis.com/schemas.list` `firebasedataconnect.googleapis.com/schemas.get` `firebasedataconnect.googleapis.com/schemaRevisions.list` `firebasedataconnect.googleapis.com/schemaRevisions.get` `firebasedataconnect.googleapis.com/connectors.list` `firebasedataconnect.googleapis.com/connectors.get` `firebasedataconnect.googleapis.com/connectorRevisions.list` `firebasedataconnect.googleapis.com/connectorRevisions.get`
`firebasedataconnect.googleapis.com/dataAdmin` ผู้ดูแลระบบข้อมูล Firebase Data Connect API บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านและการเขียนแหล่งข้อมูลโดยสมบูรณ์ `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead`
`firebasedataconnect.googleapis.com/dataViewer` โปรแกรมดูข้อมูล Firebase Data Connect API บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับแหล่งข้อมูล `firebasedataconnect.googleapis.com/services.executeGraphqlRead`