การกำหนดค่า IAM สำหรับโปรเจ็กต์ Data Connect

หากต้องการใช้ Firebase Data Connect คุณจะต้องมอบหมายบทบาท IAM ที่อนุญาตให้ จัดการตัวเชื่อมต่อ เข้าถึง Cloud SQL และสร้าง SDK ตรวจสอบว่า บัญชีบริการที่เรียกใช้ Data Connect มีสิทธิ์ที่จำเป็น

บทบาท IAM แบบละเอียดสำหรับ Data Connect

บทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ Firebase จะแมปกับData Connectบทบาทระดับล่าง ดูการแมปได้ในตาราง

หากต้องการจัดการการมอบหมายบทบาท IAM แต่ละรายการสำหรับ Data Connect ในระดับที่ละเอียดยิ่งขึ้น ให้ใช้Google Cloud คอนโซล

บทบาท IAM	สิทธิ์
`firebasedataconnect.googleapis.com/admin` ผู้ดูแลระบบ API ของFirebase Data Connect บทบาทนี้รวมถึงFirebase Data Connectผู้ดู API เทียบเท่ากับ `firebasedataconnect.*` บทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop จะเป็นผู้ให้สิทธิ์นี้	สิทธิ์เข้าถึงFirebase Data Connectทรัพยากร API รวมถึงข้อมูลโดยสมบูรณ์ `firebasedataconnect.googleapis.com/operations.delete` `firebasedataconnect.googleapis.com/operations.cancel` `firebasedataconnect.googleapis.com/services.create` `firebasedataconnect.googleapis.com/services.update` `firebasedataconnect.googleapis.com/services.delete` `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead` `firebasedataconnect.googleapis.com/schemas.create` `firebasedataconnect.googleapis.com/schemas.update` `firebasedataconnect.googleapis.com/schemas.delete` `firebasedataconnect.googleapis.com/schemaRevisions.create` `firebasedataconnect.googleapis.com/schemaRevisions.delete` `firebasedataconnect.googleapis.com/connectors.create` `firebasedataconnect.googleapis.com/connectors.update` `firebasedataconnect.googleapis.com/connectors.delete` `firebasedataconnect.googleapis.com/connectorRevisions.create` `firebasedataconnect.googleapis.com/connectorRevisions.delete`
`firebasedataconnect.googleapis.com/viewer` Firebase Data Connect ผู้ดู API บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูระบบคลาวด์ ผู้ดูแลระบบ Firebase ผู้ดู Firebase ผู้ดูแลระบบ Firebase Develop และผู้ดู Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Firebase Data Connect API บทบาทไม่ได้ ให้สิทธิ์เข้าถึงข้อมูล `cloudresourcemanager.googleapis.com/projects.list` `cloudresourcemanager.googleapis.com/projects.get` `firebasedataconnect.googleapis.com/operations.list` `firebasedataconnect.googleapis.com/operations.get` `firebasedataconnect.googleapis.com/locations.list` `firebasedataconnect.googleapis.com/locations.get` `firebasedataconnect.googleapis.com/services.list` `firebasedataconnect.googleapis.com/services.get` `firebasedataconnect.googleapis.com/schemas.list` `firebasedataconnect.googleapis.com/schemas.get` `firebasedataconnect.googleapis.com/schemaRevisions.list` `firebasedataconnect.googleapis.com/schemaRevisions.get` `firebasedataconnect.googleapis.com/connectors.list` `firebasedataconnect.googleapis.com/connectors.get` `firebasedataconnect.googleapis.com/connectorRevisions.list` `firebasedataconnect.googleapis.com/connectorRevisions.get`
`firebasedataconnect.googleapis.com/dataAdmin` Firebase Data Connect ผู้ดูแลข้อมูล API บทบาทนี้มีให้โดยบทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านและการเขียนแหล่งข้อมูลโดยสมบูรณ์ `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead`
`firebasedataconnect.googleapis.com/dataViewer` Firebase Data Connect API Data Viewer บทบาทนี้มีให้โดยบทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับแหล่งข้อมูล `firebasedataconnect.googleapis.com/services.executeGraphqlRead`