Firebase Data Connect'i kullanmak için bağlayıcıların yönetilmesine, Cloud SQL'e erişilmesine ve SDK'ların oluşturulmasına izin veren IAM rolleri atamanız gerekir. Data Connect'i çalıştıran hizmet hesabının gerekli izinlere sahip olduğundan emin olun.
Data Connect için ayrıntılı IAM rolleri
Firebase temel rolleri ve önceden tanımlanmış rolleri, daha düşük düzeydeki Data Connect rollerle eşlenir. Eşleme için tabloya bakın.
Data Connect için tek tek IAM rolü atamalarını daha ayrıntılı bir düzeyde yönetmek istiyorsanız Google Cloud konsolunu kullanın.
| IAM rolü | İzinler |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API Yöneticisi Bu rol, Firebase Data Connect API Görüntüleyicisi'ni içerir. firebasedataconnect.* etiketine eş değerdir.Bu izin, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veriler dahil olmak üzere Firebase Data Connect API kaynaklarına tam erişim.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API Görüntüleyicisi Bu rol, Cloud Sahibi, Cloud Düzenleyici, Cloud Görüntüleyici, Firebase Yöneticisi, Firebase Görüntüleyici, Firebase Develop Yöneticisi ve Firebase Develop Görüntüleyici rolleri tarafından sağlanır. |
Firebase Data Connect API kaynaklarına salt okuma erişimi. Rol, verilere erişim
izni vermiyor.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API Veri Yöneticisi Bu rol, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veri kaynaklarına tam okuma ve yazma erişimi.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API Veri Görüntüleyicisi Bu rol, Cloud Owner, Cloud Editor, Firebase Admin ve Firebase Develop Admin rolleri tarafından sağlanır. |
Veri kaynaklarına salt okuma erişimi.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|