Data Connect 项目的 IAM 配置

如需使用 Firebase Data Connect，您需要分配 IAM 角色，以允许管理连接器、访问 Cloud SQL 和生成 SDK。请确保运行 Data Connect 的服务账号具有所需权限。

Data Connect 的精细 IAM 角色

Firebase 基本角色和预定义角色会映射到较低级别的 Data Connect 角色。如需了解映射情况，请参阅下表。

如需更精细地管理 Data Connect 的各个 IAM 角色分配，请使用 Google Cloud 控制台。

IAM 角色	权限
`firebasedataconnect.googleapis.com/admin` Firebase Data Connect API Admin 此角色包含 Firebase Data Connect API Viewer。它等效于 `firebasedataconnect.*`。此角色由 Cloud Owner、Cloud Editor、 Firebase Admin 和 Firebase Develop Admin 角色提供。	拥有对 Firebase Data Connect API 资源（包括数据）的完整访问权限。 `firebasedataconnect.googleapis.com/operations.delete` `firebasedataconnect.googleapis.com/operations.cancel` `firebasedataconnect.googleapis.com/services.create` `firebasedataconnect.googleapis.com/services.update` `firebasedataconnect.googleapis.com/services.delete` `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead` `firebasedataconnect.googleapis.com/schemas.create` `firebasedataconnect.googleapis.com/schemas.update` `firebasedataconnect.googleapis.com/schemas.delete` `firebasedataconnect.googleapis.com/schemaRevisions.create` `firebasedataconnect.googleapis.com/schemaRevisions.delete` `firebasedataconnect.googleapis.com/connectors.create` `firebasedataconnect.googleapis.com/connectors.update` `firebasedataconnect.googleapis.com/connectors.delete` `firebasedataconnect.googleapis.com/connectorRevisions.create` `firebasedataconnect.googleapis.com/connectorRevisions.delete`
`firebasedataconnect.googleapis.com/viewer` Firebase Data Connect API Viewer 此角色由 Cloud Owner、Cloud Editor、 Cloud Viewer、Firebase Admin、Firebase Viewer、 Firebase Develop Admin 和 Firebase Develop Viewer 角色提供。	拥有对 Firebase Data Connect API 资源的只读权限。角色不授予对数据的访问权限。 `cloudresourcemanager.googleapis.com/projects.list` `cloudresourcemanager.googleapis.com/projects.get` `firebasedataconnect.googleapis.com/operations.list` `firebasedataconnect.googleapis.com/operations.get` `firebasedataconnect.googleapis.com/locations.list` `firebasedataconnect.googleapis.com/locations.get` `firebasedataconnect.googleapis.com/services.list` `firebasedataconnect.googleapis.com/services.get` `firebasedataconnect.googleapis.com/schemas.list` `firebasedataconnect.googleapis.com/schemas.get` `firebasedataconnect.googleapis.com/schemaRevisions.list` `firebasedataconnect.googleapis.com/schemaRevisions.get` `firebasedataconnect.googleapis.com/connectors.list` `firebasedataconnect.googleapis.com/connectors.get` `firebasedataconnect.googleapis.com/connectorRevisions.list` `firebasedataconnect.googleapis.com/connectorRevisions.get`
`firebasedataconnect.googleapis.com/dataAdmin` Firebase Data Connect API Data Admin 此角色由 Cloud Owner、Cloud Editor、 Firebase Admin 和 Firebase Develop Admin 角色提供。	拥有对数据源的完整读写权限。 `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead`
`firebasedataconnect.googleapis.com/dataViewer` Firebase Data Connect API Data Viewer 此角色由 Cloud Owner、Cloud Editor、 Firebase Admin 和 Firebase Develop Admin 角色提供。	拥有对数据源的只读权限。 `firebasedataconnect.googleapis.com/services.executeGraphqlRead`

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2026-03-28。