如要使用 Firebase Data Connect,您必須指派 IAM 角色,允許管理連接器、存取 Cloud SQL,以及產生 SDK。請確認執行 Data Connect 的服務帳戶具備必要權限。
Data Connect的精細 IAM 角色
Firebase 基本角色和預先定義角色會對應至較低層級的 Data Connect 角色。請參閱表格瞭解對應關係。
如要以更精細的層級管理 Data Connect 的個別 IAM 角色指派,請使用 Google Cloud 控制台。
| IAM 角色 | 權限 |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase Data Connect API 管理員 這個角色包含 Firebase Data Connect API 檢視者。 這相當於 firebasedataconnect.*。這項權限由 Cloud 擁有者、Cloud 編輯者、 Firebase 管理員和 Firebase 開發管理員角色提供。 |
具備 Firebase Data Connect API 資源 (包括資料) 的完整存取權。firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect API 檢視者 這項角色由 Cloud 擁有者、Cloud 編輯者、 Cloud 檢視者、Firebase 管理員、Firebase 檢視者、 Firebase 開發管理員和 Firebase 開發檢視者提供。 |
具備 Firebase Data Connect API 資源的唯讀存取權,不過無法存取資料。cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect API 資料管理員 這項角色由雲端擁有者、雲端編輯者、 Firebase 管理員和 Firebase 開發管理員提供。 |
具備資料來源的完整讀寫權限。firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect API 資料檢視者 這項角色由雲端擁有者、雲端編輯者、Firebase 管理員和 Firebase 開發管理員提供。 |
具備資料來源的唯讀存取權。firebasedataconnect.googleapis.com/services.executeGraphqlRead
|