لاستخدام Firebase SQL Connect، عليك تعيين أدوار "إدارة الهوية وإمكانية الوصول" التي تتيح إدارة أدوات الربط والوصول إلى Cloud SQL وإنشاء حِزم SDK. تأكَّد من أنّ حساب الخدمة الذي يشغّل SQL Connect لديه الأذونات المطلوبة.
أدوار دقيقة في "إدارة الهوية وإمكانية الوصول" لحساب SQL Connect
تتطابق الأدوار الأساسية والأدوار المحدّدة مسبقًا في Firebase مع الأدوار ذات المستوى الأدنى SQL Connect. راجِع الجدول لمعرفة عملية الربط.
لإدارة عمليات تعيين أدوار "إدارة الهوية وإمكانية الوصول" الفردية في SQL Connect بمستوى أكثر تفصيلاً، استخدِم وحدة تحكّم Google Cloud.
| دور IAM | الأذونات |
|---|---|
firebasedataconnect.googleapis.com/adminمشرف واجهة برمجة التطبيقات يتضمّن هذا الدور "عارض واجهة برمجة التطبيقات".Firebase SQL ConnectFirebase SQL Connect وهي تعادل firebasedataconnect.*.يتم توفير هذا الإذن من خلال أدوار "مالك السحابة" و"محرّر السحابة" و"مشرف Firebase" و"مشرف تطوير Firebase". |
إذن بالوصول الكامل إلى موارد واجهة برمجة التطبيقات Firebase SQL Connect، بما في ذلك البياناتfirebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect أداة عرض واجهة برمجة التطبيقات يتم توفير هذه الأداة من خلال أدوار "مالك السحابة الإلكترونية" و"محرّر السحابة الإلكترونية" و"مشاهد السحابة الإلكترونية" و"مشرف Firebase" و"مشاهد Firebase" و"مشرف تطوير Firebase" و"مشاهد تطوير Firebase". |
الإذن بالاطّلاع على موارد واجهة برمجة التطبيقات Firebase SQL Connect لا يمنح الدور إذن الوصول إلى البيانات.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminمشرف بيانات واجهة برمجة التطبيقات يتم توفير هذا الدور من خلال أدوار "مالك السحابة" و"محرّر السحابة" و"مشرف Firebase" و"مشرف تطوير Firebase".Firebase SQL Connect |
إذن كامل بالقراءة والكتابة في مصادر البياناتfirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect عارض بيانات واجهة برمجة التطبيقات يتم توفير هذا العارض من خلال أدوار "مالك السحابة الإلكترونية" و"محرّر السحابة الإلكترونية" و"مشرف Firebase" و"مشرف تطوير Firebase". |
إذن بالاطّلاع فقط على مصادر البياناتfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|