Wenn Sie Firebase SQL Connect verwenden möchten, müssen Sie IAM-Rollen zuweisen, mit denen Sie Connectors verwalten, auf Cloud SQL zugreifen und SDKs generieren können. Achten Sie darauf, dass das Dienstkonto, auf dem SQL Connect ausgeführt wird, die erforderlichen Berechtigungen hat.
Detaillierte IAM-Rollen für SQL Connect
Einfache und vordefinierte Firebase-Rollen werden niedrigeren SQL Connect Rollen zugeordnet. Die Zuordnung finden Sie in der Tabelle.
Wenn Sie einzelne IAM-Rollenzuweisungen für SQL Connect detaillierter verwalten möchten, verwenden Sie die Google Cloud console.
| IAM-Rolle | Berechtigungen |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect API Admin Diese Rolle umfasst Firebase SQL Connect API Viewer. Sie entspricht firebasedataconnect.*.Sie wird von den Rollen „Cloud-Inhaber“, „Cloud-Bearbeiter“, „Firebase-Administrator“ und „Firebase Develop-Administrator“ bereitgestellt. |
Vollzugriff auf Ressourcen der Firebase SQL Connect API, einschließlich Daten.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect API Viewer Sie wird von den Rollen „Cloud-Inhaber“, „Cloud-Bearbeiter“, „Cloud-Betrachter“, „Firebase-Administrator“, „Firebase-Betrachter“, „Firebase Develop-Administrator“ und „Firebase Develop-Betrachter“ bereitgestellt. |
Lesezugriff auf Ressourcen der Firebase SQL Connect API. Die Rolle gewährt keinen Zugriff auf Daten.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect API Data Admin Sie wird von den Rollen „Cloud-Inhaber“, „Cloud-Bearbeiter“, „Firebase-Administrator“ und „Firebase Develop-Administrator“ bereitgestellt. |
Vollständiger Lese- und Schreibzugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect API Data Viewer Sie wird von den Rollen „Cloud-Inhaber“, „Cloud-Bearbeiter“, „Firebase-Administrator“ und „Firebase Develop-Administrator“ bereitgestellt. |
Lesezugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|