Wenn Sie Firebase SQL Connect verwenden möchten, müssen Sie IAM-Rollen zuweisen, die die Verwaltung von Connectors, den Zugriff auf Cloud SQL und die Generierung von SDKs ermöglichen. Prüfen Sie, ob das Dienstkonto, mit dem SQL Connect ausgeführt wird, die erforderlichen Berechtigungen hat.
Detaillierte IAM-Rollen für SQL Connect
Einfache und vordefinierte Firebase-Rollen werden SQL Connect-Rollen auf niedrigerer Ebene zugeordnet. Die Zuordnung finden Sie in der Tabelle.
Sie können einzelne IAM-Rollenzuweisungen für SQL Connect in der Google Cloud Console detaillierter verwalten (rufen Sie die Seite IAM & Verwaltung > IAM auf).
| IAM-Rolle | Berechtigungen |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect API-Administrator Diese Rolle umfasst die Rolle „Firebase SQL Connect API-Betrachter“. Dies entspricht firebasedataconnect.*.Diese Berechtigung wird durch die Rollen „Cloud Owner“, „Cloud Editor“, „Firebase Admin“ und „Firebase Develop Admin“ bereitgestellt. |
Vollständiger Zugriff auf Firebase SQL Connect API-Ressourcen, einschließlich Daten.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect API-Betrachter Diese Rolle wird vom Cloud-Inhaber, Cloud-Bearbeiter, Cloud-Betrachter, Firebase-Administrator, Firebase-Betrachter, Firebase Develop-Administrator und Firebase Develop-Betrachter bereitgestellt. |
Lesezugriff auf Firebase SQL Connect API-Ressourcen. Die Rolle gewährt keinen Zugriff auf Daten.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect API Data Admin Diese Rolle wird vom Cloud-Inhaber, Cloud-Bearbeiter, Firebase-Administrator und Firebase Develop-Administrator bereitgestellt. |
Vollständiger Lese- und Schreibzugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect API Data Viewer Diese Rolle wird von den Rollen „Cloud Owner“, „Cloud Editor“, „Firebase Admin“ und „Firebase Develop Admin“ bereitgestellt. |
Lesezugriff auf Datenquellen.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|