برای استفاده از Firebase SQL Connect ، باید نقشهای IAM را تعیین کنید که امکان مدیریت کانکتورها، دسترسی به Cloud SQL و تولید SDKها را فراهم میکنند. مطمئن شوید که حساب کاربری سرویسی که SQL Connect اجرا میکند، مجوزهای لازم را دارد.
نقشهای IAM جزئی برای SQL Connect
نقشهای پایه و نقشهای از پیش تعریفشدهی فایربیس به نقشهای سطح پایینتر SQL Connect نگاشت میشوند. برای نگاشت به جدول مراجعه کنید.
شما میتوانید تخصیص نقشهای IAM به صورت جداگانه برای SQL Connect را در سطح جزئیتری در کنسول Google Cloud مدیریت کنید (به صفحه IAM & Admin > IAM بروید).
| نقش IAM | مجوزها |
|---|---|
firebasedataconnect.googleapis.com/adminمدیریت API Firebase SQL Connect این نقش شامل Firebase SQL Connect API Viewer میشود. معادل firebasedataconnect.* است.این توسط مالک ابر، ویرایشگر ابر، ارائه شده است نقشهای ادمین فایربیس و توسعه ادمین فایربیس. | دسترسی کامل به منابع API Firebase SQL Connect ، از جمله دادهها.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete |
firebasedataconnect.googleapis.com/viewerنمایشگر API Firebase SQL Connect این توسط مالک ابر، ویرایشگر ابر، ارائه شده است نمایشگر ابری، مدیر فایربیس، نمایشگر فایربیس، نقشهای مدیر توسعه فایربیس و مشاهدهگر توسعه فایربیس. | دسترسی فقط خواندنی به منابع Firebase SQL Connect API. این نقش به دادهها دسترسی نمیدهد.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get |
firebasedataconnect.googleapis.com/dataAdminمدیریت داده API Firebase SQL Connect این توسط مالک ابر، ویرایشگر ابر، ارائه شده است نقشهای ادمین فایربیس و توسعه ادمین فایربیس. | دسترسی کامل به منابع داده برای خواندن و نوشتن.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead |
firebasedataconnect.googleapis.com/dataViewerنمایشگر دادههای API Firebase SQL Connect این توسط مالک ابر، ویرایشگر ابر، ارائه شده است نقشهای ادمین فایربیس و توسعه ادمین فایربیس. | دسترسی فقط خواندنی به منابع داده.firebasedataconnect.googleapis.com/services.executeGraphqlRead |