Pour utiliser Firebase SQL Connect, vous devez attribuer des rôles IAM qui permettent de gérer les connecteurs, d'accéder à Cloud SQL et de générer des SDK. Assurez-vous que le compte de service exécutant SQL Connect dispose des autorisations requises.
Rôles IAM précis pour SQL Connect
Les rôles de base et prédéfinis Firebase correspondent à des rôles SQL Connect de niveau inférieur. Consultez le tableau pour connaître le mappage.
Vous pouvez gérer les attributions de rôles IAM individuelles pour SQL Connect de manière plus précise dans la console Google Cloud (accédez à la page IAM et administration > IAM).
| Rôle IAM | Autorisations |
|---|---|
firebasedataconnect.googleapis.com/adminAdministrateur de l'API Firebase SQL Connect Ce rôle inclut le lecteur de l'API Firebase SQL Connect. Cela équivaut à firebasedataconnect.*.Cette autorisation est accordée par les rôles de propriétaire Cloud, d'éditeur Cloud, d'administrateur Firebase et d'administrateur de développement Firebase. |
Accès complet aux ressources de l'API Firebase SQL Connect, y compris les données.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerLecteur de l'API Firebase SQL Connect Ce rôle est attribué par les rôles Propriétaire du cloud, Éditeur du cloud, Lecteur du cloud, Administrateur Firebase, Lecteur Firebase, Administrateur Firebase Develop et Lecteur Firebase Develop. |
Accès en lecture seule aux ressources de l'API Firebase SQL Connect. Ce rôle ne permet pas d'accéder aux données.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminAdministrateur des données de l'API Firebase SQL Connect Ce rôle est attribué par les rôles Propriétaire du cloud, Éditeur du cloud, Administrateur Firebase et Administrateur de développement Firebase. |
Accès complet en lecture et en écriture aux sources de données.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect Lecteur de données de l'API Ce rôle est attribué par les rôles Propriétaire du cloud, Éditeur du cloud, Administrateur Firebase et Administrateur de développement Firebase. |
Accès en lecture seule aux sources de données.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|