Pour utiliser Firebase SQL Connect, vous devez attribuer des rôles IAM qui permettent de gérer les connecteurs, d'accéder à Cloud SQL et de générer des SDK. Assurez-vous que le compte de service exécutant SQL Connect dispose des autorisations requises.
Rôles IAM précis pour SQL Connect
Les rôles de base et prédéfinis Firebase sont mappés à des rôles de niveau inférieur SQL Connect. Consultez le tableau pour connaître le mappage.
Pour gérer les attributions de rôles IAM individuels pour SQL Connect de manière plus précise, utilisez la Google Cloud console.
| Rôle IAM | Autorisations |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect Administrateur de l'API Ce rôle inclut le lecteur de l'API.Firebase SQL Connect Il équivaut à firebasedataconnect.*.Il est fourni par les rôles de propriétaire Cloud, d'éditeur Cloud, d'administrateur Firebase et d'administrateur de développement Firebase. |
Accès complet aux ressources de l'API Firebase SQL Connect, y compris les données.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect Lecteur de l'API Il est fourni par les rôles de propriétaire Cloud, d'éditeur Cloud, de lecteur Cloud, d'administrateur Firebase, de lecteur Firebase, d'administrateur de développement Firebase et de lecteur de développement Firebase. |
Accès en lecture seule aux ressources de l'API Firebase SQL Connect. Ce rôle ne permet pas d'accéder aux données.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect Administrateur des données de l'API Il est fourni par les rôles de propriétaire Cloud, d'éditeur Cloud, d'administrateur Firebase et d'administrateur de développement Firebase. |
Accès complet en lecture et en écriture aux sources de données.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect Lecteur des données de l'API Il est fourni par les rôles de propriétaire Cloud, d'éditeur Cloud, d'administrateur Firebase et d'administrateur de développement Firebase. |
Accès en lecture seule aux sources de données.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|