כדי להשתמש ב-Firebase SQL Connect, צריך להקצות תפקידי IAM שמאפשרים לנהל מחברים, לגשת ל-Cloud SQL וליצור ערכות SDK. מוודאים שלחשבון השירות שמריץ את SQL Connect יש את ההרשאות הנדרשות.
תפקידי IAM עם הרשאות גרנולריות ל-SQL Connect
תפקידים בסיסיים ותפקידים מוגדרים מראש ב-Firebase ממופים לתפקידים ברמה נמוכה יותר ב-SQL Connect. בטבלה מופיע המיפוי.
כדי לנהל הקצאות של תפקידי IAM ספציפיים עבור SQL Connect ברמה מפורטת יותר, משתמשים במסוף Google Cloud.
| תפקיד IAM | הרשאות |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect API Admin התפקיד הזה כולל את Firebase SQL Connect API Viewer. היא שוות ערך ל- firebasedataconnect.*.ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
גישה מלאה למשאבי Firebase SQL Connect API, כולל נתונים.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect API Viewer ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Cloud Viewer, Firebase Admin, Firebase Viewer, Firebase Develop Admin ו-Firebase Develop Viewer. |
הרשאת קריאה בלבד למשאבי Firebase SQL Connect API. התפקיד לא מעניק גישה לנתונים.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect API Data Admin ההרשאה הזו ניתנת על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
גישת קריאה וכתיבה מלאה למקורות נתונים.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect API Data Viewer התפקידים האלה ניתנים על ידי התפקידים Cloud Owner, Cloud Editor, Firebase Admin ו-Firebase Develop Admin. |
הרשאת קריאה בלבד למקורות נתונים.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|