Untuk menggunakan Firebase SQL Connect, Anda harus menetapkan peran IAM yang memungkinkan pengelolaan konektor, akses ke Cloud SQL, dan pembuatan SDK. Pastikan akun layanan yang menjalankan SQL Connect memiliki izin yang diperlukan.
Peran IAM terperinci untuk SQL Connect
Peran dasar Firebase dan peran bawaan dipetakan ke peran tingkat yang lebih rendah SQL Connect Lihat tabel untuk mengetahui pemetaannya.
Anda dapat mengelola penetapan peran IAM individual untuk SQL Connect pada tingkat yang lebih terperinci di Google Cloud Console (buka halaman IAM & Admin > IAM page).
| Peran IAM | Izin |
|---|---|
firebasedataconnect.googleapis.com/adminAdmin API Peran ini mencakup Viewer API.Firebase SQL ConnectFirebase SQL Connect Peran ini setara dengan firebasedataconnect.*.Peran ini disediakan oleh peran Pemilik Cloud, Editor Cloud, Admin Firebase, dan Admin Firebase Develop. |
Akses penuh ke resource Firebase SQL Connect API, termasuk data.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect Viewer API Peran ini disediakan oleh peran Pemilik Cloud, Editor Cloud, Viewer Cloud, Admin Firebase, Viewer Firebase, Admin Firebase Develop, dan Viewer Firebase Develop. |
Akses hanya baca ke resource API Firebase SQL Connect. Peran ini tidak
memberikan akses ke data.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect Admin Data API Peran ini disediakan oleh peran Pemilik Cloud, Editor Cloud, Admin Firebase, dan Admin Firebase Develop. |
Akses baca dan tulis penuh ke sumber data.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect Viewer Data API Peran ini disediakan oleh peran Pemilik Cloud, Editor Cloud, Admin Firebase, dan Admin Firebase Develop. |
Akses hanya baca ke sumber data.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|