Firebase SQL Connect を使用するには、コネクタの管理、Cloud SQL へのアクセス、SDK の生成を許可する IAM ロールを割り当てる必要があります。SQL Connect を実行するサービス アカウントに必要な権限があることを確認します。
SQL Connect のきめ細かい IAM ロール
Firebase の基本ロールと事前定義ロールは、下位レベルの SQL Connect ロールにマッピングされます。マッピングについては、表を参照してください。
SQL Connect の個々の IAM ロールの割り当てをより詳細なレベルで管理するには、Google Cloud コンソールを使用します。
| IAM ロール | 権限 |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect API 管理者 このロールには Firebase SQL Connect API 閲覧者が含まれます。 firebasedataconnect.* と同等です。これは、Cloud オーナー、Cloud 編集者、 Firebase 管理者、Firebase Develop 管理者のロールによって提供されます。 |
Firebase SQL Connect API リソース(データを含む)に対する完全アクセス権。firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect API 閲覧者 これは、Cloud オーナー、Cloud 編集者、 Cloud 閲覧者、Firebase 管理者、Firebase 閲覧者、 Firebase Develop 管理者、Firebase Develop 閲覧者のロールによって提供されます。 |
Firebase SQL Connect API リソースに対する読み取り専用アクセス権。ロールによりデータへのアクセスが許可されることはありません。cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect API データ管理者 これは、Cloud オーナー、Cloud 編集者、 Firebase 管理者、Firebase Develop 管理者のロールによって提供されます。 |
データソースに対する完全な読み取り / 書き込みアクセス権。firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect API データ閲覧者 これは、Cloud オーナー、Cloud 編集者、 Firebase 管理者、Firebase 開発管理者ロールによって提供されます。 |
データソースに対する読み取り専用アクセス権。firebasedataconnect.googleapis.com/services.executeGraphqlRead
|