Для использования Firebase SQL Connect необходимо назначить роли IAM, разрешающие управление коннекторами, доступ к Cloud SQL и генерацию SDK. Убедитесь, что у учетной записи службы, запускающей SQL Connect есть необходимые разрешения.
Детализированные роли IAM для SQL Connect
Базовые и предопределенные роли Firebase сопоставляются с ролями более низкого уровня SQL Connect . Для получения информации о сопоставлении обратитесь к таблице.
Для более детального управления назначениями ролей IAM для SQL Connect используйте консоль Google Cloud .
| роль IAM | Разрешения |
|---|---|
firebasedataconnect.googleapis.com/adminАдминистрирование API Firebase SQL Connect В обязанности входит просмотр API Firebase SQL Connect . Это эквивалентно firebasedataconnect.* .Эта информация предоставлена владельцем облака, редактором облака. Роли администратора Firebase и разработчика Firebase. | Полный доступ к ресурсам API Firebase SQL Connect , включая данные.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete |
firebasedataconnect.googleapis.com/viewerПросмотрщик API Firebase SQL Connect Эта информация предоставлена владельцем облака, редактором облака. Cloud Viewer, Firebase Admin, Firebase Viewer, Роли администратора и пользователя Firebase Develop. | Доступ к ресурсам API Firebase SQL Connect предоставляется только для чтения. Роль не предоставляет доступ к данным.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get |
firebasedataconnect.googleapis.com/dataAdminАдминистрирование данных через API Firebase SQL Connect Эта информация предоставлена владельцем облака, редактором облака. Роли администратора Firebase и разработчика Firebase. | Полный доступ на чтение и запись к источникам данных.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead |
firebasedataconnect.googleapis.com/dataViewerПросмотрщик данных API Firebase SQL Connect Эта информация предоставлена владельцем облака, редактором облака. Роли администратора Firebase и разработчика Firebase. | Доступ к источникам данных только для чтения.firebasedataconnect.googleapis.com/services.executeGraphqlRead |