การกำหนดค่า IAM สำหรับโปรเจ็กต์ SQL Connect

หากต้องการใช้ Firebase SQL Connect คุณจะต้องมอบหมายบทบาท IAM ที่อนุญาตให้ จัดการตัวเชื่อมต่อ เข้าถึง Cloud SQL และสร้าง SDK ตรวจสอบว่า บัญชีบริการที่เรียกใช้ SQL Connect มีสิทธิ์ที่จำเป็น

บทบาท IAM แบบละเอียดสำหรับ SQL Connect

บทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ Firebase จะแมปกับSQL Connectบทบาทระดับล่าง ดูการแมปได้ในตาราง

หากต้องการจัดการการมอบหมายบทบาท IAM แต่ละรายการสำหรับ SQL Connect ในระดับที่ละเอียดยิ่งขึ้น ให้ใช้Google Cloud คอนโซล

บทบาท IAM	สิทธิ์
`firebasedataconnect.googleapis.com/admin` ผู้ดูแลระบบ API ของFirebase SQL Connect บทบาทนี้รวมถึงFirebase SQL Connectผู้ดู API เทียบเท่ากับ `firebasedataconnect.*` บทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop จะเป็นผู้ให้สิทธิ์นี้	สิทธิ์เข้าถึงFirebase SQL Connectทรัพยากร API โดยสมบูรณ์ รวมถึงข้อมูล `firebasedataconnect.googleapis.com/operations.delete` `firebasedataconnect.googleapis.com/operations.cancel` `firebasedataconnect.googleapis.com/services.create` `firebasedataconnect.googleapis.com/services.update` `firebasedataconnect.googleapis.com/services.delete` `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead` `firebasedataconnect.googleapis.com/schemas.create` `firebasedataconnect.googleapis.com/schemas.update` `firebasedataconnect.googleapis.com/schemas.delete` `firebasedataconnect.googleapis.com/schemaRevisions.create` `firebasedataconnect.googleapis.com/schemaRevisions.delete` `firebasedataconnect.googleapis.com/connectors.create` `firebasedataconnect.googleapis.com/connectors.update` `firebasedataconnect.googleapis.com/connectors.delete` `firebasedataconnect.googleapis.com/connectorRevisions.create` `firebasedataconnect.googleapis.com/connectorRevisions.delete`
`firebasedataconnect.googleapis.com/viewer` Firebase SQL Connect ผู้ดู API บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูระบบคลาวด์ ผู้ดูแลระบบ Firebase ผู้ดู Firebase ผู้ดูแลระบบ Firebase Develop และผู้ดู Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Firebase SQL Connect API บทบาทไม่ได้ ให้สิทธิ์เข้าถึงข้อมูล `cloudresourcemanager.googleapis.com/projects.list` `cloudresourcemanager.googleapis.com/projects.get` `firebasedataconnect.googleapis.com/operations.list` `firebasedataconnect.googleapis.com/operations.get` `firebasedataconnect.googleapis.com/locations.list` `firebasedataconnect.googleapis.com/locations.get` `firebasedataconnect.googleapis.com/services.list` `firebasedataconnect.googleapis.com/services.get` `firebasedataconnect.googleapis.com/schemas.list` `firebasedataconnect.googleapis.com/schemas.get` `firebasedataconnect.googleapis.com/schemaRevisions.list` `firebasedataconnect.googleapis.com/schemaRevisions.get` `firebasedataconnect.googleapis.com/connectors.list` `firebasedataconnect.googleapis.com/connectors.get` `firebasedataconnect.googleapis.com/connectorRevisions.list` `firebasedataconnect.googleapis.com/connectorRevisions.get`
`firebasedataconnect.googleapis.com/dataAdmin` ผู้ดูแลข้อมูล API ของFirebase SQL Connect บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านและการเขียนแหล่งข้อมูลโดยสมบูรณ์ `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead`
`firebasedataconnect.googleapis.com/dataViewer` Firebase SQL Connect API Data Viewer บทบาทนี้มีให้สำหรับเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับแหล่งข้อมูล `firebasedataconnect.googleapis.com/services.executeGraphqlRead`