การกำหนดค่า IAM สำหรับโปรเจ็กต์ SQL Connect

หากต้องการใช้ Firebase SQL Connect คุณจะต้องมอบหมายบทบาท IAM ที่อนุญาตให้ จัดการตัวเชื่อมต่อ เข้าถึง Cloud SQL และสร้าง SDK ตรวจสอบว่า บัญชีบริการที่เรียกใช้ SQL Connect มีสิทธิ์ที่จำเป็น

บทบาท IAM แบบละเอียดสำหรับ SQL Connect

บทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ Firebase จะแมปกับSQL Connectบทบาทระดับล่าง ดูการแมปได้ในตาราง

หากต้องการจัดการการมอบหมายบทบาท IAM แต่ละรายการสำหรับ SQL Connect ในระดับที่ละเอียดยิ่งขึ้น ให้ใช้Google Cloud คอนโซล

บทบาท IAM สิทธิ์
firebasedataconnect.googleapis.com/admin

ผู้ดูแลระบบ API ของFirebase SQL Connect

บทบาทนี้รวมถึงFirebase SQL Connectผู้ดู API
เทียบเท่ากับ firebasedataconnect.*

บทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์
ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop จะเป็นผู้ให้สิทธิ์นี้
สิทธิ์เข้าถึงFirebase SQL Connectทรัพยากร API โดยสมบูรณ์ รวมถึงข้อมูล

firebasedataconnect.googleapis.com/operations.delete
firebasedataconnect.googleapis.com/operations.cancel
firebasedataconnect.googleapis.com/services.create
firebasedataconnect.googleapis.com/services.update
firebasedataconnect.googleapis.com/services.delete
firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/schemas.create
firebasedataconnect.googleapis.com/schemas.update
firebasedataconnect.googleapis.com/schemas.delete
firebasedataconnect.googleapis.com/schemaRevisions.create
firebasedataconnect.googleapis.com/schemaRevisions.delete
firebasedataconnect.googleapis.com/connectors.create
firebasedataconnect.googleapis.com/connectors.update
firebasedataconnect.googleapis.com/connectors.delete
firebasedataconnect.googleapis.com/connectorRevisions.create
firebasedataconnect.googleapis.com/connectorRevisions.delete
firebasedataconnect.googleapis.com/viewer

Firebase SQL Connect ผู้ดู API

บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์
ผู้ดูระบบคลาวด์ ผู้ดูแลระบบ Firebase ผู้ดู Firebase
ผู้ดูแลระบบ Firebase Develop และผู้ดู Firebase Develop
สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Firebase SQL Connect API บทบาทไม่ได้ ให้สิทธิ์เข้าถึงข้อมูล

cloudresourcemanager.googleapis.com/projects.list
cloudresourcemanager.googleapis.com/projects.get

firebasedataconnect.googleapis.com/operations.list
firebasedataconnect.googleapis.com/operations.get
firebasedataconnect.googleapis.com/locations.list
firebasedataconnect.googleapis.com/locations.get
firebasedataconnect.googleapis.com/services.list
firebasedataconnect.googleapis.com/services.get
firebasedataconnect.googleapis.com/schemas.list
firebasedataconnect.googleapis.com/schemas.get
firebasedataconnect.googleapis.com/schemaRevisions.list
firebasedataconnect.googleapis.com/schemaRevisions.get
firebasedataconnect.googleapis.com/connectors.list
firebasedataconnect.googleapis.com/connectors.get
firebasedataconnect.googleapis.com/connectorRevisions.list
firebasedataconnect.googleapis.com/connectorRevisions.get
firebasedataconnect.googleapis.com/dataAdmin

ผู้ดูแลข้อมูล API ของFirebase SQL Connect

บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์
ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop
สิทธิ์การอ่านและการเขียนแหล่งข้อมูลโดยสมบูรณ์

firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/dataViewer

Firebase SQL Connect API Data Viewer

บทบาทนี้มีให้สำหรับเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์
ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop
สิทธิ์การอ่านอย่างเดียวสำหรับแหล่งข้อมูล

firebasedataconnect.googleapis.com/services.executeGraphqlRead