Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

การกำหนดค่า IAM สำหรับโปรเจ็กต์ SQL Connect

หากต้องการใช้ Firebase SQL Connect คุณจะต้องกำหนดบทบาท IAM ที่อนุญาตให้ จัดการตัวเชื่อมต่อ เข้าถึง Cloud SQL และสร้าง SDK ตรวจสอบว่าบัญชีบริการที่เรียกใช้ SQL Connect มีสิทธิ์ที่จำเป็น

บทบาท IAM แบบละเอียดสำหรับ SQL Connect

บทบาทพื้นฐานและบทบาทที่กำหนดไว้ล่วงหน้าของ Firebase จะแมปกับSQL Connectบทบาทระดับล่าง ดูการแมปได้ในตาราง

คุณจัดการการมอบหมายบทบาท IAM แต่ละรายการสำหรับ SQL Connect ได้ในระดับที่ละเอียดยิ่งขึ้นในคอนโซล Google Cloud (ไปที่หน้า IAM และผู้ดูแลระบบ > หน้า IAM)

บทบาท IAM	สิทธิ์
`firebasedataconnect.googleapis.com/admin` ผู้ดูแลระบบ API ของFirebase SQL Connect บทบาทนี้รวมถึงFirebase SQL Connectผู้ดู API เทียบเท่ากับ `firebasedataconnect.*` บทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop จะเป็นผู้ให้สิทธิ์นี้	สิทธิ์เข้าถึงFirebase SQL Connectทรัพยากร API รวมถึงข้อมูลโดยสมบูรณ์ `firebasedataconnect.googleapis.com/operations.delete` `firebasedataconnect.googleapis.com/operations.cancel` `firebasedataconnect.googleapis.com/services.create` `firebasedataconnect.googleapis.com/services.update` `firebasedataconnect.googleapis.com/services.delete` `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead` `firebasedataconnect.googleapis.com/schemas.create` `firebasedataconnect.googleapis.com/schemas.update` `firebasedataconnect.googleapis.com/schemas.delete` `firebasedataconnect.googleapis.com/schemaRevisions.create` `firebasedataconnect.googleapis.com/schemaRevisions.delete` `firebasedataconnect.googleapis.com/connectors.create` `firebasedataconnect.googleapis.com/connectors.update` `firebasedataconnect.googleapis.com/connectors.delete` `firebasedataconnect.googleapis.com/connectorRevisions.create` `firebasedataconnect.googleapis.com/connectorRevisions.delete`
`firebasedataconnect.googleapis.com/viewer` Firebase SQL Connect ผู้ดู API บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูระบบคลาวด์ ผู้ดูแลระบบ Firebase ผู้ดู Firebase ผู้ดูแลระบบ Firebase Develop และผู้ดู Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Firebase SQL Connect API บทบาทไม่ได้ ให้สิทธิ์เข้าถึงข้อมูล `cloudresourcemanager.googleapis.com/projects.list` `cloudresourcemanager.googleapis.com/projects.get` `firebasedataconnect.googleapis.com/operations.list` `firebasedataconnect.googleapis.com/operations.get` `firebasedataconnect.googleapis.com/locations.list` `firebasedataconnect.googleapis.com/locations.get` `firebasedataconnect.googleapis.com/services.list` `firebasedataconnect.googleapis.com/services.get` `firebasedataconnect.googleapis.com/schemas.list` `firebasedataconnect.googleapis.com/schemas.get` `firebasedataconnect.googleapis.com/schemaRevisions.list` `firebasedataconnect.googleapis.com/schemaRevisions.get` `firebasedataconnect.googleapis.com/connectors.list` `firebasedataconnect.googleapis.com/connectors.get` `firebasedataconnect.googleapis.com/connectorRevisions.list` `firebasedataconnect.googleapis.com/connectorRevisions.get`
`firebasedataconnect.googleapis.com/dataAdmin` ผู้ดูแลข้อมูล API ของFirebase SQL Connect บทบาทนี้มีให้โดยเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านและการเขียนแหล่งข้อมูลโดยสมบูรณ์ `firebasedataconnect.googleapis.com/services.executeGraphql` `firebasedataconnect.googleapis.com/services.executeGraphqlRead`
`firebasedataconnect.googleapis.com/dataViewer` Firebase SQL Connect API Data Viewer บทบาทนี้มีให้โดยบทบาทเจ้าของระบบคลาวด์ ผู้แก้ไขระบบคลาวด์ ผู้ดูแลระบบ Firebase และผู้ดูแลระบบ Firebase Develop	สิทธิ์การอ่านอย่างเดียวสำหรับแหล่งข้อมูล `firebasedataconnect.googleapis.com/services.executeGraphqlRead`