Firebase SQL Connect özelliğini kullanmak için bağlayıcıları yönetmeye, Cloud SQL'e erişmeye ve SDK'lar oluşturmaya izin veren IAM rollerini atamanız gerekir. SQL Connect çalıştıran hizmet hesabının gerekli izinlere sahip olduğundan emin olun.
SQL Connect için ayrıntılı IAM rolleri
Firebase temel rolleri ve önceden tanımlanmış rolleri, daha düşük düzeydeki SQL Connect rollerle eşlenir. Eşleme için tabloya bakın.
SQL Connect için tek tek IAM rolü atamalarını daha ayrıntılı bir düzeyde yönetmek istiyorsanız Google Cloud konsolunu kullanın.
| IAM rolü | İzinler |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect API Yöneticisi Bu rol, Firebase SQL Connect API Görüntüleyici'yi içerir. firebasedataconnect.* etiketine eş değerdir.Bu izin, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veriler dahil Firebase SQL Connect API kaynaklarına tam erişim.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect API Görüntüleyicisi Bu, Cloud Sahibi, Cloud Düzenleyici, Cloud Görüntüleyici, Firebase Yöneticisi, Firebase Görüntüleyici, Firebase Develop Yöneticisi ve Firebase Develop Görüntüleyici rolleri tarafından sağlanır. |
Firebase SQL Connect API kaynaklarına salt okuma erişimi. Rol, verilere erişim izni vermez.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect API Veri Yöneticisi Bu rol, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veri kaynaklarına tam okuma ve yazma erişimi.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect API Veri Görüntüleyicisi Bu, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veri kaynaklarına salt okuma erişimi.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|