Firebase SQL Connect kullanmak için bağlayıcıların yönetilmesine, Cloud SQL erişilmesine ve SDK'ların oluşturulmasına izin veren IAM rollerini atamanız gerekir. SQL Connect hizmetini çalıştıran hizmet hesabının gerekli izinlere sahip olduğundan emin olun.
SQL Connect için ayrıntılı IAM rolleri
Firebase temel rolleri ve önceden tanımlanmış rolleri, daha düşük düzeydeki SQL Connect rollerle eşlenir. Eşleme için tabloya bakın.
SQL Connect için tek tek IAM rolü atamalarını Google Cloud konsolunda daha ayrıntılı bir düzeyde yönetebilirsiniz (IAM & Admin > IAM sayfasına gidin).
| IAM rolü | İzinler |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect API Yöneticisi Bu rol, Firebase SQL Connect API Görüntüleyici'yi içerir. firebasedataconnect.* etiketine eş değerdir.Bu izin, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veriler dahil Firebase SQL Connect API kaynaklarına tam erişim.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect API Görüntüleyicisi Bu, Cloud Sahibi, Cloud Düzenleyici, Cloud Görüntüleyici, Firebase Yöneticisi, Firebase Görüntüleyici, Firebase Develop Yöneticisi ve Firebase Develop Görüntüleyici rolleri tarafından sağlanır. |
Firebase SQL Connect API kaynaklarına salt okuma erişimi. Rol, verilere erişim izni vermez.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect API Veri Yöneticisi Bu rol, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veri kaynaklarına tam okuma ve yazma erişimi.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect API Veri Görüntüleyicisi Bu, Cloud Sahibi, Cloud Düzenleyici, Firebase Yöneticisi ve Firebase Develop Yöneticisi rolleri tarafından sağlanır. |
Veri kaynaklarına salt okuma erişimi.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|