Để sử dụng Firebase SQL Connect, bạn cần chỉ định các vai trò IAM cho phép quản lý trình kết nối, truy cập vào Cloud SQL và tạo SDK. Đảm bảo rằng tài khoản dịch vụ chạy SQL Connect có các quyền cần thiết.
Vai trò IAM chi tiết cho SQL Connect
Các vai trò cơ bản và vai trò được xác định trước trong Firebase được liên kết với các vai trò SQL Connect ở cấp thấp hơn. Hãy tham khảo bảng để biết thông tin về mối liên kết.
Bạn có thể quản lý từng chỉ định vai trò IAM cho SQL Connect ở cấp độ chi tiết hơn trong bảng điều khiển Google Cloud (chuyển đến trang IAM & Quản trị > IAM).
| Vai trò IAM | Quyền |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect Quản trị viên API Vai trò này bao gồm cả Firebase SQL Connect Trình xem API. Tương đương với firebasedataconnect.*.Quyền này được cung cấp theo vai trò Chủ sở hữu đám mây, Người chỉnh sửa đám mây, Quản trị viên Firebase và Quản trị viên phát triển Firebase. |
Có toàn quyền truy cập vào các tài nguyên API Firebase SQL Connect, bao gồm cả dữ liệu.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect Người xem API Đây là vai trò do Chủ sở hữu đám mây, Người chỉnh sửa đám mây, Người xem đám mây, Quản trị viên Firebase, Người xem Firebase, Quản trị viên phát triển Firebase và Người xem phát triển Firebase cung cấp. |
Quyền chỉ đọc đối với các tài nguyên API Firebase SQL Connect. Vai trò không cấp quyền truy cập vào dữ liệu.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect API Data Admin Đây là vai trò do Chủ sở hữu đám mây, Người chỉnh sửa đám mây, Quản trị viên Firebase và Quản trị viên phát triển Firebase cung cấp. |
Có toàn quyền đọc và ghi đối với các nguồn dữ liệu.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect API Data Viewer Đây là vai trò do Chủ sở hữu đám mây, Người chỉnh sửa đám mây, Quản trị viên Firebase và Quản trị viên phát triển Firebase cung cấp. |
Quyền chỉ đọc đối với các nguồn dữ liệu.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|