Cấu hình IAM cho các dự án SQL Connect

Để sử dụng Firebase SQL Connect, bạn cần chỉ định các vai trò IAM cho phép quản lý trình kết nối, truy cập vào Cloud SQL và tạo SDK. Hãy đảm bảo rằng tài khoản dịch vụ chạy SQL Connect có các quyền cần thiết.

Vai trò IAM chi tiết cho SQL Connect

Các vai trò cơ bản và vai trò được xác định trước của Firebase được liên kết với các vai trò cấp thấp hơn SQL Connect. Hãy tham khảo bảng để biết thông tin liên kết.

Để quản lý từng quyền chỉ định vai trò IAM cho SQL Connect ở cấp chi tiết hơn, hãy sử dụng Google Cloud console.

Vai trò IAM Quyền
firebasedataconnect.googleapis.com/admin

Firebase SQL Connect Quản trị viên API

Vai trò này bao gồm Firebase SQL Connect Trình xem API.
Vai trò này tương đương với firebasedataconnect.*.

Vai trò này do các vai trò Chủ sở hữu Cloud, Người chỉnh sửa Cloud,
Quản trị viên Firebase và Quản trị viên phát triển Firebase cung cấp. 		Có toàn quyền truy cập vào các tài nguyên API Firebase SQL Connect, bao gồm cả dữ liệu.

firebasedataconnect.googleapis.com/operations.delete
firebasedataconnect.googleapis.com/operations.cancel
firebasedataconnect.googleapis.com/services.create
firebasedataconnect.googleapis.com/services.update
firebasedataconnect.googleapis.com/services.delete
firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/schemas.create
firebasedataconnect.googleapis.com/schemas.update
firebasedataconnect.googleapis.com/schemas.delete
firebasedataconnect.googleapis.com/schemaRevisions.create
firebasedataconnect.googleapis.com/schemaRevisions.delete
firebasedataconnect.googleapis.com/connectors.create
firebasedataconnect.googleapis.com/connectors.update
firebasedataconnect.googleapis.com/connectors.delete
firebasedataconnect.googleapis.com/connectorRevisions.create
firebasedataconnect.googleapis.com/connectorRevisions.delete
firebasedataconnect.googleapis.com/viewer

Firebase SQL Connect Trình xem API

Vai trò này do các vai trò Chủ sở hữu Cloud, Người chỉnh sửa Cloud,
Trình xem Cloud, Quản trị viên Firebase, Trình xem Firebase,
Quản trị viên phát triển Firebase và Trình xem phát triển Firebase cung cấp. 		Có quyền chỉ đọc đối với các tài nguyên API Firebase SQL Connect. Vai trò này không cấp quyền truy cập vào dữ liệu.

cloudresourcemanager.googleapis.com/projects.list
cloudresourcemanager.googleapis.com/projects.get

firebasedataconnect.googleapis.com/operations.list
firebasedataconnect.googleapis.com/operations.get
firebasedataconnect.googleapis.com/locations.list
firebasedataconnect.googleapis.com/locations.get
firebasedataconnect.googleapis.com/services.list
firebasedataconnect.googleapis.com/services.get
firebasedataconnect.googleapis.com/schemas.list
firebasedataconnect.googleapis.com/schemas.get
firebasedataconnect.googleapis.com/schemaRevisions.list
firebasedataconnect.googleapis.com/schemaRevisions.get
firebasedataconnect.googleapis.com/connectors.list
firebasedataconnect.googleapis.com/connectors.get
firebasedataconnect.googleapis.com/connectorRevisions.list
firebasedataconnect.googleapis.com/connectorRevisions.get
firebasedataconnect.googleapis.com/dataAdmin

Firebase SQL Connect Quản trị viên dữ liệu API

Vai trò này do các vai trò Chủ sở hữu Cloud, Người chỉnh sửa Cloud,
Quản trị viên Firebase và Quản trị viên phát triển Firebase cung cấp. 		Có toàn quyền đọc và ghi đối với các nguồn dữ liệu.

firebasedataconnect.googleapis.com/services.executeGraphql
firebasedataconnect.googleapis.com/services.executeGraphqlRead
firebasedataconnect.googleapis.com/dataViewer

Firebase SQL Connect Trình xem dữ liệu API

Vai trò này do các vai trò Chủ sở hữu Cloud, Người chỉnh sửa Cloud,
Quản trị viên Firebase và Quản trị viên phát triển Firebase cung cấp. 		Có quyền chỉ đọc đối với các nguồn dữ liệu.

firebasedataconnect.googleapis.com/services.executeGraphqlRead