Para usar Firebase Data Connect, deberás asignar roles de IAM que permitan administrar conectores, acceder a Cloud SQL y generar SDKs. Asegúrate de que la cuenta de servicio que ejecuta Data Connect tenga los permisos necesarios.
Roles de IAM detallados para Data Connect
Los roles básicos y predefinidos de Firebase se asignan a roles de nivel inferior Data Connect. Consulta la tabla para ver la asignación.
Para administrar las asignaciones de roles de IAM individuales para Data Connect en un nivel más detallado, usa la Google Cloud consola.
| Rol de IAM | Permisos |
|---|---|
firebasedataconnect.googleapis.com/adminAdministrador de la API de Firebase Data Connect Este rol incluye el visualizador de la API de Firebase Data Connect. Es equivalente a firebasedataconnect.*.Lo proporcionan los roles Propietario de Cloud, Editor de Cloud, Administrador de Firebase y Administrador de Firebase Develop. |
Otorga acceso completo a los recursos de la API de Firebase Data Connect, incluidos los datos.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase Data Connect Visualizador de la API Lo proporcionan los roles Propietario de Cloud, Editor de Cloud, Visualizador de Cloud, Administrador de Firebase, Visualizador de Firebase, Administrador de Firebase Develop y Visualizador de Firebase Develop. |
Acceso de solo lectura a los recursos de la API de Firebase Data Connect. El rol no
otorga acceso a los datos.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase Data Connect Administrador de datos de la API Lo proporcionan los roles Propietario de Cloud, Editor de Cloud, Administrador de Firebase y Administrador de Firebase Develop. |
Otorga acceso completo de lectura y escritura a las fuentes de datos.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase Data Connect Visualizador de datos de la API Lo proporcionan los roles Propietario de Cloud, Editor de Cloud, Administrador de Firebase y Administrador de Firebase Develop. |
Acceso de solo lectura a las fuentes de datos.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|