Para usar Firebase SQL Connect, deberás asignar roles de IAM que permitan administrar conectores, acceder a Cloud SQL y generar SDKs. Asegúrate de que la cuenta de servicio que ejecuta SQL Connect tenga los permisos necesarios.
Roles de IAM detallados para SQL Connect
Los roles básicos y predefinidos de Firebase se asignan a roles de nivel inferior SQL Connect. Consulta la tabla para ver la asignación.
Para administrar las asignaciones de roles de IAM individuales para SQL Connect en un nivel más detallado, usa la Google Cloud consola.
| Rol de IAM | Permisos |
|---|---|
firebasedataconnect.googleapis.com/adminFirebase SQL Connect Administrador de la API Este rol incluye el visualizador de la API.Firebase SQL Connect Es equivalente a firebasedataconnect.*.Esto lo proporcionan los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de Firebase Develop. |
Acceso completo a los recursos de la API de Firebase SQL Connect, incluidos los datos.firebasedataconnect.googleapis.com/operations.deletefirebasedataconnect.googleapis.com/operations.cancelfirebasedataconnect.googleapis.com/services.createfirebasedataconnect.googleapis.com/services.updatefirebasedataconnect.googleapis.com/services.deletefirebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlReadfirebasedataconnect.googleapis.com/schemas.createfirebasedataconnect.googleapis.com/schemas.updatefirebasedataconnect.googleapis.com/schemas.deletefirebasedataconnect.googleapis.com/schemaRevisions.createfirebasedataconnect.googleapis.com/schemaRevisions.deletefirebasedataconnect.googleapis.com/connectors.createfirebasedataconnect.googleapis.com/connectors.updatefirebasedataconnect.googleapis.com/connectors.deletefirebasedataconnect.googleapis.com/connectorRevisions.createfirebasedataconnect.googleapis.com/connectorRevisions.delete
|
firebasedataconnect.googleapis.com/viewerFirebase SQL Connect Visualizador de la API Esto lo proporcionan los roles de propietario de Cloud, editor de Cloud, visualizador de Cloud, administrador de Firebase, visualizador de Firebase, administrador de Firebase Develop y visualizador de Firebase Develop. |
Acceso de solo lectura a los recursos de la API Firebase SQL Connect. El rol no
otorga acceso a los datos.cloudresourcemanager.googleapis.com/projects.listcloudresourcemanager.googleapis.com/projects.getfirebasedataconnect.googleapis.com/operations.listfirebasedataconnect.googleapis.com/operations.getfirebasedataconnect.googleapis.com/locations.listfirebasedataconnect.googleapis.com/locations.getfirebasedataconnect.googleapis.com/services.listfirebasedataconnect.googleapis.com/services.getfirebasedataconnect.googleapis.com/schemas.listfirebasedataconnect.googleapis.com/schemas.getfirebasedataconnect.googleapis.com/schemaRevisions.listfirebasedataconnect.googleapis.com/schemaRevisions.getfirebasedataconnect.googleapis.com/connectors.listfirebasedataconnect.googleapis.com/connectors.getfirebasedataconnect.googleapis.com/connectorRevisions.listfirebasedataconnect.googleapis.com/connectorRevisions.get
|
firebasedataconnect.googleapis.com/dataAdminFirebase SQL Connect Administrador de datos de la API Esto lo proporcionan los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de Firebase Develop. |
Acceso completo de lectura y escritura a las fuentes de datos.firebasedataconnect.googleapis.com/services.executeGraphqlfirebasedataconnect.googleapis.com/services.executeGraphqlRead
|
firebasedataconnect.googleapis.com/dataViewerFirebase SQL Connect Visualizador de datos de la API Esto lo proporcionan los roles de propietario de Cloud, editor de Cloud, administrador de Firebase y administrador de Firebase Develop. |
Acceso de solo lectura a las fuentes de datos.firebasedataconnect.googleapis.com/services.executeGraphqlRead
|